暗号化

Question

セキュリティ方式のWPA2/WPAや暗号化のWEP、AES等の関連性と暗号化キーの関係がわかりません。
ルーターはバッファローのWZR-HP-G300NHを使っています。

Werner · Accepted Answer

> 手動でAESにて64桁で暗号化キーを設定していますが、例えば、WEP等の13文字等で設定するのは出来るのでしょうか？
WPA/WPA2での暗号鍵の長さは256ビットです。（※1）
その設定方法は、暗号鍵となる64桁の16進数（＝256ビット）をそのまま設定するか、
8文字から63文字のパスフレーズを設定しハッシュ関数を通して
実際に使用する256ビットの暗号鍵に変換するかのいずれかとなります。
（使用している機器によっては、どちらか一方しかサポートしていないかもしれません。）

8文字から63文字のパスフレーズで設定する場合は、
辞書攻撃を受けない程度の複雑さは持たせましょう。
パスフレーズ長は少なくとも21文字とすることが推奨されています。

WEPの場合は、鍵長が40ビットまたは104ビットになりますが、
仕組みはだいたい同じだと思います。


※1: 設定したキーがそのまま通信時の暗号鍵になるわけではないですが、細かい話になるので割愛します。

参考URL：http://jasmin.sakura.ne.jp/blog/070#k70p1.4

satosui · Answer

まず暗号化方式にはWEP、TKIP、AESの三種類があります。WEPが最も脆弱で、AESが最も強固です。

お使いの機器がAESに対応している場合はそれを使った方がいいです。

キーは最初に機器を登録する時に使います。なるべく長い文字列が好ましいです。

WPAはTKIPを標準、AESをオプション扱いにしていて、WPA2はその逆でAESを標準、TKIPをオプションにしています。
またWPA2は国際規格に対応しておりWPAとは仕様が多少異なります。

簡単に説明するとこんな感じです。

parts · Answer

WPA2はIEEE802.11iで認証された規格であることを示したものです。
WPAは認証されていないがAESやTKIP暗号化をサポートしている商品を指します。
Counter Mode with Cipher Block Chaining Message Authentication Code Protocolが利用されているかいないかで、IEEE802.11i（WPA2）であるかどうかが変わります。

最近の製品では、WPA2対応の商品が大半です。

尚、WEPはRC4暗号化技術をベースにした暗号化技術のこと。既にほぼリアルタイムで解析できるため、暗号化の意味がほぼ無くなっています。そのため、WPA/WPA2には該当しません。

WPAで認証されているのは、WEPをベースにしたTKIP暗号化（WPA-TKIP）とWPA-PSK（AESベース）及びEAP-TLS（業務用）などに対応。

WPA2で認証されているのは、CCMP準拠のWPA2-PSK（AES)のみを推奨しており、CCMPによる改ざん防止機能を搭載しているため、高い信頼性があります。業務用にはAESベースでのRADIUS認証ができるEAP等をサポートしています。

いかがでしょうか？
WPAは前身であるため古い規格もサポートしています。具体的にはWEPと定期的にWEP暗号鍵を偽装するTKIP技術をサポートします。それとは別にAESもサポートしています。

WPA2はAESを標準サポートとして、それに加えてCCMPで改ざん防止技術を組み込んでいます。
そのため、WPA2の方がより高い信頼性があるのです。

無線アダプタがWPA2に対応している場合は、WPA2で認証するのが妥当です。無線がWPA-PSKにしか対応していない場合は、アクセスポイントの設定をWPAに設定してPSK設定をしましょう。間違ってもWEPやTKIPは使わないようにしてください。（PSKに対応していない機器は仕方ありませんけどね）

暗号化

> 手動でAESにて64桁で暗号化キーを設定していますが、例えば、WEP等の13文字等で設定するのは出来るのでしょうか？

まず暗号化方式にはWEP、TKIP、AESの三種類があります。

この回答への補足

WPA2はIEEE802.11iで認証された規格であることを示したものです。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング