ネットワークセキュリティキーとして使われる「WEP」と「WPA」とは

ネットワークを使う上で重要なネットワークセキュリティキー。これは「WEP」や「WPA」と呼ばれており、各アクセスポイントやルータおよび使うデバイスに設定することで、ネットワークへの不正侵入を防いでくれるものだ。

 

有線と無線での違い

 

有線で利用する場合はルータ（新しいタイプでは、WEP・WPA・WPA2の3種類をすべてサポートしている）とデバイスに、無線での利用はデバイスとアクセスポイントに、それぞれ同じキーを正しく入力することで通信が可能になる。これによって、受信・送信ともに、正しい利用かどうかを確認しているのだ。

 

次に、「WEP」「WPA」、そして「WPA2」それぞれについて詳しく見ていこう。

 

 

1. WEPとは

 

WEPとはWired Equivalent Privacyの略で、64ビットもしくは128ビットによる「共通鍵暗号（暗号と復号がほぼ同一の仕組み）」を使用する。ベースはRC4アルゴリズムになり、送信・受信どちらも正しく行うためには、同じキーを用いる必要がある。

 

空気中の電波を利用して送信などを行うため傍受が比較的容易なことから、無線LANにおいてよく使われる。そのため、通信に使うパケットを暗号化して安全な利用が期待できるが、セキュリティ範囲としては最小限になる。WEPに使われるのは16進文字（AからF、aからf、0から9）。桁数は10もしくは26である。

 

2. WPAとは

 

WPAとはWi-Fi Protected Accessの略で、WEPを改良したもの。ユーザの認証に備え、暗号化プロトコル（Temporal Key Integrity Protocol）により一定の時間が経過すると暗号鍵が自動で更新されるなどの機能が加わっている。最初に発表されたのは2002年10月である。

 

WPAはもともと、「IEEE802.11i」（2004年6月に米国電気電子学会が定めた無線LANにおけるセキュリティ標準規格）に規格として使われる予定であった。しかし、流通している機器ではまだ対応可能でなかったために、対応機器が流通するまで「セキュリティを確保」する目的でリリースされたのだ。WPAに使われるのは16進文字で、桁数は64となる。

 

3. WPA2とは

 

WPAの新バージョンにあたり、リリースは2004年。AES（アメリカによって定められた暗号化方式で、世界中から公募して選ばれた暗号化アルゴリズム「Rijndael」を採用）を使っている。特徴は、可変長鍵（128から256ビット）にある。また、WPA互換モードを採用しているため、WPA2に対応したWPA対応機器との通信が可能になる。

 

 

まとめ

 

改めて3つのネットワークセキュリティキーについて振り返ろう。

WEPは「64か128ビットによる共通鍵暗号」、WPAは「WEPに暗号鍵の更新やユーザ認証といった機能を付加したもの」、WPA2は「WPAの新バージョンにあたり、対応機器ならばWPA通信機器との通信が可能」となる。

 

これら3種類を適切な機器（デバイスやルータ、アクセスポイント）において活用することで、ネットワークセキュリティがより強固となるだろう。

 

 

参考：

 

WEP ( Wired Equivalent Privacy ) とは
http://www.infraexpert.com/study/wireless9.html

WPA 【 Wi-Fi Protected Access 】
http://e-words.jp/w/WPA.html

WPA2 【 Wi-Fi Protected Access 2 】
http://e-words.jp/w/WPA2.html

AES 【 Advanced Encryption Standard 】
http://e-words.jp/w/AES.html