Wi-Fiセキュリティ:WPA2-AES、WPA2-TKIP、またはその両方を使用する必要がありますか?

多くのルーターは、オプションとしてWPA2-PSK(TKIP)、WPA2-PSK(AES)、およびWPA2-PSK(TKIP / AES)を提供します。ただし、間違ったものを選択すると、ネットワークの速度が低下し、安全性が低下します。

Wired Equivalent Privacy(WEP)、Wi-Fi Protected Access(WPA)、およびWi-Fi Protected Access II(WPA2)は、ワイヤレスネットワークをセットアップするときに表示される主要なセキュリティアルゴリズムです。WEPは最も古く、セキュリティ上の欠陥がますます発見されているため、脆弱であることが証明されています。WPAはセキュリティを向上させましたが、侵入に対して脆弱であると見なされるようになりました。WPA2は完璧ではありませんが、現在最も安全な選択肢です。Temporal Key Integrity Protocol(TKIP)とAdvanced Encryption Standard(AES)は、WPA2で保護されたネットワークで使用される2つの異なるタイプの暗号化です。それらがどのように異なり、どれがあなたに最適であるかを見てみましょう。

関連:WEP、WPA、およびWPA2Wi-Fiパスワードの違い

AESとTKIP

TKIPとAESは、Wi-Fiネットワークで使用できる2つの異なるタイプの暗号化です。 TKIPは、実際にはWPAで導入された古い暗号化プロトコルであり、当時の非常に安全性の低いWEP暗号化に取って代わりました。 TKIPは、実際にはWEP暗号化と非常によく似ています。 TKIPは安全とは見なされなくなり、非推奨になりました。言い換えれば、あなたはそれを使うべきではありません。

AESは、WPA2で導入されたより安全な暗号化プロトコルです。AESは、Wi-Fiネットワーク用に特別に開発された不気味な標準でもありません。これは、米国政府によっても採用されている深刻な世界的な暗号化標準です。たとえば、TrueCryptでハードドライブを暗号化すると、AES暗号化を使用できます。AESは一般に非常に安全であると考えられており、主な弱点はブルートフォース攻撃(強力なパスフレーズを使用して防止)とWPA2の他の側面のセキュリティの弱点です。

関連:ブルートフォース攻撃の説明:すべての暗号化がどのように脆弱であるか

短いバージョンでは、TKIPはWPA標準で使用されている古い暗号化標準です。AESは、新しく安全なWPA2標準で使用される新しいWi-Fi暗号化ソリューションです。理論的には、これで終わりです。ただし、ルーターによっては、WPA2を選択するだけでは不十分な場合があります。

WPA2は最適なセキュリティのためにAESを使用することになっていますが、レガシーデバイスとの下位互換性が必要な場合はTKIPを使用することもできます。このような状態では、WPA2をサポートするデバイスはWPA2に接続し、WPAをサポートするデバイスはWPAに接続します。したがって、「WPA2」は必ずしもWPA2-AESを意味するわけではありません。ただし、表示される「TKIP」または「AES」オプションのないデバイスでは、WPA2は一般にWPA2-AESと同義です。

関連:警告:暗号化されたWPA2Wi-Fiネットワークは依然としてスヌーピングに対して脆弱です

また、不思議に思うかもしれませんが、これらの名前の「PSK」は「事前共有キー」を表します。通常、事前共有キーは暗号化パスフレーズです。これは、RADIUSサーバーを使用して大規模な企業または政府のWi-Fiネットワークで一意のキーを配布するWPA-Enterpriseとは異なります。

Wi-Fiセキュリティモードの説明

まだ混乱していますか?驚くことではありません。しかし、実際に行う必要があるのは、デバイスで機能するリスト内の最も安全なオプションを1つ探すことだけです。ルーターに表示される可能性のあるオプションは次のとおりです。

関連:パスワードなしでオープンWi-Fiネットワークをホストすべきではない理由

  • オープン(危険):オープンWi-Fiネットワークにはパスフレーズがありません。オープンWi-Fiネットワークを設定しないでください。真剣に、警察によってドアが破壊される可能性があります。
  • WEP 64(危険):古いWEPプロトコル標準は脆弱であり、実際には使用しないでください。
  • WEP 128(危険):これはWEPですが、暗号化キーのサイズが大きくなっています。WEP64ほど脆弱ではありません。
  • WPA-PSK(TKIP):これは元のバージョンのWPAプロトコル(基本的にはWPA1)を使用します。WPA2に取って代わられ、安全ではありません。
  • WPA-PSK(AES):これは元のWPAプロトコルを使用しますが、TKIPをより最新のAES暗号化に置き換えます。一時的なものとして提供されますが、AESをサポートするデバイスはほとんどの場合WPA2をサポートしますが、WPAを必要とするデバイスはほとんどの場合AES暗号化をサポートしません。したがって、このオプションはほとんど意味がありません。
  • WPA2-PSK(TKIP):これは古いTKIP暗号化を備えた最新のWPA2標準を使用します。これは安全ではなく、WPA2-PSK(AES)ネットワークに接続できない古いデバイスがある場合にのみお勧めします。
  • WPA2-PSK(AES):これは最も安全なオプションです。最新のWi-Fi暗号化標準であるWPA2と最新のAES暗号化プロトコルを使用しています。 このオプションを使用する必要があります。 一部のデバイスでは、「WPA2」または「WPA2-PSK」オプションが表示されるだけです。そうした場合、それは常識的な選択であるため、おそらくAESを使用するだけです。
  • WPAWPA2-PSK(TKIP / AES):一部のデバイスは、この混合モードオプションを提供し、さらには推奨します。このオプションは、TKIPとAESの両方で、WPAとWPA2の両方を有効にします。これにより、既存のデバイスとの互換性が最大になりますが、攻撃者はより脆弱なWPAおよびTKIPプロトコルを解読してネットワークを侵害することもできます。

WPA2認証は、10年前の2004年に利用可能になりました。2006年に、WPA2認証が必須になりました。2006年以降に製造され、「Wi-Fi」ロゴが付いたデバイスはすべて、WPA2暗号化をサポートする必要があります。

Wi-Fi対応デバイスは8〜10年前のものである可能性が高いため、WPA2-PSK(AES)を選択するだけで問題ありません。そのオプションを選択すると、何かが機能しないかどうかを確認できます。デバイスが機能しなくなった場合は、いつでも元に戻すことができます。ただし、セキュリティが懸念される場合は、2006年以降に製造された新しいデバイスを購入することをお勧めします。

WPAとTKIPはWi-Fiを遅くします

関連:ルーター、スイッチ、ネットワークハードウェアについて

WPAとTKIPの互換性オプションも、Wi-Fiネットワークの速度を低下させる可能性があります。オプションでWPAまたはTKIPを有効にすると、802.11n以降のより高速な標準をサポートする多くの最新のWi-Fiルーターは54mbpsに減速します。これらは、これらの古いデバイスとの互換性を確保するためにこれを行います。

比較すると、AESでWPA2を使用している場合、802.11nでも最大300mbpsをサポートします。理論的には、802.11acは、最適な(読み取り:完全な)条件下で3.46Gbpsの最大速度を提供します。

これまで見てきたほとんどのルーターでは、オプションは通常WEP、WPA(TKIP)、およびWPA2(AES)であり、おそらくWPA(TKIP)+ WPA2(AES)互換モードが適切に投入されています。

TKIPまたはAESフレーバーのいずれかでWPA2を提供する奇妙な種類のルーターがある場合は、AESを選択してください。ほとんどすべてのデバイスが確実に動作し、より高速で安全です。AESが良いものであることを覚えている限り、これは簡単な選択です。

画像クレジット:Flickrのminiyo73