WPAとWPA2のAES,TKIPについて

件名に対して色々食い違う記述や意見があり、
何が本当なのかが分からなくなってしまいました。

１．http://oshiete1.goo.ne.jp/qa4381428.html
２．http://bb.watch.impress.co.jp/cda/bbword/10947.h …
３．http://aqmt.blog.so-net.ne.jp/tkip-cracked

１．の記述
WPAではAESとTKIPをサポートしているが、WPA2ではAESのみ
２．の記述
WPAは暗号化方式がRC4、WPA2はAES。TKIPやIEEE802.1Xに関しては共通
２．の記述
AESにTKIPを組み合わせることで十分な安全性が確保される。
３．の記述
WPAとWPA2の違いは暗号化方式がRC4かAESか


１．ではWPA2ではAESのみといっていながら２．ではTKIPはWPA,WPA2
共通のものと書いてあるし、
３．のニンテンドーの画面ではTKIPかAESかを二者択一させているのに
２．の記述ではAESにTKIPを組み合わせることで．．．と書いてあります。
また、３．の記述で暗号化方式の違いによりWPAかWPA2かに分かれる
とありますが、そのすぐ下のニンテンドーの選択画面ではWPAなのに
（RC4ではなく）AESが選べたりしています。

どこの文献が本当は正しいのでしょうか。
詳しい方いらっしゃいましたらよろしくお願いします。

No.9 ベストアンサー 回答者： karelcapek 回答日時： 2009/04/06 23:37

#2です。

まとまったサイトは、すみません、知らないんですよ。あるのかなぁ。
無線LANて難しいですよね。
wifiの規格さえ奥深いものなのに、それでも無線LANの一部についてだけですからね。私も知らないことだらけです。

勉強方法としてはWifiのホワイトペーパーと仕様書で学習するのが良いかなと思います。
簡単に説明したサイトは数多くあると思うのですが、やっぱり簡略化するとこのように「どっちなの？」という疑問が湧いてくることもあると思います。最初は簡単なサイトでだいたい見て、ある程度わかったら仕様書ですかね。
http://www.wi-fi.org/knowledge_center_overview.php
WPAやWPA2に関しては当たり前ですが、仕様書には一番良くかかれています。残念ながら有料ですけど。
もちろん簡単に書いてくれてるサイトでも、かなり良いものもあると思います。atmarkitなんて私は結構好きですね。
http://www.atmarkit.co.jp/fsys/keyword/013radiot …

最近は色々本が出てますね。結構よく書かれてるものもあるかと思います。
最新技術動向はともかく、既存技術なら本を見た方が簡単な気がしますね。
頑張ってください。

この回答へのお礼

ありがとうございます。
やはり最終的には仕様書ですね。

karelcapekさんには色々と教えていただき、感謝しております。
ありがとうございます。
「どんな人：一般人」
では無いような．．．（笑）

お礼日時：2009/04/08 01:39

No.8 回答者： aki43 回答日時： 2009/04/06 23:13

あの

暗号化を深掘りするより　


WPA2-AESorTKIPより強固
WPA-AESorTKIP強固
WEP-64or128標準

ですので　WPA若しくはWPA2双方対応でしたらWPA2で良いのでは

この回答へのお礼

もちろん自宅はWPA2-AESで通信しています。その上で
ここでは単純に知識として知っておきたいだけの質問になります。
WPA2-AESはWPA-AESより強固というけど具体的にどういう風に強固なの？
どこでWPA2とWPAの違いは決まるの？
といった質問に対して的確な答えが返せるようになれればなと思っています。

お礼日時：2009/04/08 01:34

No.7 回答者： karelcapek 回答日時： 2009/04/06 19:30

#2です。

>ちなみに現時点ではやはり「AESにTKIPを組み合わせる」というのは不>可能なことなんでしょうか。

いえ、それが今メニューにあるAESなのです。(語弊はあると思いますが）
昔のホーム用の無線LANには認証方式OPENの中にAESとWEPを選ぶところがあったりしたんですね。ここでいうAESって暗号化アルゴリズムなので、WEPとキー交換の仕組みはWEPと同じ静的なものだったんですよ。
で、今のAESっていうのは、TKIPが出現してからTKIPと同じ動的なキー交換に変わったんですね。（恐らく専門家に言わせればTKIP=動的キー交換っていうのは、ちょっと違うので怒られてしまいますけど、ホーム無線LANのメニューでのTKIPには動的キー交換という意図があったと思います）
ですから今のAESっていうのは、言ってみればTKIPの技術の一部+AES(アルゴリズム)なんですね。なのでAESにTKIPを組み合わせるという言い方はその時代であればおかしくないと言いたかったわけです。

今のTKIPとAESの意味(たとえばWPA2-PSK-TKIPにWPA2-PSK-AES)では組み合わせるということはできませんし、仮に出来たとしてもメリットがあるのかどうかわかりません。いや、そこに意味があるかどうか分かりませんが。

ちなみにMIXモードというのは、本当にMIXしているわけではなく、相手に合わせてWPA/WPA2-TKIP/AESの組み合わせのどれかを選んで行っています。
ですからセキュリティは高くはなりません。

この回答へのお礼

なるほど。同じAESでもオープンのAESとWPAが出てきてからのAESでは

また（暗号キーを定期的に変えるかどうかの）方式が異なるということですね。
ホント、ややこしい．．．
非常にお詳しいようですが、
そのあたりがしっかり載っているサイトとかがあるようであれば
教えていただけますでしょうか。
しっかりと整理して勉強したいなぁと思っています。

お礼日時：2009/04/06 21:36

No.6 回答者： aki43 回答日時： 2009/04/06 17:20

暗号化の違いと言うか

やはり　WPAよりWPA2ですが未対応の機器も有ると思います
で　その場合メーカーサイトでデーター更新が出来る場合も有るので
現状ではWPA2-PSK=AESが良いとおもいますけど　内蔵型の場合未対応も多いのでは　?

後付のカードタイプとかUSBはWPA2に成ってますよね
あと　ルーターの対応も有るので　
ルーターがWPAでコンピューターがWPA2ならルーターに合わせないと駄目ですよね

で　確かにミックスもあります　でもまだミックスは一部ですので
WPAとWPA2の違いはより強固と言う事でしょう

例えば　ルーターをWPA-PSK=AESにして　
コンピューターもWPA-PSK=AESにすれば　okですよね
自分はTKIPは使いませんけどね
もし　WEPであれば128ですね

まぁ様々な情報が飛び交ってますからね　なにが正論か良く分からないですよね

違いは　暗号化の方式と言うのはその通りだと思いますよ
組合せが出来ると言ってもメーカーが採用してないと無理でしょう
ですので　順次対応という事じゃないですか

この回答へのお礼

> まぁ様々な情報が飛び交ってますからね　なにが正論か良く分からないですよね
そうなんです。なのでしっかりとした情報が知りたいなぁと思い質問さえていただきました。

お礼日時：2009/04/06 21:34

No.5 回答者： karelcapek 回答日時： 2009/04/06 00:01

#2です。

たぶん、whiteline507さんはWifi規格の必須とオプションの違いで迷われているようですね。
メーカーはWifiのテストを受けて審査を通過してロゴをつけることが出来ますので、ロゴをつけた製品はすべて規格に則っています。

こういうことです。
WPA・・・TKIPをつけなければロゴはつけられない。AESはメーカー裁量で、つけてもつけなくてもロゴはつけることが出来る。
WPA2・・・AESをつけなければロゴはつけられない。TKIPはメーカー裁量で、つけてもつけなくてもロゴはつけることが出来る。

ですから製品でいえば、
Ａ社製品１　WPA-TKIPのみ対応 WPA2-AESのみ対応
Ｂ社製品１　WPA-TKIP/AES対応 WPA2-AESのみ対応
Ａ社製品２　WPA-TKIP/AES対応 WPA2-TKIP/AES対応

これらはすべて規格にのっとった製品です。
ですから質問にある
「１の記述」の場合、「サポート」とあるので、製品の説明にあるものを勘違いしたのだと思います。例でいえば回答者様はＢ社製品１に当たるものを調べのかなと思います。

「２の記述」の場合は、ちょっと分かりにくいかなと思いますが、言いたいことは分かります。
TKIPはWPAが規格化される前にすでに使われていました。
TKIPというのは簡単にいえば、WEPではいつも同じキーを暗号化していたものを、TKIPでは一定の間隔で違うキーに交換して暗号化するプロトコルです。
例えば昔の無線LANを見ると、暗号化のメニューにはWEP(RC4)とならんでAESがあったりしました。これは暗号化アルゴリズムの違いでの選択ですね、。
そこに動的なキー交換が出来るTKIPという技術が考えられた時にどうなるかを考えてみてください。
RC4でもAESでも「TKIPを使う」と言うと思います。
しかしTKIPは実際にはRC4を選択しました。既存のチップではAESが使えずRC4の方が普及に有利だと考えた結果だと思います。
そこでメニューには「WEP」と並んで「TKIP」が出来ました。
ここでこれらは「暗号化方式」などと呼ばれることになります。
しかし、その後RC4よりセキュリティの高いAES求められるようになります。
これにTKIPの技術を取り入れた場合、つまりRC4をAESにする場合に、初期では「TKIPにAESを取り入れる」という言い方になると思います。
「AESにTKIPを組み合わせることで十分な安全性が確保される」と今聞けば間違ってる文も歴史を踏まえればあっていると言えるのです。

「３の記述」は先ほど説明した通り、WPAでもAESはオプションでメーカーの自己裁量ですから、ニンテンドーではAESを使うことを選択したということです。ですから問題ありません

この回答へのお礼

なるほど。規格には必須とオプションがあったということですね。何とも分かりにくい．．．．
ちなみに現時点ではやはり「AESにTKIPを組み合わせる」というのは不可能なことなんでしょうか。
これも規格では特に触れておらず、どこかのメーカーのものでは対応していたりするのでしょうか。
暗号化方式自体がまだ解読されていないのにそれ一定の間隔で変わるとなるとかなり最強ですね。

お礼日時：2009/04/06 01:59

No.4 回答者： To-rii 回答日時： 2009/04/05 12:23

> WPA2でもTKIPをサポートしていますし、

> WPAの暗号化方式はAESも選べるし、
> AESとTKIPは選択式であって組み合わせることはできないし、
規格やメーカーごとの対応状況は他の方にお任せすることとして、
「ネットワーク認証」と「データの暗号化」の組み合わせについて
実際の画面で視覚的に確認した上で、まとめなおしてみませんか?

添付の図 (XP SP3で WZCを起動しています) を参考に、
プルダウンにて組み合わせを変更してみてください。
「ネットワークキー」がグレーアウトした場合、
「認証」タブ (IEEE802.1X認証等の設定) が有効になります。

参考URL：http://okwave.jp/qa3286278.html

この回答へのお礼

むしろ知りたいのは規格のほうになってきました。
すべてのメーカーがしっかり規格に則って作ってきていると
思っていたのですが、どうやらそうではなくて
A社はWPAの場合はTKIP、B社はWPAの場合にTKIPもAESも選べる
といったことがあるようなので実際の私の環境で確認しても
それはあくまで「私の無線ドライバの仕様」でしかなく、
規格と必ずしも一致するとは限らないからです。

お教えいただいたことを私の環境で同様にやってみましたが、
ネットワークキーをグレーアウトせずともIEEE802.1X認証ができたり、
逆にネットワークキーがグレーアウトしているのにIEEE802.1X認証ができなかったりする組み合わせも見受けられました。

お礼日時：2009/04/05 16:40

No.3 回答者： aki43 回答日時： 2009/04/05 09:10

暗号化に関しては諸々有りますが

他社との互換性を持つ為とか　いろいろ有るようですが

世界規格と言う所は合ってます
で　セキュリティレベルとしては
　　　 より強固　　　　　WPA2-PSK=AES
強固　　　　　　　WPA-PSK=AESorTKIP
最下.標準　　　　WEP-64or以上
と言う事で　
で　ベストはAESですが　これはWPAでも良いですし　
WPA2でもコンピューターが対応していればWPA2のAESが良いですよ　　　　　ただWPA2はコンピューター側の対応によります

この回答へのお礼

セキュリティレベルがAES→TKIP→WEPというのは分かりますし、
これについてはどこに書いてあることも一貫しています。
ただ、記述ブレがあるのが
「WPAとWPA2の違いは暗号化方式だ」と書いてあったりそうでなかったり
「AESとTKIPは組み合わせることができる」と書いてあったりなかったり
そこらへんがどうも分かりません。

お礼日時：2009/04/05 16:30

No.2 回答者： karelcapek 回答日時： 2009/04/04 16:54

Wifiアライアンスの規格では、WPA2が登場する前はWPAでした。

WPAの場合はTKIPが必須で、AESがオプションでした。
メーカーはAESをつける必要はありませんでしたが、AESの方がセキュリティ的に良いのでオプションとして対応する無線機器は多かったのです。
WPA2になってからはAESが必須でTKIPがオプションになりました。
TKIPはつける必要はありませんが、他社がつけた場合に互換性を保つために一応つけているのだと思います。
ほかにMIXあるいはAutoといって、自動的にWPA or WPA2/AES or TKIPを相手に合わせるものもあります。

この回答へのお礼

記述していただいたことをまとめると
１，２，３の記述すべて間違という認識でよろしいでしょうか。
WPA2でもTKIPをサポートしていますし、
WPAの暗号化方式はAESも選べるし、
AESとTKIPは選択式であって組み合わせることはできないし、

なんかどこの記述も信用できなくなってきました↓

お礼日時：2009/04/05 02:04

No.1 回答者： voussortez 回答日時： 2009/04/04 12:53

ＷＰＡ－ＰＳＫ　が　ＴＫＩＰ　と　ＷＰＡ２－ＰＳＫ　が　ＡＥＳ　として扱う無線ＬＡＮと

ＷＰＡ－ＰＳＫ　も　ＷＰＡ２－ＰＳＫ　も　ＴＫＩＰ　と　ＡＥＳ　両方に対応している無線ＬＡＮがある。

なので、無線ＬＡＮの機種次第だね。
まっ、無線ＬＡＮを出したメーカによって違うのだから・・・。

この回答へのお礼

そうなんですよ。
３の記述にもありますが、そういった商品説明をされると
WPA=TKIP、WPA2=AESという規格なのかな？と勘違いしてしまいます。
私が聞きたいのは技術的、（扱う、扱わないの話ではなく）
規格的に本当はどうなっているのでしょうかといった点になります。

１の記述にあるAESとTKIPの両方を同時に設定することは可能なのか
WPAとWPA2の違いは暗号化方式（RC4,AES）なのかそうではないのか

ここら辺が何が正しいのかみんな言っていることがバラバラで
まとまりが無く、混乱している状態です。

お礼日時：2009/04/04 13:08