無線LANの暗号化の規格・方式について

無線LANの暗号化について質問です。
親機と子機とで、規格名とか、それぞればらばらで混乱してしまうのですが、
これをすっきりと教えていただけないかと思って書いています。

手持ちのルーターはWebCasterV110（NTT)なのですが、
ルーター側の設定を見ると暗号方式として
off
WEP
TKIP+PSK

の選択があり、下にWEPの場合のキービット長等の設定、WPA-PSKなどがあります。


一方で、WindowsXPの無線LANの設定のプロパティでは

ネットワーク認証として
オープンシステム
共有キー
WPA
WPA-PSK
WPA2
WPA2-PSK

の選択があります。
なぜかわかりませんが、このうちWPAを選択すると、
データの暗号化の設定に
　TKIP
AES
があるためそのうち、AESを選んだらうまく接続できているので、よしとしています。

一方で、ipod touchを使うと、そのネットワーク情報の入力には
セキュリティの選択として
なし
WEP
WPA
WPA2
WPAエンタープライズ
WPA2エンタープライズ
が選択できるようになっています。
現在は、WEPを使っているので、このWEPを選べばうまくいきますが、
ルーターの設定をもしTKIP+PSKにした場合に選ぶべきものがよくわかりません。


http://oshiete.goo.ne.jp/qa/5106148.html
の質問を見ても、親機と子機で規格がこうやってバラバラのようなのです。
http://www.iodata.jp/lib/doc/wpa/
のIODATAではWPA（PSK)という説明で、WEPにはなかったTKIP方式を使用していると書いてあるのですが、
この時点でWindowsにWPAとWPA(PSK)が別々の規格として取り扱われていることと整合性が見えなくなります。
とある質問掲示板を読むと、
http://detail.chiebukuro.yahoo.co.jp/qa/question …
AES＞TKIP>WEP
など書かれているのですが、上に書いたように、Windowsの無線設定ではWEPでAESを選択して
うまくいっているなど、いったい自分が何の設定をしているのか混乱してしまいます。
たとえばAESやWPAには下位互換があるとか言われれば、そうなのかっていう気がするのですが、
そういう記述は検索では見つけられませんでした。

この辺が混乱しているのですけど、もしもできれば、すっきりと理解したいと思っています。
よろしくお願いします。

No.1 ベストアンサー 回答者： aero1 回答日時： 2012/04/13 16:35

「無線LAN暗号化について」

http://buffalo.jp/products/b-solutions/netsecuri …
http://buffalo.jp/products/catalog/network/wirel …
http://is702.jp/special/930/
暗号化の規格については、上記の様なサイトを見てもらった方が分かり易い解説かもしれません。


質問文にある、子機にあたるパソコンやiPod touchのセキュリティの選択肢は、その規格に対応していますという意味合いの事です。
親機である、無線LANルータとの間の通信ですから親機が規格に対応していなければ通信できませんので、両方が同じ規格に対応している規格で設定をしてください。

「 Web Caster V110」
http://www.ntt-west.co.jp/kiki/download/flets/v1 …
ここで利用されている機器のマニュアルを見ますと、この機器は「TKIP+PSK（WPA-PSK（TKIP））」が一番強い暗号化になるようです。
なので、ルータの設定画面にログインをしてこの「WPA-PSK（TKIP）（TKIP+PSK）」で接続する設定にして、この規格の暗号化キー（パスワード）とこの機器のSSIDを子機に設定する事で接続が出来ると思います。

WPA-PSK（TKIP）ですから、WEPの暗号化規格よりはマシですがWPA-PSK（AES）やWPA2-PSKよりは強度が劣ります。
子機は対応していても、親機が対応していませんのでよりセキュリティ対策を強化したい場合は、親機を最新機種に変更する必要があります。

WebCasterV110は、回線に必要な機器だと思いますので外す事は出来ないと思いますが、この機器に別途用意した無線LANルータをブリッジ接続して利用すると別な機器を購入して問題ないです。

参考URL：http://www.so-net.ne.jp/security/pc/w_lan.html

この回答への補足

ありがとうございます。追加でもしもわかれば教えてください。

リンクしてくださったページで、かなりわかってきました
また、コメントの中の

「WPA-PSK（TKIP）（TKIP+PSK）」

という記載で、最近では本来

「WPA-PSK（TKIP）」

と書くべきところを、規格の途中段階化何かで

「TKIP+PSK」

とルーターのベンダーが表示しているのに混乱の原因があることがわかりますした。
おそらく、当時はWPA2がなかったため、PSKといえばWPA-PSKのことになるのだろうと
推測しましたが、そんなところでしょうか。

どの規格を使ったらより強固かというのは今回はおいておいて、

V110で、WEPを選択した場合に、対応するWindowsの設定は、
本来はどれなのでしょうか。
選択肢には、WEPというものがなくて、上にも書きましたが、

オープンシステム
共有キー
WPA
WPA-PSK
WPA2
WPA2-PSK

の中で、WPAのAESを選んでとりあえず使えているのですけど、そこがなぜかわかりません。
V110では、WEBの64bit 128bitの選択ができますが、Windowsの方ではその設定も見当たりません。

もしもわかれば追加でご教授ください。

補足日時：2012/04/14 09:55

No.2 回答者： aero1 回答日時： 2012/04/14 15:40

＞V110で、WEPを選択した場合に、対応するWindowsの設定は、本来はどれなのでしょうか。

WebCasterV110に、WEPで通信を行う設定を行った場合は「共有キー」または「オープンシステム」に、設定にする必要があります。



＞WPAのAESを選んでとりあえず使えているのですけど、そこがなぜかわかりません。

WEPに設定しても、WPAで設定をしてもSSIDは変化ないと思いますが、暗号化キー（セキュリティキー）は違う筈ですから、WEPに設定してある場合は現在の設定でつながっていますか？！


＞V110では、WEBの64bit 128bitの選択ができますが、Windowsの方ではその設定も見当たりません。

この設定は、ルータに行うだけですから子機はその設定に伴う暗号化キーを入力すればOKです。
WEBの64bitか128bitにするか、「共有キー」または「オープンシステム」どちらの認証にするかも、ルータの設定で決まります。
ユーザーの自由です。


余談ですが・・
WEPは、通信内容を暗号化していますが簡単に解読される脆弱性があるので、WPAが生まれ更にWPA2が生まれました。
あと、通信の設定は難解だという事で、最近の無線LANルータは専用のユーティリティをパソコンにインストールして、ボタン一つで設定が終わる便利なシステムも出ています。

この回答へのお礼

ありがとうございます。だいたいわかりました。

なぜかわかりませんが、こちらの環境では、ルーターをWEP64bitに設定しつつ、
Windowsの無線の設定でWPAのAESを選択してパスワードを入れたらつながっていて、
その点は釈然としませんが、やはり「？！」といわれるとおり、ここは
変だということで、いいのだとわかりました。
一応の情報の整理はできたと思うのでありがとうございました。

お礼日時：2012/04/14 22:41