無線LANの通信を暗号化する

無線LANには、2種類の電波と5種類の通信規格が使われていることは紹介しました。

使用する電波と通信規格が決まったら、次は暗号化になります。

暗号化

無線LANの電波は、有線LANと違いあちこちに電波が飛散しているわけですから、第三者による受信も可能なわけです。

もし受信されてしますと、インターネットを勝手に利用されたり、ルーターにログインされて設定を変更されたり、通信の内容を傍受されたりということも考えられます。

そうしたことが起きないよう、無線LANでは暗号化できるようになっています。

要するに無線LANルーターから発せられる電波に暗号をかけ、その暗号を入力した無線子機・パソコンだけがつながるようにすればいいわけです。

無線LANの暗号化にも、いくつか種類があります。

種類

大きく分けて無線LANの暗号化には、WEPとWPAの2種類あります。WPAを改良したものがWPA2です。

WEP
WEPは、昔からあった暗号化の規格です。最も古い規格です。設定後も固定された暗号キーが使用されます。現在でも使用することはできますが、比較的簡単に解読されるといわれているため、セキュリティは甘いといえます。

特別な理由がない限り使用しないほうが無難です。

WPA
WPAは、TKIPともいわれます。WEPに改良を加えた方式で、通信中に暗号キーを自動的に変更するため、解読は難しくセキュリティは強固となります。

WPA2
WPA2は、AESともいわれます。セキュリティは最も強固で、最新の暗号化規格になります。解読されたという例はまだありません。

PSKとは

WPAやWPA2では、通信中に暗号キーが自動的に変更されますが、一番最初の設定ではアクセスポイントと子機に共通の文字列(キー)を入力して接続を確立します。この認証方法を PSK (プリシェアードキー)といいます。

なので無線LANルーターの中にアクセスすると分かるのですが、WPAやWPA2は、WPA-PSKやWPA2-PSKともいいます。

WPA-PSKやWPA2-PSKでは必ず認証を行う方式です。

それに大してWEPでは、事前の認証を行わない方法 Open System認証と事前に認証を行うShared Key認証があります。無銭LANルーターにもよりますがどちらか選択して設定します。

WPA/WPA2-mixed

WPAとWPA2はともにWEPを改良した暗号化方式で 仕組みは似ているため 無線LANルーターではWPAとWPA2に両方対応しているとして WPA/WPA2-mixed あるいは WPA2-mixedWPA/WPA2-mixed TKIP/AESとなっていることがあります。

WPAとWPA2どちらも通信可能となります。


用途

WEP
WEPは、古い規格なので、旧モデルの無線LANルーターや無線子機などで一部見られます。また任天堂のDS・DS Liteなどの古いゲーム機に利用されています。

WPA
WPAは、WPA2が登場するまでの無線LANルーターや無線子機でみられます。WPA2に対応していない無線LANルーターではファームウェアの更新でWPA2に対応できることがあります。

WPA2
現在主流の暗号化方式なので、ほとんどの無線LANルーターや無線子機で対応しています。その他最近の ゲーム機やスマートフォンもWPA2に対応しているものがほとんどです。

マルチセキュリティ

無線を受信する側によって、WEPのみ、WPAまで対応、WPA2まで対応と分かれてくることがあります。

こうした混在した無線子機に対応しているのが マルチセキュリティ・マルチSSIDです。

1つの無線LANルーターで、WEP・WPA・WPA2の暗号化処理を行い 複数の無線子機で通信ができるようになっています。

マルチSSID

具体的には WEP用のSSIDをひとつ、WPA/WPA2用にSSIDをひとつという感じです。WPAとWPA2は、WPA/WPA2-mixedになることがほとんどなので、SSIDは1つになることが一般的です。

複数のSSIDを用意することによって無線子機側で選んで通信を行います。

このようにSSIDが複数あるものを マルチSSIDといいます。

AOSS

バッファロー製の無線LANルーターで簡単に無線LANを接続することができる方法です。

AOSSに対応しているバッファロー製の無線LANルーターと無線子機があれば設定することができます。

AOSSを使用すると、その無線子機(パソコン・ゲーム機・スマートフォン)に最適な暗号化の方式を自動で選択して通信ができるようになっています。

すでに暗号化されている

無線LANの設定を行ったら、暗号化しないといけない、セキュリティーをかけないといけないというのは事実なのですが、実際のところは、無線LANルーターは出荷された時点で、すでに暗号化されているので特別に扱う必要がないということがほとんどです。

WPA/WPA2-mixed TKIP/AESを採用しているメーカーが多く、ほとんどのパソコンや周辺機器はこの方式で接続できるようになっています。

またマルチセキュリティ対応の無線LANルーターでも、SSIDが初めから2つ用意されていて、1つがWEP用、1つがWPA/WPA2-mixed用となっていることがあります。

SSIDや暗号化キーは、ルーターの管理画面内や本体側面に記載されていることが多くなっています。

ルータの側面ルーターの側面。ルーターのIPアドレス、SSID、暗号化キーなどが記載されていることが多い。



関連情報