ワイヤレス プロトコルと暗号化方式には、多くの固有のリスクが伴います。したがって、それらを最小限に抑えるために、さまざまなワイヤレス セキュリティ プロトコルの堅牢なフレームワークが使用されます。これらワイヤレスセキュリティプロトコル無線ネットワーク上で送信されるデータを暗号化することで、コンピュータへの不正アクセスを確実に防止します。
WPA2、WPA、WEP Wi-Fi プロトコルの違い
ほとんどのワイヤレス アクセス ポイントには、次の 3 つのワイヤレス暗号化標準のいずれかを有効にする機能が付属しています。
- WEP (有線同等プライバシー)
- WPA または Wi-Fi 保護されたアクセス
- WPA2
WEP または有線と同等のプライバシー
その登場を記念する最初のワイヤレス セキュリティ ネットワークは、WEP (Wired Equivalent Privacy) でした。最初は 64 ビット暗号化 (弱) から始まり、最終的には 256 ビット暗号化 (強) まで進みました。ルーターで最も一般的な実装は、引き続き 128 ビット暗号化 (中間) です。
これは、ハッカーが数分以内に WEP キーを解読できるいくつかの脆弱性をセキュリティ研究者が発見するまで、最終的な解決策と考えられていました。使用しましたCRCまたは巡回冗長検査。
WPA または Wi-Fi 保護されたアクセス
その欠点に対処するために、WPA はワイヤレス プロトコルの新しいセキュリティ標準として開発されました。使用しましたTKIPまたは一時キー整合性プロトコルメッセージの整合性を確保するため。これはある意味 WEP とは異なり、前者は CRC または巡回冗長検査を使用していました。 TKIP は CRC よりもはるかに強力であると考えられていました。これを使用すると、すべてのデータ パケットが確実に一意の暗号化キーを使用して送信されるようになります。キーの混合によりキーのデコードが複雑になり、それによって侵入のインスタンスが減少しました。しかし、WEP と同様に、WPA にも欠陥がありました。そのため、WPA は WPA 2 に進化しました。
読む:Wi-Fi 6Eとは?
WPA2
WPA 2 は現在、最も安全なプロトコルとして認識されています。 WPA と WPA2 の間で確認できる唯一の最も重要な変更は、AES(高度な暗号化標準)アルゴリズムとその導入CCMP (ブロックチェーンメッセージ認証コードプロトコルを使用したカウンター暗号モード)TKIPの代替品として。
CCM モードは、カウンタ (CTR) モードのプライバシーと暗号ブロック チェーン メッセージ認証コード (CBC-MAC) 認証を組み合わせたものです。これらのモードは広範囲に研究されており、ソフトウェアまたはハードウェアで優れたセキュリティとパフォーマンスを提供する、十分に理解された暗号特性を備えていることがわかっています。
次に読む:WPA3-パーソナルおよびWPA3-エンタープライズWi-Fi暗号化と説明した。
