無線ネットワーク管理：WEPとWPA-dummy

ビデオ: 無線LAN暗号化技術の新規格！WPA3について詳しく解説【弓削/ネットビジョンアカデミー】 2025

WEPプロトコルによるワイヤレス伝送を保護しようとするのは、元の802.11標準の一部です。最近、改良されたWPAプロトコルが無線伝送を保護する標準的な方法となっている。両方のタイプの機器はまだ使用されているため、両方のプロトコルが対象となります。

WEPの使用

WEPは有線同等のプライバシーの略で、ネットワークケーブルを介した送信と同様に安全な無線伝送を行うように設計されています。 WEPは、40ビットキーまたは128ビットキーを使用してデータを暗号化します。 40ビット暗号化は128ビット暗号化よりも高速で、大部分の目的に適しています。したがって、CIAで働かない限り、40ビット暗号化を有効にすることをお勧めします。 <！ - 1 - >

WEPを使用するには、クライアントとサーバーの両方が、使用されている暗号化キーを認識している必要があります。したがって、アクセスポイントの暗号化キーを知らないクライアントはネットワークに参加できません。

WEPの暗号化キーは、2通りの方法で指定できます。 1つ目は、乱数を作成して手動で10桁の鍵を作成することです。推奨される方法は

パスフレーズ、を使用することです。これは任意の単語または数字と文字の組み合わせです。 <！ - 2 - >

WEPは、パスフレーズを自動的にデータの暗号化に使用する数値キーに変換します。クライアントがアクセスポイントで鍵を生成するために使用されたパスフレーズを知っている場合、クライアントはネットワークにアクセスできます。

明らかになったように、セキュリティ専門家は、WEPの有効性を損なういくつかの欠陥を特定しました。その結果、適切なツールを使用することで、高度な侵入者が過去のWEPを取得することができます。だから、WEPを有効にすることは良い考えですが、完全なセキュリティのためにはそれを信頼してはいけません。

<！ WEPを有効にするだけでなく、有効性を高めるために2つのステップを実行する必要があります。

WEPを必須にする。

一部のアクセスポイントには、WEPを有効にする設定オプションがありますが、オプション設定になっています。これにより、盗聴者がWEP接続で送信されたデータを表示するのを防ぐことができますが、WEPキーがわからないクライアントがネットワークにアクセスするのを妨げることはありません。

暗号化キーを変更します。 ほとんどのアクセスポイントには既定の暗号化キーが事前設定されているため、偶然にもハッカーがWEPセキュリティを守ることが容易になります。パスフレーズを使用するか、独自のキーを指定して、デフォルトのキーを変更する必要があります。
下の図は、一般的なアクセスポイント（この場合はLinksys BEFW11）のWEPキー設定ページを示しています。 WPAの使用

Wi-Fi Protected Access

の略語であるは、WEPのいくつかの穴を埋め込むように設計されたワイヤレスネットワークのセキュリティの新しく改良された形式です。 WPAは多くの点でWEPと似ています。しかし、大きな違いは、WPAを使用すると暗号化キーが自動的に定期的に変更されるため、鍵を壊すための最も洗練された努力を妨げることです。ほとんどの新しいワイヤレスデバイスはWPAをサポートしています。お使いの機器がサポートしている場合は、使用してください。 WPAについて知っておくべきいくつかの追加情報があります。

WPA-PSKと呼ばれる小規模なオフィスおよびホームバージョンのWPAは、ユーザーが提供するパスキー値に基づいて暗号化キーを設定します。ただし、実際のWPAデバイスは、特殊な認証サーバーを使用してキーを生成しています。

Windows XPのService Pack 2には、Windows Vistaと同様に、WPAが組み込まれています。