今回は無線LANで利用されている暗号化方式についてです。
■WEP
暗号化アルゴリズムにRC4を利用しています。
現在、非推奨の方式です。
非推奨の理由は大きく分けて以下3つです。
1.MACヘッダを暗号化できない
2.アクセスポイント単位でWEPキーが設定する必要がある。(ユーザごとに設定不可)
3.暗号化で利用されるWEPキーは解析可能
■WPA
暗号化アルゴリズムにRC4を利用している点はWEPと一緒ですが、
TKIPと呼ばれる自動的に鍵を変更する技術が採用されており、攻撃に対して強固になっています。
認証方式は以下2つがあります。
1.パーソナルモード(事前共有鍵を使用)
2.エンタープライズモード(IEEE802.1Xを使用)
■WPA2
暗号化アルゴリズムにAES(RC4よりも強固)を採用しています。
認証方式は以下2つがあります。※WPAと同じ
1.パーソナルモード(事前共有鍵を使用)
2.エンタープライズモード(IEEE802.1Xを使用)
■WPA3
鍵交換プロトコルにSAEが使えます。
参考URL:
【利便性を向上するWi-Fi規格】(第12回)WPA3は「SAE」採用で鍵の推測が不可能に、KRACKsで悪用の穴ふさぐ、2018年末から登場?【ネット新技術】 - INTERNET Watch
認証方式は以下2つがあります。
1.WPA3-Personal
2.WPA3-Enterprise
以上です。
