| WEP | WPA | WPA2 | ||
|---|---|---|---|---|
| 暗 号 |
解読 | 比較的容易 | 困難 | 現状は不可能 |
| 鍵の生成方法 | 単純 | 複雑 | 複雑 | |
| 鍵の更新機能 | 無し | 有り | 有り | |
| 技術 | RC4 | RC4 | AES | |
| データ改竄検知 | 無し | 有り | 有り | |
・WEPには、以下の欠点がある為、使用する事が推奨されていません。
また、2014年からWi-FiCertifiedプログラムで使用が禁止される予定です。
1.暗号化に使う鍵データの生成方法が単純である為、解析が容易である
2.パスワードを変更しない限り、暗号化に使う鍵は同じものが使用され続ける
3.1と2が原因で、暗号化方式そのものが既に解読されている
4.通信データ改竄を検知出来ない
・WPAは、WEPの欠点として上述した1、2、4が改善されていますが、暗号強度に直接影響する暗号技術がWEPと同じである為、暗号化方式としては万全ではありません。
また、2014年以降Wi-FiCertifiedプログラムでTKIPの使用を中止する予定です。
・WPA2では、WEPやWPAの欠点が全て解消されています。
一般家庭においては、暗号化方式として「WPA2-PSK(AES)」が、現時点で最も強力であり安全です。
以下の機能は、セキュリティシステムを併用しない場合、不正アクセスされる危険性が非常に高くなります。
・SSIDは、ユーザ認証方法として利用される事もありますが、セキュリティを目的としたものではなく、無線LAN子機の接続を容易にする為のもです。
・SSID隠蔽モードは、ビーコン信号以外にも、無線接続時にSSIDを含むフレームが存在する為、読み取られる可能性があります。
・MACアドレスフィルタリングは、無線送受信パケットのMACアドレスを盗聴された場合、成り済ましによる不正アクセスを受ける可能性があります。
