無線LAN暗号方式の分類学

ネットで個別に検索して解説なりを見ているんですが、私にはその分類学がどうしても理解できません.。私の現在の認識・疑問点を以下に記述しますので、ご教示お願いします。

ある無線親機の仕様には、対応する方式として、『WPA2-PSK（AES/TKIP）、WPA-PSK（AES/TKIP）、WPA/WPA2 mixed PSK、WEP（128/64bit）』と記載がありました。
３、４文字のいろいろな略号が出てきますが、PSKはキーの持ち方の話でしょうから別に置く（議論の対象外としてもさしつかえない。mixedも同類）として、私の理解は下記(1)～(4)のとおりです。

(1)暗号方式にはWEP、TKIP、AESの３つがある。
(2)WEPの脆弱性を解決するためTKIPが開発された。
(3)TKIPも、元を辿ればWEPと同じで（RC4とかいうアルゴリズム？）、単に一定時間間隔でキーを更新する方式を取り入れただけなので、本質的にはWEPと同じ脆弱性がある。
(4)AESは、WEPやTKIPとは全く異なった方式（ハードウエアを利用した方式？）で、現時点では解読する手段が無いとされている。

そこで分からないのがWPAとWPA2の存在です。
両者は暗号の長さの違いがあるだけで（WPA2は２倍）、勿論WPA2の方が強固なんだが、現時点ではWPAでも何ら問題はない、とネットで解説がありました。
分からないのがWPA（若しくはWPA2）と上記AESやTKIPの関係です。
WEPやTKIPやAESは、犬・猿・人を比較しているようなもんですよね（例がヘタクソですが）。じゃぁ、これにWPAというのはどう被さってくるんでしょうか。そこが何度読み返しても理解できないんです。助けてください。

（蛇足）
たとえばの話（多分間違っているでしょうが）、
・WEP(64bit)
・WEP(128bit)
・TKIP(1024bit)
・TKIP(2048bit)
・AES(1024bit)
・AES(2048bit)
暗号の種類は上記６つあり、キーの持ち方としてはPSK方式とそうでない方式（認証サーバ？）がある。
↑
とでも分類表記してあれば一発で理解できるんですがねぇ。
1024や2048は別としても、上記"分類学"はやはりダメでしょうか。

私が何をどういう風に疑問に思っているのかをご理解頂けるものかどうかが先ず心配なのですが・・・。

No.3 回答者： Gotthold 回答日時： 2013/06/22 18:26

> 因みに正しくは、WPA(TKIP)に相対するのはWPA(CCMP)ですよね。

そうなりますね。

CCMP-AESが、AESと略称されるのはAESが有名だからでしょうか。
無線LANでは各暗号プロトコルで使われる暗号アルゴリズムは決まっているので、
暗号プロトコル＆暗号アルゴリズムのセットを以下のように省略したと考えれば
完全に間違っているというわけでもない気はします。
分かっていれば取り違える心配も無いですしね。
　WEP-RC4 → WEP
　TKIP-RC4 → TKIP
　CCMP-AES → AES
（省略の仕方に一貫性が無いと思うでしょうけど、言葉なんてそんな面もあるものだと思います。）


> IT関係者なら、こういう記述（整理）はもっとも嫌うところではないかと思うのですが、不思議です。
一口にIT関係者と言っても、特定分野（ネットワーク、暗号理論など）に必ずしも精通しているわけではないですからね。
学問としてネットワークセキュリティをやっているなら別として、
実務でネットワークセキュリティを取り扱うなら
暗号プロトコルや暗号化アルゴリズムなんて概念まで精通する必要は無いと思いますし。
一般向けには WPA2(AES)は通りの良い呼び方で間違いというわけでもないですしね。

（ネットワーク関係の用語ってネットワーク機器ベンダーごとに微妙に違ったりしていて
そんなに用語がきっちり体系付いてるわけでもない感じ。）

この回答へのお礼

早速のご回答ありがとうございます。

>各暗号プロトコルで使われる暗号アルゴリズムは決まっているので、暗号プロトコル＆暗号アルゴリズムのセットを以下のように省略したと考えれば完全に間違っているというわけでもない気はします。
↓
まさに、仰せのとおりです。「間違い」というレベルの話ではありません。ただ、文系人間はそこら辺が非常に気になるんです。例えば日本語の作文で、「aaaa 及び bbbb 或いは cccc・・・・」などというパターンがあった場合、aaaaは名詞なのにbbbbが動詞だったりするのに出会うと、私はそこで切れてしまいます。コレまた例えが拙劣ですが・・・。理系の人が書く"独りよがり"の文章って、大嫌いですねん。
話を戻しますが、くだんの表現、"井戸の中"での会話（符牒）なら文句は言いません。しかし一般ユーザーの目に止まる所では、上記例えではないですが、"ディメンション"を合わせてほしいですねぇ。

お礼日時：2013/06/22 21:22

No.2 回答者： Gotthold 回答日時： 2013/06/21 23:35

【規格】

・WPA
・WPA2
(mixedはWPAとWPA2のどちらでも接続できるという意味。)

WPAとWPA2はフレームフォーマットが異なるなど互換性はありませんが、
機能面での違いはほとんどありません（少なくとも普通の人が気にするような差は無いと思う）。
WPA2だとAESのサポートが必須になっているという違いがありますが、
最近の機器だとWPA-AESもサポートしていることが多いので
WPA-AESと比較するなら安全性に差があるわけでもないです。

なお、WPA2ではTKIPはオプション（任意実装）ですので、
WPA2-TKIPが使える機器もあります。
（任意なので使えなくても規格違反ではない。）


> 両者は暗号の長さの違いがあるだけで（WPA2は２倍）
違いはありません。

[参考]無線 LAN が目指すもの(5)
http://www.silex.jp/blog/wireless/2011/10/-lan-5 …
[参考]無線LANの基本とセキュリティ技術 2.暗号セキュリティ
http://www.uquest.co.jp/embedded/columns/lan2.html


【暗号プロトコル】
・WEP(暗号化アルゴリズム:RC4、鍵長40bit/104bit、IV長24bit)
・TKIP(暗号化アルゴリズム:RC4、鍵長104bit、IV長48bit)
・CCMP(暗号化アルゴリズム:AES、鍵長128bit、IV長48bit)

TKIPやCCMPというのは暗号プロトコルで、
そのプロトコルの中でRC4やAESと言った暗号化アルゴリズムが使われます。


> (3)TKIPも、元を辿ればWEPと同じで（RC4とかいうアルゴリズム？）、
> 単に一定時間間隔でキーを更新する方式を取り入れただけなので、
> 本質的にはWEPと同じ脆弱性がある。
WEPの脆弱性というのはRC4に起因するものではなく、
鍵管理の問題で攻撃者に多くのヒントを与えるプロトコルになっていたところにあります。
その鍵管理を見直したわけですから、WEPで問題になった脆弱性はつぶしています。

もっとも、RC4の脆弱性というのも存在しているのでCCMP-AESに比べればやはり危ないですね。
また、（RC4自体の脆弱性とは別に）TKIPの脆弱性も存在しています。

[参考] Temporal Key Integrity Protocol - Wikipedia
http://ja.wikipedia.org/wiki/Temporal_Key_Integr …


【認証方式】
・Enterprise(認証サーバー使用)
・Personal(PSK)

サーバーを使うか、PSK=事前共有鍵を使うかの違いですね。
前者は主に企業向け、後者が家庭向け。

この回答へのお礼

早速のご回答ありがとうございます。

>【暗号プロトコル】
↑
ここら辺を念頭にネットサーフィンしていましたら、格好のサイトが見つかりました。
↓
http://www.infraexpert.com/study/wireless11.html

上記URLの中ほどに出てくる表を見て、私の疑問は一気に解決しました。

（蛇足）
物事の変遷や比較を記述する場合、例えば（赤色->黄色->緑色）のようにすべきところ、（赤色->人間->痒み）などと、わけの分からない書き方をしているのが本件セキュリティに関する大半のネット記事ですなぁ（まぁ、例がヘタで申し訳ありませんが）。WPA(TKIP)とWPA(AES)を平気で同次元の表記として扱っているのがよい例です。そもそも書いている人自身がちゃんと理解しているのかどうか疑いたくなります。因みに正しくは、WPA(TKIP)に相対するのはWPA(CCMP)ですよね。
IT関係者なら、こういう記述（整理）はもっとも嫌うところではないかと思うのですが、不思議です。

前記URLの表と同じことの繰り返しになりますが、以下に私なりに整理してみます。

・規格（「仕様」、「標準」などとも言われる）
-->WEP、WPA、WPA2　がある

・暗号プロトコル（「暗号化方式」、「暗号化の種類」などとも言われる）
-->WEP、TKIP、CCMP　がある

・暗号化アルゴリズム
-->RC4、AES　がある

・認証方式（「キーの持ち方」などとも言われる）
-->シェアードキー、PSK、1X　がある

第１番目のカテゴリ（規格）のそれぞれの項目に対し、第２番目以降のカテゴリの各項目がどのように対応するかは前記URLにある表の通りです。

前述の"私のヘタな例"は、色のカテゴリ、生き物のカテゴリ、感情のカテゴリを一緒クタにして分類学を記述しているもんですから、同様な記述をしているネットのセキュリティ記事は、何が何だか分かる訳がない（特に文系人間には）、と私は思うんですがねぇ。

お礼日時：2013/06/22 09:11

No.1 回答者： ok-kaneto 回答日時： 2013/06/21 11:34

WEP、TKIP、AESは暗号化方式です。

WPA、WPAは認証用の規格で、WPAだと暗号化方式としてTKIPまたはAES、WPA2だとAESが使用されています。

PSKは事前共有鍵といい、端末側で共有鍵を入力すると無線機器側で認証するというもので認証用サーバが必要ありません。家庭用や小規模な事務所を想定されています。

この回答への補足

(7)（WEP,0,0）は（WEP,認証無し,0）でした。

（追記）
が、最後の「0」ってなんだろう。WEPには「キーの持ち方」などという概念はないのかしら。

補足日時：2013/06/21 13:04

この回答へのお礼

早速のご回答ありがとうございます。

>WPA2だとAESが使用されています。
↑
ネットで見た無線親機の仕様に「WPA2-PSK（AES/TKIP）、」と、WPA2にもTKIPがあるかのような記載があったのが気がかりですが・・・。

>WPA、WPAは認証用の規格で、
↑
つまり、切り口が違うってことですね。

では、私なりに分類学をまとめてみます。乞ご批判。
(ア)X軸方向の切り口として、無線暗号方式があり、現在大別してWEP、TKIP、AESの３つがある。
(イ)Y軸方向の切り口として、認証方式があり、WPA2、WPA、認証無し、の３つがある。
(ウ)Z軸方向の切り口として、キーの持ち方があり、PSK、認証サーバ、の２つがある。

で、論理学的には組み合わせは１８（=３×３×２）通りあるが、現在存在する(X,Y,Z）の値は次の７つである。
(1)（AES,WPA2,認証サーバ）
(2)（AES,WPA2,PSK）
(3)（AES,WPA,認証サーバ）
(4)（AES,WPA,PSK）
(5)（TKIP,WPA,認証サーバ）
(6)（TKIP,WPA,PSK）
(7)（WEP,0,0）

お礼日時：2013/06/21 12:40