WEP対WPA

ワイヤレスネットワークに適したセキュリティ構成を選択することは非常に重要です。これは、特にハッキングが非常に簡単になったためです。 無料のソフトウェアツールが簡単に入手できるようになり、洗練されていない「スクリプトキディ」でも安全なワイヤレスネットワークに侵入するのは簡単です。 パスワードでWi-Fiネットワークを保護することが最初のステップですが、選択したセキュリティ方式がWEPの場合、その有効性は非常に低くなります。 WEPで保護されたWi-Fiネットワークのパスワードは、通常数分以内に解読されます。[1] WPA2は、今日のワイヤレスネットワークに推奨されるセキュリティ方式です。

比較表

WEP対WPA比較チャート
WEP WPA
を意味する有線と同等のプライバシーWi-Fi保護されたアクセス
それは何ですか?従来の有線ネットワークに匹敵するデータ機密性を提供するために1999年に導入されたワイヤレスネットワーク用のセキュリティプロトコル。ワイヤレスネットワークの保護に使用するために2003年にWi-Fi Allianceによって開発されたセキュリティプロトコル。 WEPプロトコルを置き換えるように設計されています。
方法IEEE 802.11ワイヤレスネットワーク用のセキュリティアルゴリズムを使用することにより、有線ネットワークと同じくらい安全なワイヤレスネットワークを作成できます。WEPの問題に対する一時的な解決策として、WPAは引き続きWEPの安全でないRC4ストリーム暗号を使用しますが、TKIPを通じて追加のセキュリティを提供します。
用途暗号化キーの使用によるワイヤレスセキュリティ。パスワードの使用によるワイヤレスセキュリティ。
認証方法オープンシステム認証または共有キー認証64桁の16進キーまたは8〜63文字のパスコードを使用した認証。

ワイヤレスネットワークへの接続中のWEPおよびWPAセキュリティオプション

Wi-Fiネットワークでの暗号化

無線ネットワーク上で交換されるデータを「盗聴」することが可能です。 つまり、ワイヤレスネットワークが「開いている」場合(パスワードは不要)、ハッカーはコンピューターとワイヤレスルーター間で転送される情報にアクセスできます。 Wi-Fiネットワークをパスワードで保護しないと、侵入者がインターネット接続に便乗するなどの問題が発生し、速度が低下したり、著作権で保護されたコンテンツが不法にダウンロードされたりします。

そのため、パスワードを使用してWi-Fiネットワークを選択することが絶対に不可欠です。 WEPとWPAは、ルーター、およびそれらに接続するコンピューター、プリンター、電話、タブレットなどのデバイスによってほぼ普遍的にサポートされる2つのセキュリティ方法です。 WEP(Wired Equivalent Privacy)は、Wi-Fiネットワーク用の802.11標準が開始されたときに導入されました。 64ビットまたは128ビットのキーを使用できます。 しかし、研究者は2001年にWEPの脆弱性を発見し、ブルートフォース方式を使用してキーを解読することにより、WEPネットワークに侵入できることを証明しました。 WEPの使用は推奨されません。

Wi-Fi Protected Accessの略であるWPAは、新しい標準であり、はるかに安全です。 WPAプロトコルの最初の反復では、WEPと同じ暗号(RC4)を使用しましたが、TKIP(Termporal Key Integrity Protocol)を追加して、鍵の解読を困難にしました。 次のバージョン-WPA2-RC $をAES(Advanced Encryption Standard)に置き換え、TKIPをCCMP(Cipherブロックチェーンメッセージ認証コードプロトコルを使用したカウンターモード)に置き換えました。 これにより、WPAと比較して、WPA2はより優れた安全な構成になりました。 WPA2には、個人用とエンタープライズ用の2つのフレーバーがあります。

その他のWi-Fiセキュリティのベストプラクティス

WPA2の選択は良いスタートですが、Wi-Fiネットワークをさらに安全にするためにできることは他にもあります。 例えば、

  • SSIDをブロードキャストしない :SSIDはWi-Fiネットワークの名前です。 SSIDをブロードキャストしないことにより、ワイヤレスネットワークは「隠された」状態になります。 デバイスによるネットワークスキャンには引き続き表示されますが、「識別されていないネットワーク」としてのみ表示されます。 ネットワークがSSID(名前)をブロードキャストすると、ハッカーはパスワードを解読するだけで済みます。 ただし、ネットワーク名が不明な場合、ネットワークにログオンするには、侵入者がパスワードだけでなくSSIDも知っている必要があります。
  • 強力なパスワードを使用する :これは明らかですが、非常に重要であるため言及があります。 コンピューターは非常に強力であり、クラウドコンピューティングにより、非常に安価で、非常に大きな生の計算能力を簡単にレンタルできるようになりました。 これにより、ハッカーがキーが解読されるまで文字と数字のあらゆる組み合わせを試行するブルートフォース攻撃が可能になります。 適切なパスワードには次の特性があります。
    • 10文字より長い
    • 大文字、小文字、数字、および^ *などの特殊文字の健全な組み合わせを使用します
    • 誕生日、家族の名前、ペットの名前など、簡単に推測できない
  • ルーターのデフォルトIPアドレスを変更します 。実質的にすべてのワイヤレスルーターは、192.168.1.1を作成するネットワーク上のルーターのIPアドレスとして使用するように事前に構成されています。 この共通設定を使用してルーターに感染を送信する洗練されたエクスプロイトがいくつかあり、それにより1台のコンピューターだけでなく、任意のデバイスからルーターを経由するすべてのインターネットトラフィックが危険にさらされます。 ルーターのIPアドレスを192.168.37.201などの別のものに変更することをお勧めします。

その他のベストプラクティスをここにリストします。

関連記事