- ベストアンサー
WPAとWPA2のAES,TKIPについて
- WPAとWPA2のAES,TKIPについての質問に対して、複数の文献で食い違う記述や意見があり、どれが正しいのか分からなくなっている。
- 一つの文献では、WPAではAESとTKIPをサポートしているが、WPA2ではAESのみと述べられている。
- 別の文献では、WPAは暗号化方式がRC4であり、WPA2はAESであるが、TKIPやIEEE802.1Xに関しては共通とされている。
- whiteline507
- お礼率76% (255/332)
- Wi-Fi・無線LAN
- 回答数9
- ありがとう数18
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
#2です。 まとまったサイトは、すみません、知らないんですよ。あるのかなぁ。 無線LANて難しいですよね。 wifiの規格さえ奥深いものなのに、それでも無線LANの一部についてだけですからね。私も知らないことだらけです。 勉強方法としてはWifiのホワイトペーパーと仕様書で学習するのが良いかなと思います。 簡単に説明したサイトは数多くあると思うのですが、やっぱり簡略化するとこのように「どっちなの?」という疑問が湧いてくることもあると思います。最初は簡単なサイトでだいたい見て、ある程度わかったら仕様書ですかね。 http://www.wi-fi.org/knowledge_center_overview.php WPAやWPA2に関しては当たり前ですが、仕様書には一番良くかかれています。残念ながら有料ですけど。 もちろん簡単に書いてくれてるサイトでも、かなり良いものもあると思います。atmarkitなんて私は結構好きですね。 http://www.atmarkit.co.jp/fsys/keyword/013radiotech/013radiotech01.html 最近は色々本が出てますね。結構よく書かれてるものもあるかと思います。 最新技術動向はともかく、既存技術なら本を見た方が簡単な気がしますね。 頑張ってください。
その他の回答 (8)
- aki43
- ベストアンサー率19% (909/4729)
あの 暗号化を深掘りするより WPA2-AESorTKIPより強固 WPA-AESorTKIP強固 WEP-64or128標準 ですので WPA若しくはWPA2双方対応でしたらWPA2で良いのでは
お礼
もちろん自宅はWPA2-AESで通信しています。その上で ここでは単純に知識として知っておきたいだけの質問になります。 WPA2-AESはWPA-AESより強固というけど具体的にどういう風に強固なの? どこでWPA2とWPAの違いは決まるの? といった質問に対して的確な答えが返せるようになれればなと思っています。
- karelcapek
- ベストアンサー率33% (127/384)
#2です。 >ちなみに現時点ではやはり「AESにTKIPを組み合わせる」というのは不>可能なことなんでしょうか。 いえ、それが今メニューにあるAESなのです。(語弊はあると思いますが) 昔のホーム用の無線LANには認証方式OPENの中にAESとWEPを選ぶところがあったりしたんですね。ここでいうAESって暗号化アルゴリズムなので、WEPとキー交換の仕組みはWEPと同じ静的なものだったんですよ。 で、今のAESっていうのは、TKIPが出現してからTKIPと同じ動的なキー交換に変わったんですね。(恐らく専門家に言わせればTKIP=動的キー交換っていうのは、ちょっと違うので怒られてしまいますけど、ホーム無線LANのメニューでのTKIPには動的キー交換という意図があったと思います) ですから今のAESっていうのは、言ってみればTKIPの技術の一部+AES(アルゴリズム)なんですね。なのでAESにTKIPを組み合わせるという言い方はその時代であればおかしくないと言いたかったわけです。 今のTKIPとAESの意味(たとえばWPA2-PSK-TKIPにWPA2-PSK-AES)では組み合わせるということはできませんし、仮に出来たとしてもメリットがあるのかどうかわかりません。いや、そこに意味があるかどうか分かりませんが。 ちなみにMIXモードというのは、本当にMIXしているわけではなく、相手に合わせてWPA/WPA2-TKIP/AESの組み合わせのどれかを選んで行っています。 ですからセキュリティは高くはなりません。
お礼
なるほど。同じAESでもオープンのAESとWPAが出てきてからのAESでは また(暗号キーを定期的に変えるかどうかの)方式が異なるということですね。 ホント、ややこしい... 非常にお詳しいようですが、 そのあたりがしっかり載っているサイトとかがあるようであれば 教えていただけますでしょうか。 しっかりと整理して勉強したいなぁと思っています。
- aki43
- ベストアンサー率19% (909/4729)
暗号化の違いと言うか やはり WPAよりWPA2ですが未対応の機器も有ると思います で その場合メーカーサイトでデーター更新が出来る場合も有るので 現状ではWPA2-PSK=AESが良いとおもいますけど 内蔵型の場合未対応も多いのでは ? 後付のカードタイプとかUSBはWPA2に成ってますよね あと ルーターの対応も有るので ルーターがWPAでコンピューターがWPA2ならルーターに合わせないと駄目ですよね で 確かにミックスもあります でもまだミックスは一部ですので WPAとWPA2の違いはより強固と言う事でしょう 例えば ルーターをWPA-PSK=AESにして コンピューターもWPA-PSK=AESにすれば okですよね 自分はTKIPは使いませんけどね もし WEPであれば128ですね まぁ様々な情報が飛び交ってますからね なにが正論か良く分からないですよね 違いは 暗号化の方式と言うのはその通りだと思いますよ 組合せが出来ると言ってもメーカーが採用してないと無理でしょう ですので 順次対応という事じゃないですか
お礼
> まぁ様々な情報が飛び交ってますからね なにが正論か良く分からないですよね そうなんです。なのでしっかりとした情報が知りたいなぁと思い質問さえていただきました。
- karelcapek
- ベストアンサー率33% (127/384)
#2です。 たぶん、whiteline507さんはWifi規格の必須とオプションの違いで迷われているようですね。 メーカーはWifiのテストを受けて審査を通過してロゴをつけることが出来ますので、ロゴをつけた製品はすべて規格に則っています。 こういうことです。 WPA・・・TKIPをつけなければロゴはつけられない。AESはメーカー裁量で、つけてもつけなくてもロゴはつけることが出来る。 WPA2・・・AESをつけなければロゴはつけられない。TKIPはメーカー裁量で、つけてもつけなくてもロゴはつけることが出来る。 ですから製品でいえば、 A社製品1 WPA-TKIPのみ対応 WPA2-AESのみ対応 B社製品1 WPA-TKIP/AES対応 WPA2-AESのみ対応 A社製品2 WPA-TKIP/AES対応 WPA2-TKIP/AES対応 これらはすべて規格にのっとった製品です。 ですから質問にある 「1の記述」の場合、「サポート」とあるので、製品の説明にあるものを勘違いしたのだと思います。例でいえば回答者様はB社製品1に当たるものを調べのかなと思います。 「2の記述」の場合は、ちょっと分かりにくいかなと思いますが、言いたいことは分かります。 TKIPはWPAが規格化される前にすでに使われていました。 TKIPというのは簡単にいえば、WEPではいつも同じキーを暗号化していたものを、TKIPでは一定の間隔で違うキーに交換して暗号化するプロトコルです。 例えば昔の無線LANを見ると、暗号化のメニューにはWEP(RC4)とならんでAESがあったりしました。これは暗号化アルゴリズムの違いでの選択ですね、。 そこに動的なキー交換が出来るTKIPという技術が考えられた時にどうなるかを考えてみてください。 RC4でもAESでも「TKIPを使う」と言うと思います。 しかしTKIPは実際にはRC4を選択しました。既存のチップではAESが使えずRC4の方が普及に有利だと考えた結果だと思います。 そこでメニューには「WEP」と並んで「TKIP」が出来ました。 ここでこれらは「暗号化方式」などと呼ばれることになります。 しかし、その後RC4よりセキュリティの高いAES求められるようになります。 これにTKIPの技術を取り入れた場合、つまりRC4をAESにする場合に、初期では「TKIPにAESを取り入れる」という言い方になると思います。 「AESにTKIPを組み合わせることで十分な安全性が確保される」と今聞けば間違ってる文も歴史を踏まえればあっていると言えるのです。 「3の記述」は先ほど説明した通り、WPAでもAESはオプションでメーカーの自己裁量ですから、ニンテンドーではAESを使うことを選択したということです。ですから問題ありません
お礼
なるほど。規格には必須とオプションがあったということですね。何とも分かりにくい.... ちなみに現時点ではやはり「AESにTKIPを組み合わせる」というのは不可能なことなんでしょうか。 これも規格では特に触れておらず、どこかのメーカーのものでは対応していたりするのでしょうか。 暗号化方式自体がまだ解読されていないのにそれ一定の間隔で変わるとなるとかなり最強ですね。
- To-rii
- ベストアンサー率65% (547/838)
> WPA2でもTKIPをサポートしていますし、 > WPAの暗号化方式はAESも選べるし、 > AESとTKIPは選択式であって組み合わせることはできないし、 規格やメーカーごとの対応状況は他の方にお任せすることとして、 「ネットワーク認証」と「データの暗号化」の組み合わせについて 実際の画面で視覚的に確認した上で、まとめなおしてみませんか? 添付の図 (XP SP3で WZCを起動しています) を参考に、 プルダウンにて組み合わせを変更してみてください。 「ネットワークキー」がグレーアウトした場合、 「認証」タブ (IEEE802.1X認証等の設定) が有効になります。
お礼
むしろ知りたいのは規格のほうになってきました。 すべてのメーカーがしっかり規格に則って作ってきていると 思っていたのですが、どうやらそうではなくて A社はWPAの場合はTKIP、B社はWPAの場合にTKIPもAESも選べる といったことがあるようなので実際の私の環境で確認しても それはあくまで「私の無線ドライバの仕様」でしかなく、 規格と必ずしも一致するとは限らないからです。 お教えいただいたことを私の環境で同様にやってみましたが、 ネットワークキーをグレーアウトせずともIEEE802.1X認証ができたり、 逆にネットワークキーがグレーアウトしているのにIEEE802.1X認証ができなかったりする組み合わせも見受けられました。
- aki43
- ベストアンサー率19% (909/4729)
暗号化に関しては諸々有りますが 他社との互換性を持つ為とか いろいろ有るようですが 世界規格と言う所は合ってます で セキュリティレベルとしては より強固 WPA2-PSK=AES 強固 WPA-PSK=AESorTKIP 最下.標準 WEP-64or以上 と言う事で で ベストはAESですが これはWPAでも良いですし WPA2でもコンピューターが対応していればWPA2のAESが良いですよ ただWPA2はコンピューター側の対応によります
お礼
セキュリティレベルがAES→TKIP→WEPというのは分かりますし、 これについてはどこに書いてあることも一貫しています。 ただ、記述ブレがあるのが 「WPAとWPA2の違いは暗号化方式だ」と書いてあったりそうでなかったり 「AESとTKIPは組み合わせることができる」と書いてあったりなかったり そこらへんがどうも分かりません。
- karelcapek
- ベストアンサー率33% (127/384)
Wifiアライアンスの規格では、WPA2が登場する前はWPAでした。 WPAの場合はTKIPが必須で、AESがオプションでした。 メーカーはAESをつける必要はありませんでしたが、AESの方がセキュリティ的に良いのでオプションとして対応する無線機器は多かったのです。 WPA2になってからはAESが必須でTKIPがオプションになりました。 TKIPはつける必要はありませんが、他社がつけた場合に互換性を保つために一応つけているのだと思います。 ほかにMIXあるいはAutoといって、自動的にWPA or WPA2/AES or TKIPを相手に合わせるものもあります。
お礼
記述していただいたことをまとめると 1,2,3の記述すべて間違という認識でよろしいでしょうか。 WPA2でもTKIPをサポートしていますし、 WPAの暗号化方式はAESも選べるし、 AESとTKIPは選択式であって組み合わせることはできないし、 なんかどこの記述も信用できなくなってきました↓
WPA-PSK が TKIP と WPA2-PSK が AES として扱う無線LANと WPA-PSK も WPA2-PSK も TKIP と AES 両方に対応している無線LANがある。 なので、無線LANの機種次第だね。 まっ、無線LANを出したメーカによって違うのだから・・・。
お礼
そうなんですよ。 3の記述にもありますが、そういった商品説明をされると WPA=TKIP、WPA2=AESという規格なのかな?と勘違いしてしまいます。 私が聞きたいのは技術的、(扱う、扱わないの話ではなく) 規格的に本当はどうなっているのでしょうかといった点になります。 1の記述にあるAESとTKIPの両方を同時に設定することは可能なのか WPAとWPA2の違いは暗号化方式(RC4,AES)なのかそうではないのか ここら辺が何が正しいのかみんな言っていることがバラバラで まとまりが無く、混乱している状態です。
お礼
ありがとうございます。 やはり最終的には仕様書ですね。 karelcapekさんには色々と教えていただき、感謝しております。 ありがとうございます。 「どんな人:一般人」 では無いような...(笑)