Wi-Fiの暗号化設定は結構複雑。
最近は、よきに計らってくれることが多くなったとはいえ、手動で設定しようとすると選択肢が多い。
理由はいくつかある。ベンダーによって用語が異なるというのもその一つ。
暗号方法の選択肢と、認証方式の選択肢が多いというのも一つ。
暗号化方式の選択
| 暗号方法 | 暗号化方式 | 暗号化アルゴリズム |
|---|---|---|
| WEP | WEP64bit | RC4 |
| WEP | WEP128bit | RC4 |
| WPA | TKIP | RC4 |
| WPA | (CCMP) | (AES) |
| WPA2 | (TKIP) | (RC4) |
| WPA2 | CCMP | AES |
ベンダーによっては"Mixied"や"自動"という選択肢もある。RC4やCCMPという用語はあまり見かけず、TKIP or AESのような選択肢がなぜか多かったりする。
いろいろあっても今や選択すべきは最下段の WPA2(AES) 一択である。
認証方式の選択
| 認証方法 | 認証方式 |
|---|---|
| WPA/WPA2 PSK | 手入力共有鍵 |
| WPA/WPA2 Enterprise | 802.1x(EAPoL) |
ベンダーによってはプリシェアードキーとか、RADIUSとかいう用語だったりする。
802.1xを選択するとEAPで使用する認証方式をさらに選択する必要が有る。
ここはカオス。MD5, LEAP, PEAP, TTLS, TLS, ... など定義だけ言えば数十種類ある。
WPAとWPA2の違い
これらの中で、WPAとWPA2の違いを取り上げる。といっても技術的な話ではなく、歴史的経緯の話。
WPAの進化版がWPA2か?というと、半分当たっていて半分ちがう。WPAとWPA2は用語も中身も似てはいるが非なるもの。
・WEPの脆弱性が指摘される(パスワードが解読可能)
・IEEE1が新しくセキュリティ規格の検討を始める
・WEP解読がどんどん進化してきていることから、Wi-Fi Alliance2はIEEEの策定を待ちきれず独自に認証プログラムを開始
・IEEE 802.11i規格化完了
・Wi-Fi Allianceは改めて正式な802.11iをWPA2として認証プログラムを開始
(社内向けWi-Fi講座資料から)
というわけで、WPAは急ごしらえのものであって今や不要。
おわり。