無線LANのセキュリティって分かりづらいよね。と思っていて調べてみたら、どうも
- 暗号化アルゴリズム
- 完全性の検証方法
- 規格名
などが同次元に語られるせいで無駄に複雑になっているように思われます。
そこで、いくつかの切り口でまとめてみました。
とりあえず表でまとめてみる
この表で一発解決な気がする。
| 暗号化方式 | 暗号化アルゴリズム | 完全性の検証 | 規格「WEP」 | 規格「WPA」 | 規格「WPA2」 |
| WEP | RC4 | CRC32 | 必須 | - | - |
| TKIP | RC4 | Michael | - | 必須 | 任意 |
| CCMP | AES | CCM | - | 任意 | 必須 |
TKIPとAESって同じ土俵で語られることじゃなくね?と漠然と思っていたのがこの表で解決しました。TKIPはRC4で暗号化し、Michaelで完全性の検証(=改ざん検知)するというプロトコルであり、AESは(RC4と同列で語られるべき)暗号化アルゴリズムであると。
で、世間でいわれる「無線LANのセキュリティはAESで」というのは、「(AESという暗号化アルゴリズムを利用する)CCMP」であるということですね。
WPA-AESとかWPA2-TKIPみたいのもあってこれも混乱の元ですが、実装が必須か任意かの違いですね。WPAはTKIPの実装が必須、WPA2はCCMP必須、と。
以下、暗号化方式の特徴。
WEP
ユーザが決めたパスワードに初期化ベクトルを連結したものから得られる疑似乱数をマスターキーとし、マスターキーを使ってRC4方式で暗号化する方式。鍵長が短い上、キーの更新はパスワードが変更されない限りは行われないのでかなり脆弱。
改ざんの検出はCRC32を使って計算したICVという値を付与することで行うが、改ざん後のICV値の推測が容易なため、実際には改ざんを検知することができない。
TKIP
暗号化アルゴリズムはWEPと同じRC4ですが、初期化ベクトルの長さが2倍、マスターキーから派生したキーを使って暗号化する、改ざんの検知にMichaelを使っている、キーを更新する、などWEPの弱点を補っている。
CCMP
TKIPは、WEPのみ対応だった初期の機器をそのままより安全に使えるようにするための拡張だったのに対し、CCMPは暗号化の処理方法を1から組み直したもので、WEPはもちろんTKIPよりも安全です。当然暗号化アルゴリズムも、RC4よりAESの方が強度が高いです。
CCMはCounter with CBC-MACの略で、完全性の検証だけでなく暗号化の方法も含んだ暗号利用モードのことだそうです。
AESとCCMは情報セキュリティ政策会議が公開している「政府機関の情報セキュリティ対策のための統一技術基準」の「電子政府推奨暗号リスト」にも載っている方式です。
「パーソナル」と「エンタープライズ」は認証方法の違い
MacでもWindowsでも、WPAとWPA2には「パーソナル」と「エンタープライズ」の2種類がありますが、これは無線LAN接続時の認証方法の違いらしいです。
パーソナルはPSK認証
Pre-Shared Keyの略で、「パーソナル」を選ぶとこれになる。
ユーザが決定するパスフレーズを、暗号化に必要な様々な鍵の元になるマスターキーとして使うやり方です。
事前にアクセスポイントにログインしてパスフレーズを設定しておく必要があります。
エンタープライズはIEEE 802.1X認証
「エンタープライズ」の認証はIEEE 802.1Xというプロトコルを使って行います。無線LANの規格がIEEE 802.11gとかIEEE 802.11nとかなのでとっても紛らわしいですよね。嫌がらせとしか思えない。
なお、必要性の高さから無線LANでの普及が先でしたが、有線LANでも使えます。
IEEE 802.1Xは、ネットワークに接続したいクライアントが認証を受けるために必要なソフトウェア「Supplicant」、認証を中継し、認証後に接続される機器「Authenticator」、認証を行うサーバ「Authentication Server」の3つで構成されています。
一般的に、無線LANではAuthenticatorはアクセスポイント、Authentication ServerはRADIUSサーバです。
MacとWindowsの設定
無線LANの設定画面に出てくる用語と実際の暗号方式や認証方式をまとめてみました。
Macの場合
| 「セキュリティ」 | 暗号化方式 | 認証方式 |
| WEP | WEP | - |
| WPA/WPA2パーソナル | CCMP、接続先がサポートしていなければTKIP | PSK |
| WPA2パーソナル | CCMP | PSK |
| ダイナミックWEP | WEP | IEEE 802.1X |
| WPA/WPA2エンタープライズ | CCMP、接続先がサポートしていなければTKIP | IEEE 802.1X |
| WPA2エンタープライズ | CCMP | IEEE 802.1X |
まとめ
調べてみたらだいぶカオスなことになっていて、CiscoのCCNA Wireless Study Groupのこのスレとか「ネットワークエンジニアとして」という素晴らしいサイトを見つけられなかったら分からないままだったと思います。
私と同じようにモヤモヤしている方の助けになれば幸いです。
参考サイト
- Welcome - The Cisco Learning Network - Cisco Learning Network Mobile
- 無線LAN - WPA(Wi-Fi Protected Access)
- 無線LAN - WPA2(Wi-Fi Protected Access 2)
- IEEE802.1X/EAP その2
- 運用:WEP暗号化の基礎と実践 1.無線LANの安全性を確保するWEP暗号化
- iOS and OS X:Wi-Fi ルーターおよび Wi-Fi アクセスポイントの推奨設定 - Apple サポート
- 富士通Q&A - [Windows 7] Windows標準の機能を使って、無線LANでインターネットに接続する方法を教えてください。 - FMVサポート : 富士通
- EAPのはなし(2)|Wireless・のおと|サイレックス・テクノロジー株式会社
- The Cable Guy – 2004 年 11 月 : Wi-Fi Protected Access データ暗号化および整合性
- ITエンジニアのスキル向上ゼミナール - 【上級】無線LANの正しい構築法 第6回:ITpro
- ITエンジニアのスキル向上ゼミナール - 【上級】無線LANの正しい構築法 第8回:ITpro
- Counter mode with Cipher-block chaining Message authentication code Protocol - Wikipedia
- Counter with CBC-MAC - Wikipedia
- Temporal Key Integrity Protocol - Wikipedia
- IEEE 802.1X - Wikipedia
