無線LANでは通信を無線電波で行うために基本的に電波が受信可能であれば、SSID や MACアドレスは平文となっているので「SSID ステルス機能」と 「MAC アドレス制限機能」はセキュリティ強度の向上は全くありません。したがって無線通信においては通信の暗号化の強度を高める事が唯一の方法となっています。
通信の暗号化
暗号化技術は脆弱性が見つかることでセキュリティ強度が弱くなるので、脆弱性の見つかっていない最新の規格を使用すべきです。セキュリティ強度の観点から最新の WPA2-AES を使用することを推奨します。この暗号化に対応していない古い無線機器は使用すべきではありません。
WEP (Wired Equivalent Privacy)
無線LANの初期に考案された暗号化技術で、低いセキュリティ強度で簡単に鍵が盗まれてしまうため使用すべきではありません。暗号化に使用される鍵はパスワードを変更しない限り同じものが使用され続けるため鍵が盗まれた場合には長期間に渡って通信を傍受されることになります。
WPA (WiFi Protected Access)とWPA2
WPAはWEPの強化版となる暗号化方式で、従来の固定キーによる暗号化に変わり、キーを自動的に変更する強力な暗号化方式である「TKIP」を採用されています。WPA2では WPAの後継規格でAESの採用が義務化され2004年に標準化されました。WPA2でもTKIPを使用することが可能となっています。
- TKIP (Temporal Key Integrity Protocol)
-
TKIP 暗号化自体はWEPと同じRC4で行うため、古いWEP対応機器のファームウェアを更新を更新することでTKIPに対応させることが可能で、WEP の代替として既存ハードウェアを置換することなくWEPを代替する手法として設計されています。
TKIPは2008年11月にドイツのセキュリティ研究者である M.Beck と E.Tews によって脆弱性が存在することが示されています。
- AES (Advanced Encryption Standard)
-
AESは CCMP( Counter Mode with Cipher Block Chaining Message Authentication Code Protocol )と呼ばれる技術が、認証とデータ暗号化に使用されています。アメリカ政府(米国商務省標準技術局 NIST)も採用している暗号化技術で、当記事の執筆時点で最も信頼できる暗号化技術とされています。AES-NIに対応した CPUでは AES暗号化は ハードウェアアクセラレーションによって高速処理することが可能となっています。