Posted at

WPAとWPA2の違い

More than 3 years have passed since last update.

Wi-Fiの暗号化設定は結構複雑。

最近は、よきに計らってくれることが多くなったとはいえ、手動で設定しようとすると選択肢が多い。

理由はいくつかある。ベンダーによって用語が異なるというのもその一つ。

暗号方法の選択肢と、認証方式の選択肢が多いというのも一つ。


暗号化方式の選択

暗号方法
暗号化方式
暗号化アルゴリズム

WEP
WEP64bit
RC4

WEP
WEP128bit
RC4

WPA
TKIP
RC4

WPA
(CCMP)
(AES)

WPA2
(TKIP)
(RC4)

WPA2
CCMP
AES

ベンダーによっては"Mixied"や"自動"という選択肢もある。RC4やCCMPという用語はあまり見かけず、TKIP or AESのような選択肢がなぜか多かったりする。

いろいろあっても今や選択すべきは最下段の WPA2(AES) 一択である。


認証方式の選択

認証方法
認証方式

WPA/WPA2 PSK
手入力共有鍵

WPA/WPA2 Enterprise
802.1x(EAPoL)

ベンダーによってはプリシェアードキーとか、RADIUSとかいう用語だったりする。

802.1xを選択するとEAPで使用する認証方式をさらに選択する必要が有る。

ここはカオス。MD5, LEAP, PEAP, TTLS, TLS, ... など定義だけ言えば数十種類ある。


WPAとWPA2の違い

これらの中で、WPAとWPA2の違いを取り上げる。といっても技術的な話ではなく、歴史的経緯の話。

WPAの進化版がWPA2か?というと、半分当たっていて半分ちがう。WPAとWPA2は用語も中身も似てはいるが非なるもの。

・WEPの脆弱性が指摘される(パスワードが解読可能)

・IEEE1が新しくセキュリティ規格の検討を始める

・WEP解読がどんどん進化してきていることから、Wi-Fi Alliance2はIEEEの策定を待ちきれず独自に認証プログラムを開始

・IEEE 802.11i規格化完了

・Wi-Fi Allianceは改めて正式な802.11iをWPA2として認証プログラムを開始



(社内向けWi-Fi講座資料から)

というわけで、WPAは急ごしらえのものであって今や不要。

おわり。





  1. IEEEは規格を決める団体(学会)のこと。 



  2. Wi-Fi Allianceとは、主としてIEEEの規格を元に各ベンダー間の相互接続性を担保してWi-Fiという名称(ロゴ)を与える団体のこと。)