WEP、WPA、およびWPA2 Wi-Fiパスワードの違い
あなたがあなたのWi-Fiネットワークを保護する必要があると知っていても(そしてすでにそうしていますが)、あなたはたぶんすべてのセキュリティプロトコルの頭字語を少し戸惑います。 WEP、WPA、WPA2などのプロトコル間の違いと、自宅のWi-Fiネットワークでどの頭字語を使用するかが重要な理由を説明します。.
何が問題なのか?
あなたはあなたがそうするように言われたことをしました、あなたはそれを購入しそして初めてそれを接続した後あなたはあなたのルーターにログインしそしてパスワードを設定しました。選択したセキュリティプロトコルの横にある小さな頭字語が何であるかはどういうことですか?結局のところ、それは大いに重要です。すべてのセキュリティ規格の場合と同様に、コンピュータの能力の向上と脆弱性の露出により、古いWi-Fi規格が危険にさらされています。それはあなたのネットワークです、それはあなたのデータです、そして、誰かが彼らの違法なハイジャックのためにあなたのネットワークをハイジャックするなら、それは警察がノックアウトするあなたのドアになるでしょう。セキュリティプロトコルの違いと、ルータがサポートできる最先端のプロトコルの実装(または現在の一般的な安全規格をサポートできない場合はアップグレード)の違いを理解することは、誰かがあなたのホームネットワークに簡単にアクセスできるようにすることと違います。.
WEP、WPA、およびWPA2:時代を超えたWi-Fiセキュリティ
1990年代後半以降、Wi-Fiセキュリティプロトコルは複数のアップグレードを経て、古いプロトコルは完全に廃止され、新しいプロトコルが大幅に改訂されました。 Wi-Fiセキュリティの歴史を散策することで、現在明らかになっていることと、なぜ古い標準を避けなければならないのかを明確にすることができます。.
Wired Equivalent Privacy(WEP)
Wired Equivalent Privacy(WEP)は、世界で最も広く使用されているWi-Fiセキュリティプロトコルです。これは、年齢、後方互換性、および多くのルータコントロールパネルのプロトコル選択メニューに最初に表示されるという事実の機能です。.
WEPは、1999年9月にWi-Fiセキュリティ標準として承認されました。WEPの最初のバージョンは、発売された当時においても特に強力ではありませんでした。 64ビット暗号化のみ制限が解除されたとき、それは128ビットに増えました。 256ビットWEPの導入にもかかわらず、128ビットは依然として最も一般的な実装の1つです。.
プロトコルの改訂と鍵のサイズの増加にもかかわらず、WEP標準には時間の経過とともに多数のセキュリティ上の欠陥が発見されました。計算能力が向上するにつれて、これらの欠陥を悪用することがますます簡単になりました。 2001年という早い時期に概念実証の悪用が流行し、2005年までにFBIは公開されたデモを行い(WEPの弱点に対する意識を高めるため)、無料のソフトウェアを使って数分でWEPパスワードを解読しました。.
さまざまな改良、回避策、およびWEPシステムを支えるための他の試みにもかかわらず、それは非常に脆弱なままです。 WEPに依存するシステムはアップグレードする必要があります。あるいは、セキュリティのアップグレードが選択肢でない場合は交換する必要があります。 Wi-Fi Allianceは2004年に正式にWEPを終了しました.
Wi-Fi保護アクセス(WPA)
Wi-Fi Protected Access(WPA)は、Wi-Fi Allianceが直接的に対応し、WEP規格のますます明らかになっている脆弱性に対する置き換えとなったものです。 WPAは、WEPが正式に引退する1年前の2003年に正式に採用されました。最も一般的なWPA設定はWPA-PSK(事前共有キー)です。 WPAで使用される鍵は256ビットで、WEPシステムで使用される64ビットと128ビットの鍵を大幅に上回ります。.
WPAで実装された重要な変更のいくつかには、(攻撃者がアクセスポイントとクライアントの間でやり取りされたパケットをキャプチャまたは変更したかどうかを判断するための)メッセージ整合性チェックとTemporal Key Integrity Protocol(TKIP)が含まれました。 TKIPは、WEPで使用される固定キーシステムよりもはるかに安全なパケット単位のキーシステムを採用しています。 TKIP暗号化規格は、後にAdvanced Encryption Standard(AES)によって置き換えられました。.
WPAよりもWPAが大幅に改善されたにもかかわらず、WEPの幽霊はWPAを悩ませました。 WPAのコアコンポーネントであるTKIPは、ファームウェアのアップグレードによって既存のWEP対応デバイスに簡単に展開できるように設計されています。そのため、WEPシステムで使用されていた特定の要素をリサイクルする必要がありましたが、最終的にはそれらも悪用されました。.
WPAは、その前身のWEPと同様に、概念実証と応用公開デモの両方を介して侵入に対して脆弱であることが証明されています。興味深いことに、WPAが通常侵害されるプロセスはWPAプロトコルへの直接の攻撃ではありませんが(そのような攻撃は実証されていますが)、WPA-Wi-Fi Protected Setup(WPS)で展開された補助システムへの攻撃によるものです。 ) - デバイスを最新のアクセスポイントに簡単にリンクできるように設計されたもの.
Wi-Fi保護アクセスII(WPA2)
WPAは、2006年現在、正式にWPA2に置き換えられています。 WPAとWPA2の間の最も重要な変更の1つはTKIPの代わりとしてAESアルゴリズムの義務的な使用とCCMP(ブロック連鎖メッセージ認証コードプロトコルでのカウンター暗号モード)の導入です。ただし、TKIPは代替システムとして、およびWPAとの相互運用性のためにWPA2にまだ保存されています。.
現在、実際のWPA2システムに対する主なセキュリティ上の脆弱性は曖昧なものです(そして、攻撃者がセキュリティで保護されたWi-Fiネットワークにアクセスして特定のキーにアクセスし、ネットワーク上の他のデバイスに対する攻撃を永続させる必要があります) )そのため、既知のWPA2の脆弱性によるセキュリティへの影響はほぼ完全にエンタープライズレベルのネットワークに限定され、ホームネットワークのセキュリティに関しては実用上の考慮事項がほとんどありません。.
残念なことに、WPA装甲 - Wi-Fi Protected Setup(WPS)を介した攻撃ベクトル - の最大の穴と同じ脆弱性が、最新のWPA2対応アクセスポイントに残っています。この脆弱性を使用してWPA / WPA2で保護されたネットワークに侵入するには、現代のコンピュータで2〜14時間の持続的な努力が必要ですが、それでも合法的なセキュリティ上の問題です。 WPSを無効にし、可能であれば、アクセスポイントのファームウェアをWPSにも対応していないディストリビューションにフラッシュして、攻撃経路を完全に削除する必要があります。.
Wi-Fiセキュリティ履歴を取得しました。それで?
現時点では、自信を持ってWi-Fiアクセスポイントで利用可能な最高のセキュリティプロトコルを使用しているため)少し緊張しているか、リストの一番上に表示されてからWEPを選択したためです。 )あなたが後者の野営地にいるなら、心配しないでください。私たちはあなたに覆われています.
Wi-Fiセキュリティに関するトップ記事の詳細を読む前に、クラッシュコースを紹介しましょう。これは現代(2006年以降)のルーターで利用可能な現在のWi-Fiセキュリティ方法をランク付けした基本リストです。
- WPA2 + AES
- WPA + AES
- WPA + TKIP / AES(TKIPは代替方法としてあります)
- WPA + TKIP
- WEP
- オープンネットワーク(まったくセキュリティなし)
理想的には、Wi-Fi Protected Setup(WPS)を無効にし、ルーターをWPA2 + AESに設定します。リストの他のすべてのものは、それから理想的なステップより少ないです。 WEPにアクセスすると、セキュリティレベルは非常に低くなります。チェーンリンクフェンスと同じくらい効果的です。フェンスは単に「ちょっと、これが私の所有物です」と言うためだけに存在します。.
Wi-Fiのセキュリティと暗号化についてのこれらすべての考えが、Wi-Fiネットワークをさらに安全にするために簡単に展開できる他のテクニックとテクニックに興味を持った場合、次のHow-To Geek記事を参照してください。
- Wi-Fiセキュリティ:WPA2 + AES、WPA2 + TKIP、またはその両方を使用する必要があります?
- Wi-Fiネットワークを侵入から保護する方法
- 誤った安心感を与えないでください:Wi-Fiを保護するための5つの危険な方法
- ワイヤレスネットワークでゲストアクセスポイントを有効にする方法
- ネットワークを保護し、ルータを最適化するための最高のWi-Fi記事
Wi-Fiセキュリティがどのように機能するか、そしてホームネットワークアクセスポイントをさらに強化しアップグレードする方法についての基本的な知識を身につけることで、今は安全なWi-Fiネットワークを使用することができます。.
