Wi-Fi セキュリティ: WPA2-AES、WPA2-TKIP、または両方を使用する必要がありますか?

多くのルーターは、WPA2-PSK (TKIP)、WPA2-PSK (AES)、および WPA2-PSK (TKIP/AES) を提供します。 Wired Equivalent Privacy (WEP)、Wi-Fi Protected Access (WPA)、および Wi-Fi Protected Access II (WPA2) は、ワイヤレス ネットワークを設定するときに表示される主なセキュリティ アルゴリズムです。 WEP は最も古い Wifi セキュリティ アルゴリズムであるため、より多くのセキュリティ ホールが存在します。 WPA には多くのセキュリティ改善が施されていますが、現在では脆弱性も考慮されています。 WPA2 は完璧ではありませんが、現時点では最も安全なオプションです。 Temporal Key Integrity Protocol (TKIP) と Advanced Encryption Standard (AES) は、WPA2 で保護されたネットワークで使用される 2 つの異なるタイプの暗号化です。それらがどのように異なり、何があなたにとって最適であるかを見てみましょう。

• 基本的な手順から見る WiFi セキュリティ

AESとTKIPの比較

TKIP と AES は、Wifi ネットワークで使用される 2 つの異なるタイプの暗号化です。 TKIP は実際には、当時非常に安全ではなかった WEP 暗号化を置き換えるために WPA とともに導入された古い暗号化プロトコルです。 TKIP は WEP 暗号化に似ています。 TKIP は安全とは見なされなくなったため、使用しないでください。

AES は、WPA2 によって導入された、より安全な暗号化プロトコルです。 AES は、Wifi ネットワーク専用に開発された標準でもありません。ただし、これは米国政府も承認した世界的な暗号化標準です。たとえば、TrueCrypt でハード ドライブを暗号化する場合、AES 暗号化を使用できます。 AES は一般に非常に安全であると考えられており、その主な弱点はブルート フォース攻撃 (強力な Wifi パスワードを使用することで防止されます) です。

短縮バージョンの TKIP は、WPA 標準で使用されている古い暗号化標準です。 AES は、新しい安全な WPA2 標準を利用した新しい Wifi 暗号化ソリューションです。ただし、ルーターによっては、WPA2 を選択するだけでは不十分な場合があります。

WPA2 は最適なセキュリティのために AES を使用すると言われていますが、古いデバイスとの下位互換性のために TKIP も使用できます。このような状態では、WPA2 をサポートするデバイスは WPA2 に接続し、WPA をサポートするデバイスは WPA に接続します。したがって、「WPA2」は必ずしも WPA2-AES を意味するわけではありません。ただし、「TKIP」または「AES」オプションのないデバイスでは、WPA2 は WPA2-AES と同義であることがよくあります。

「PSK」は「事前共有キー」の略で、暗号化パスワードです。 WPA との違い - Enterprise は、RADIUS サーバーを使用して、大規模な企業または政府のWifi ネットワークでパスワードを生成します。

Wi-Fiセキュリティモードの説明

ユーザーがルーターに表示されるオプションは次のとおりです。

• 開く(危険) : パスワードなしで Wi-Fi ネットワークを開きます。ユーザーはオープン Wifi ネットワークをセットアップしないでください。
• WEP 64 (危険) : 古い WEP プロトコル標準は脆弱なので、実際には使用しないでください。
• WEP 128 (危険) : これも WEP プロトコルですが、暗号化が強化されています。ただし、実際には WEP 64 よりも優れているわけではありません。
• WPA-PSK (TKIP) : WPA プロトコルのオリジナル バージョン (主に WPA1) を使用します。 WPA2 に置き換えられており、安全ではありません。
• WPA-PSK (AES) : オリジナルの WPA プロトコルを使用しますが、TKIP をより最新の AES 暗号化に置き換えます。応急処置として提供されています。ただし、AES をサポートするデバイスはほとんどの場合 WPA2 をサポートしますが、WPA を必要とするデバイスが AES 暗号化をサポートすることはほとんどありません。したがって、このオプションは意味がありません。
• WPA2-PSK (TKIP) : 古い TKIP 暗号化を備えた最新の WPA2 標準を使用します。この標準も安全ではなく、WPA2-PSK (AES) ネットワークに接続できない古いデバイスを使用している場合にのみ理想的です。
• WPA2-PSK (AES) : これは最も安全なオプションです。最新の Wifi 暗号化標準である WPA2 と AES 暗号化プロトコルを使用します。このオプションを使用する必要があります。
• WPAWPA2-PSK (TKIP/AES) : 一部のデバイスでは、この混合モード オプションを提供し、推奨することもあります。このオプションでは、WPA と WPA2 を TKIP と AES の両方で使用できるようになります。これにより、あらゆる従来のデバイスに対して最大限の互換性が提供されますが、攻撃者がより脆弱な WPA および TKIP プロトコルをクラッキングしてネットワークを侵害することも可能になります。

WPA2 認証は 10 年前の 2004 年から利用可能になりました。 2006 年に WPA2 認証が必須になりました。 2006 年以降に製造された「Wifi」ロゴが付いたデバイスは、WPA2 暗号化をサポートする必要があります。

Wifi 対応デバイスは 8 ～ 10 年新しい可能性があるため、WPA2-PSK (AES) のみを選択してください。そのオプションを選択して、機能するかどうかを確認してください。デバイスが動作しない場合は、変更できます。Wi-Fi のセキュリティが懸念される場合は、2006 年以降に製造された新しいデバイスを購入する必要があります。

WPA と TKIP を使用すると速度が低下します。

WPA および TKIP 互換性オプションによっても、Wifi ネットワークの速度が低下する可能性があります。最新の Wifi ルーターの多くは 802.11n 以降の規格をサポートしていますが、WPA または TKIP が有効になっている場合、より高速な規格では速度が 54mbps に低下します。これにより、古いデバイスとの互換性が保証されます。

802.11n 標準は、AES で WPA2 を使用する場合、最大 300mbps をサポートします。理論上、802.11ac は最適な条件下で最大 3.46 Gbps の速度を提供します。私たちが目にするほとんどのルーターでは、オプションは通常、WEP、WPA (TKIP)、および WPA2 (AES) であり、場合によっては WPA (TKIP) + WPA2 (AES) です。

TKIP または AES で WPA2 を提供するルーターがある場合は、AES を選択します。ほぼすべてのデバイスが確実に動作し、より高速かつ安全です。