セキュリティwi
目次:
- WiFiセキュリティ何を選択するか:AESまたはTKIP?
- WPAはTKIPを使用し、WPA2はAESを使用します
- Wi-Fiセキュリティモードについて
- 2006年以降に製造されたデバイスはAESをサポートしています
- WPAとTKIPはWi-Fiを遅くします
今日のルーターには、 WPA2-PSK(TKIP)、WPA2-PSK(AES)、およびWPA2-PSK(TKIP / AES)などのさまざまなセキュリティオプションがあります。 間違ったオプションを選択すると、接続が遅くなり、安全性が低下します。 最後のオプション(TKIPとAESを一緒に使用する)は、すべてのルールを1つにまとめることでネットワークのセキュリティが向上すると思われるため、ほとんどのルーターで標準になります。
これは悪い選択ですが、オプションを理解するには、ワイヤレスネットワークの暗号化規格について少し理解する必要があります。
WiFiセキュリティ何を選択するか:AESまたはTKIP?
TKIPとAESは 、Wi-Fiネットワークで使用できる2種類の暗号化です。 TKIPは英語の頭字語(Temporal Key Integrity Protocol)で、WPAの登場とともに導入された暗号化プロトコルであり、すでに非常に安全でなくなっていたWEPプロトコルを置き換えるものです。
市場で最高のルーターのガイドを読むことをお勧めします 。
TKIPはWEPによく似ています。そのため、 TKIPはすでに古く、適切なセキュリティがないと見なされています。 つまり、ワイヤレスネットワークでTKIPを使用しないでください。
AESは「 Advanced Encryption Standard 」の略で、WPAに代わるWPA2標準の登場により導入された、より安全なプロトコルです。 AESは、Wi-Fiネットワーク用に特別に開発された標準に過ぎません。 これは、米国政府によって採用されたグローバル暗号化規格です。 両方の名前のコード「PSK」は「事前共有キー」、つまり暗号化されたパスワードを意味します。
WPAはTKIPを使用し、WPA2はAESを使用します
要約すると:
- TKIPは古いWPA標準で使用されている古い暗号化プロトコルで、AESは新しい安全なWPA2標準で使用されている新しいWi-Fi暗号化ソリューションです。
理論的には、これです。 ただし、ルーターによっては、WPA2を選択するだけでは不十分な場合があります。 WPA2はAESで使用してセキュリティを強化するように設計されていますが、TKIPを使用して古いデバイスとの互換性を高めるオプションも提供します。 したがって、WPA2準拠のデバイスはWPA2に接続し、WPA準拠のデバイスはWPAに接続します。 このため、「WPA2」は必ずしもWPA2-AESを意味するわけではありません。 どちらの方法でも、「TKIP」または「AES」を選択できないデバイスでは、WPA2は一般にWPA2-AESと同義です。
Wi-Fiセキュリティモードについて
選択する最適なセキュリティオプションがわからない場合は、ルーターが提供するオプションを確認してください。
- オープンまたはオープン (危険): オープン Wi-Fiネットワークはパスワードを要求しません。 オープンなWi-Fiネットワークは設定しないでください。 たとえそれが複数の人々に無線ネットワークを提供することであるとしても。 WEP 64 (危険):古いWEP暗号化は脆弱であるため、使用しないでください。 その名前「有線同等のプライバシー」(有線ネットワークに相当するもののようなもの)は今日、最も安全でないオプションの1つです。 WEP 128 (危険):前のものよりも高い暗号鍵を使用したWEPであり、あまり役に立ちません。 WPA-PSK(TKIP) -これはWPAまたはWPA1暗号化規格です。 それはすでに時代遅れで安全ではありません。 WPA-PSK(AES) :AES暗号化を備えた最新のワイヤレスWPAプロトコルです。 AESをサポートするルーターはほとんどの場合WPA2をサポートし、WPA1を必要とするデバイスはAES暗号化をサポートすることはほとんどありません。 ご覧のとおり、このオプションはあまり意味がありません。 WPA2-PSK(TKIP) -この組み合わせは、古いTKIP暗号化を備えた最新のWPA2標準を使用します。 これは安全ではなく、WPA2-PSK(AES)ネットワークに接続しない古いルーターを使用している場合にのみ有効です。 WPA2-PSK(AES) :これは確かに最も安全なオプションです。 WPA2(最新のWi-Fi暗号化標準)と最新のプロトコルAESを使用します。 このオプションを使用する必要があります。 より単純なインターフェースを持つルーターでは、「WPA2」または「WPA2-PSK」とマークされたオプションがすでにAESに関連付けられている必要があります。 WPA / WPA2-PSK(TKIP / AES) (推奨):これは、すべての可能性とデバイスを網羅するオプションです。 TKIPおよびAESでWPAおよびWPA2を有効にします。 古いデバイスとの互換性は最大になりますが、ネットワークに古い(安全性の低い)デバイスが含まれるため、ハッカーの攻撃がネットワークに侵入する可能性もあります。 このTKIP + AESオプションは、「混合」モードWPA2-PSKと呼ぶことができます。
2006年以降に製造されたデバイスはAESをサポートしています
WPA2認定は2004年に利用可能になりました。2006年に、WPA2は必須となりました。 「Wi-Fi」ロゴのある2006年以降のデバイスは、WPA2暗号化をサポートする必要があります。
デバイスの年齢がわからない場合は、 WPA2-PSK(AES)を選択して、動作していないデバイスがあるかどうかを確認します。 デバイスが接続を停止した場合は、 以前の構成に戻ります (そして、新しいデバイスを購入する予定です)。 私たちのケースでは、 RT-AC66、RT-AC68U、およびRT-AC88Uシリーズ のAsusルーター を 使用する ことを常に お勧めします 。これらは、市場の範囲のトップであり、現在国内レベルで最も安全です。
WPAとTKIPはWi-Fiを遅くします
WPAおよびTKIP互換性オプションは、ワイヤレスネットワークの速度を低下させる可能性があります。 802.11nなどの高速ネットワークをサポートする最新のWi-Fiルーターの多くは、WPAまたはTKIPを有効にすると 、 54mbpsの速度で低下します 。 これらの暗号化は、古いデバイスと互換性があるようにこれを行います。
比較すると、 802.11nネットワークは最大300 mbpsの速度をサポートしていますが、AESでWPA2を使用している場合のみです。 理論的には、 802.11acネットワークは、完璧な条件下で3.46 GB /秒の最大速度を提供します。 WPAとTKIPは、最新のWi-Fiネットワークを非常に安全なエリアに変換します。
要約すると、ほとんどのルーターでは、オプションは通常WEP、WPA(TKIP)、およびWPA2(AES)であり、おそらくWPA(TKIP)およびWPA2(AES)互換モードです。
TKIPまたはAESオプションを備えたWPA2を提供するルーターがある場合は、 AESを選択します。 デバイスは、より高速で安全な接続に加えて、このオプションで動作するように設計されています。 これ で、AESが最良のオプション です。
