ホームページ » の仕方 » Wi-FiセキュリティWPA2-AES、WPA2-TKIP、またはその両方を使用する必要がありますか。

    Wi-FiセキュリティWPA2-AES、WPA2-TKIP、またはその両方を使用する必要がありますか。

    多くのルータは、オプションとしてWPA2-PSK(TKIP)、WPA2-PSK(AES)、およびWPA2-PSK(TKIP / AES)を提供しています。ただし、間違ったものを選択すると、低速で安全性の低いネットワークになります。.

    Wired Equivalent Privacy(WEP)、Wi-Fi Protected Access(WPA)、およびWi-Fi Protected Access II(WPA2)は、ワイヤレスネットワークを設定するときによく見られるセキュリティアルゴリズムです。 WEPは最も古く、セキュリティ上の欠陥がますます発見されるにつれて脆弱になることが証明されています。 WPAはセキュリティを向上させましたが、現在では侵入に対して脆弱であるとも見なされています。 WPA2は、完璧ではありませんが、現在最も安全な選択肢です。 TKIP(Temporal Key Integrity Protocol)とAES(Advanced Encryption Standard)は、WPA2で保護されたネットワークで使用される2種類の暗号化です。それらがどのように異なり、どれがあなたにとって最適であるかを見てみましょう。.

    AESとTKIP

    TKIPとAESは、Wi-Fiネットワークで使用できる2種類の暗号化です。 TKIPは、現時点で非常に安全でないWEP暗号化に代わるものとして、WPAで導入された古い暗号化プロトコルです。 TKIPは実際にはWEP暗号化と非常によく似ています。 TKIPはもはや安全とは見なされず、現在は推奨されていません。言い換えれば、あなたはそれを使用してはいけません.

    AESはWPA2で導入されたより安全な暗号化プロトコルです。 AESも、Wi-Fiネットワーク用に特別に開発された標準的な規格ではありません。それは米国政府によっても採用されている深刻な世界的な暗号化規格です。たとえば、TrueCryptでハードドライブを暗号化すると、そのためにAES暗号化を使うことができます。 AESは一般に非常に安全であると考えられており、主な弱点はブルートフォース攻撃(強力なパスフレーズを使用することによって防がれています)とWPA2の他の側面におけるセキュリティ弱点でしょう.

    簡単に言うと、TKIPはWPA規格で使用されている古い暗号化規格です。 AESは、新しく安全なWPA2規格で使用される新しいWi-Fi暗号化ソリューションです。理論的には、これで終わりです。しかし、ルーターによっては、WPA2を選択するだけでは不十分な場合があります。.

    WPA2は最適なセキュリティのためにAESを使用することになっていますが、レガシーデバイスとの下位互換性が必要な場合はTKIPも使用できます。このような状態では、WPA2をサポートするデバイスはWPA2と接続し、WPAをサポートするデバイスはWPAと接続します。したがって、「WPA2」は常にWPA2-AESを意味するわけではありません。ただし、「TKIP」または「AES」オプションが表示されていないデバイスでは、WPA2は通常WPA2-AESと同義です。.

    ご参考までに、これらの名前の「PSK」は「事前共有キー」を表します。事前共有キーは通常、暗号化ワードです。これは、大企業または政府のWi-Fiネットワークに固有の鍵を配布するためにRADIUSサーバーを使用するWPA-Enterpriseとは異なります。.

    Wi-Fiセキュリティモードの説明

    まだ混乱している?私たちは驚いていません。しかし、あなたが本当にする必要があるのは、あなたのデバイスで動作するリストの中で最も安全なものを探し出すことだけです。これはあなたがあなたのルーターで見る可能性が高いオプションです:

    • オープン(危険)注:オープンWi-Fiネットワークにはパスフレーズがありません。あなたはオープンWi-Fiネットワークを真剣に設定するべきではありません、あなたはあなたのドアを警察に倒される可能性があります.
    • WEP 64(危険):古いWEPプロトコル標準は脆弱であり、あなたは本当にそれを使うべきではありません.
    • WEP 128(危険):これはWEPですが、暗号化キーのサイズが大きくなります。 WEP 64よりも、それほど脆弱ではありません。.
    • WPA-PSK(TKIP):これはWPAプロトコルのオリジナルバージョン(基本的にWPA1)を使用します。それはWPA2に取って代わられ、安全ではありません.
    • WPA-PSK(AES):これはオリジナルのWPAプロトコルを使用しますが、TKIPをより現代的なAES暗号化に置き換えます。一時停止として提供されますが、AESをサポートするデバイスはほとんど常にWPA2をサポートしますが、WPAを必要とするデバイスはほとんどAES暗号化をサポートしません。だから、このオプションはほとんど意味がありません.
    • WPA2-PSK(TKIP)注:これは、古いTKIP暗号化を使用した最新のWPA2規格を使用しています。これは安全ではありません、そしてあなたがWPA2-PSK(AES)ネットワークに接続することができない古いデバイスを持っているならば、唯一の良い考えです.
    • WPA2-PSK(AES):これは最も安全な方法です。これはWPA2、最新のWi-Fi暗号化規格、および最新のAES暗号化プロトコルを使用しています. このオプションを使うべきです. 一部のデバイスでは、「WPA2」または「WPA2-PSK」というオプションしか表示されません。使用する場合は、AESを使用することになります。これは常識的な選択です。.
    • WPAWPA2-PSK(TKIP / AES):いくつかのデバイスはこの混合モードオプションを提供し、さらには推奨します。このオプションは、TKIPとAESの両方で、WPAとWPA2の両方を有効にします。これはあなたが持っているかもしれないどんな古代の装置とも最大の互換性を提供しますが、攻撃者がより脆弱なWPAとTKIPプロトコルをクラックすることによってあなたのネットワークを破ることも可能にします.

    WPA2認証は10年前の2004年に利用可能になりました。 2006年に、WPA2認証は必須になりました。 2006年以降に製造された「Wi-Fi」ロゴの付いたデバイスは、WPA2暗号化をサポートする必要があります。.

    あなたのWi-Fi対応機器は8-10歳以上である可能性が高いため、WPA2-PSK(AES)を選択するだけで大​​丈夫です。そのオプションを選択すると、何かがうまくいかないかどうかがわかります。デバイスが機能しなくなった場合は、いつでも元に戻すことができます。セキュリティが問題になる場合は、2006年以降に製造された新しいデバイスを購入することをお勧めします。.

    WPAとTKIPはあなたのWi-Fiを遅くするでしょう

    WPAとTKIPの互換性オプションもWi-Fiネットワークを遅くすることがあります。オプションでWPAまたはTKIPを有効にすると、802.11n以降のより高速な規格をサポートする多くの現代的なWi-Fiルーターは、54mbpsまで減速します。彼らは彼らがこれらの古いデバイスと互換性があることを確認するためにこれを行います.

    それとは対照的に、AESでWPA2を使用している場合は、802.11nでも最大300mbpsをサポートします。理論的には、802.11acは最適な(読み取り:完全な)条件下で最大3.46 Gbpsの速度を提供します。.


    私達が見たほとんどのルーターでは、オプションは一般的にWEP、WPA(TKIP)、そしてWPA2(AES)です - おそらくWPA(TKIP)+ WPA2(AES)互換モードが良い測定のために投入されます.

    TKIPまたはAESフレーバーのいずれかでWPA2を提供する奇妙な種類のルーターがある場合は、AESを選択してください。ほぼすべてのデバイスが確実に動作しますし、より速くより安全です。 AESが良いものであることを覚えている限り、それは簡単な選択です。.

    Image Credit:Flickrのminiyo73