IEEE 802.11を調べていると世代ごとのセキュリティも違うらしいので調べてみる
WEP
IEEE 802.11が規格化された当初に策定された、
初期の無線LANセキュリティ規格です。WEPでは、暗号化鍵として、パケットごとに異なるIVに、アクセスポイントごとに設定された40ビットまたは104ビットのWEPキーを連結したものを用います。また、使用する暗号化アルゴリズムはRC4です。ユーザごとに暗号化鍵を変更できないことや、IVが短いこと、また暗号化の実装方法に弱点があることから脆弱性が問題視され、現在WEPの使用は推奨されていません。
WPA
WEPの脆弱性を解決するため、
Wi-Fi Allianceが策定した無線LANのセキュリティ規格です。WEP対応機器のアップデートを念頭に置いた規格であるため、暗号化方式には、WEPと同じ暗号化アルゴリズムRC4を用いたTKIPを採用しています。ただし、IVを48ビットに拡張して、IVとWEPキーを混在させたり、また定期的に暗号化鍵を更新するなどの工夫(動的な鍵の更新)で安全性を高めています。
WPA2
WPAの後続として規格化されたのがWPA2です。暗号化方式にCCMPを採用しています。CCMPはAES-CCMPあるいはCCMP(AES)とも呼ばれ、暗号化アルゴリズムに強固なAESを用いていることが大きな特徴です。
なお、WPA2ではCCMPが必須になっていますが、通信相手がCCMPを使えない場合はTKIPを使うことができます。また、WPAはオプションとしてCCMPを使うこともできます。
WPA3
WPA3とは、2018年6月に発表された無線LANのためのセキュリティプロトコルです。大きな特徴となっているのは、
SAE(Simultaneous Authentication of Equals)と呼ばれる仕組みを用いて暗号化に利用する鍵を生成する仕組みが盛り込まれている点です。WPA3の前に策定されたWPAおよびWPA2には、暗号化した通信内容を解読することができる、
KRACKsと呼ばれる深刻な脆弱性が発見されて大きな問題となりました。WPA3ではSAEを採用することで、この脆弱性の問題を解消しています。さらにパスワードを利用しない、不特定多数のユーザーが利用する無線LAN環境において、個々のユーザーの通信を暗号化する仕組みも追加されています。ただ、
WPA3においてもDragonbloodと呼ばれる脆弱性がすでに発見されており、無線LAN機器によってはベンダーから脆弱性を解消するためのアップデートプログラムが提供されています。
参考
感想
とりあえず無線LANの規格なのであって無線LANがIEEE 802.11のどれに該当するのかで使うセキュリティ規格が決まる。
どの無線LANがどの規格なのか把握できるのだろうか?、今更だがどう無線LANと接続できるのだろうか?
特に暗号化されていない無線LANでは、接続されているクライアントのすべてのトラフィックを簡単に傍聴できてしまいます。
暗号化されていない無線LANとはセキュリティの規格に欠陥があったりするから通信の中身が盗聴されるのか。