★★無線LAN奮闘記★★　　「Wi-Fiのセキュリティの種類を覚えよう」: WiFiドライバーブログ

6月15日（火）　くもりときどき雨

すっかりご無沙汰してしまってすみません。。。
前回のお話覚えていらっしゃいますでしょうか？（前回の記事）

「前回無線LANのセキュリティには認証と暗号化があると説明しましたので、
　　　今回は無線LANで使われている「認証」と「暗号化」に
　　　どんな種類があるかご説明しますね。」
はい！なんか無線LANのアクセスポイントの設定とかで出てくる
セキュリティの種類がいまいちよくわかってなくてー
いつも適当にやりすごしてるんですよねー。

「適当にやりすごす？！（今まで何を教えてきたんだろう・・・）」
いや、まぁ、それでもなんとかなってたんですよー　はははー。

「では、今日しっかりその違いを勉強してください。」

はーい。

「ではまず下の表を見てください」

あー　そうそうこれこれ。意味わからないですよねWEPとか言われても

「では、まずWEPから説明しますね。WEP（ウェップと読みます）とは、
　　　 無線LANのセキュリティ機能の中で最も古く、
        もっとも簡単な暗号化技術のことを言います。Wired Equivalent Privacyの略です。」
へー。WEPって簡単なんだー。

「表を見ていただいたらわかると思うのですが、
        WEPは暗号化の技術のみに対応してるんです。
        つまり、WEPだけだと認証機能はありません。」

認証なし？！ってことは誰でもつながっちゃうってことですか？

「そうです。」
それ意味ないんじゃないですかー？セキュリティ対策になってなーい！！

「落ち着いてください。WEPには認証機能はありませんが、
          つながるだけで何もできないんですよ。
         暗号化されているので不正アクセスされることはありません。」

何もできない？ただ単につながってるってだけですか？

それなら安心ですねー。よかった。

「ただ、WEPは暗号化キーの設定が間違っててもつながってしまうんですよ。」

暗号化キー？ってなんですか？

「暗号化キーとは、前回少し説明した、暗号のルールの値ですね。
        シーザー暗号の場合は何文字ずらすか、の『何文字』の部分が暗号化キーになります。」

へー。っていうか！！

その設定間違っててもつながるんですかー　（なんていい加減・・・）

「まぁ、つながっているんですが、
　　　 データは届いても正しく解読できないのでネットは見られません。
        でも見た目にはちゃんとつながっているので、
        エラーの原因がWEPの設定間違いということに気付きにくいんですよね。」

なるほど、それはちょっと使いにくいですね。

でも、使いにくさだけならWEPでも十分ですよね。
どうして他の暗号化技術があるんですか？

「WEPは暗号化が単純な為、暗号化キーが解読されてしまったんです。
       だからもっと複雑化したWPAという暗号化技術ができたのです。
       WPAはWi-Fi Protected Accessの略で、WEPに認証の機能が追加されたものです。」
認証機能がついたことで簡単に解読されなくなったんですね★

「はい。またWPAには、一度認証すれば、自動的に暗号化キーを変更する
　　　　TKIP（Temporal Key Integrity Protocol）というプロトコルが追加されています。」
ティーキップか。。。WEPに比べて機能満載ですね♪これでばっちりですね。

「いえ・・・実はセキュリティの世界というのは本当にいたちごっこなんですよ。
　　　新しく複雑な機能が追加されても、またすぐ破られてしまうんです。」

（まじすか・・・）

「WPAにはTKIPが追加されたのですが、
　　　TKIPもWEPも暗号化の基本部分は同じRC4という暗号を使っているんです。
　　　TKIPはそれが自動更新される仕組みが入ってるんですが、
　　　暗号化ルールが同じなので破られるのは時間の問題だったんですね。」
えーー！！せっかく新しいのが出てきたのにぃ。どうしたらいいんですかー

「そこで登場したのがWPA2です。」
WPA2とWPAはどう違うんですか？

「認証については基本的にWPAと同じです。
　　  暗号化技術に、より強力なAES（Advanced Encryption Standard）が採用されています。」
うーん。セキュリティ技術は日々更新されていってるんですね。
当面はこれで守れるけど、またいつか破られちゃうかもしれないんですよねー。

「そうですね。WPA2もいつ解読されるかわからないので、
        さらに複雑な暗号化技術が必要になってくるでしょうね。
        私たちは、様々な暗号化技術に対応した機器を作らないといけないので、
        新しい技術が生まれれば生まれるほど大変なんですよ。」
え？

WEPとか古い暗号化技術はもう使わないから対応してなくてもいいんじゃないですか？

「確かに、古い暗号化技術しか対応していない機器は
　　　 今後減っていくでしょうが、世の中にはまだ存在しています。
　　　 例えば自分が持っている機器がWEPにしか対応していなかった場合、
         WPA2しか対応していないアクセスポイントにはつなげないんですよ？」
そっか、それは困ります！！昔買ったものもちゃんと接続してほしいですもん！！

「そう思うお客様が多いので、新しい製品でも古い暗号化技術にも対応しています。
　　　　私たちは、Wi-Fiを組み込む上で、全ての暗号化技術に対応できるように
　　　　評価しているので、年々作業量は増えていってるんですよ。」
師匠・・・大変ですね

「確かに、作業は年々大変になっていますが、
        求めてくださるお客様がいらっしゃることで私たちが役立っていることが実感できるし、
        モチベーションも上がるんですよ。」
さすが師匠！！社会人の鑑ですねー　

「ということで、セキュリティの種類について理解できましたか？」

はい！これからは表示を見ても拒否反応おこさないと思います！！

えっ？！（そゆこと・・・）