WPAとWPA2のAES,TKIPについて

前へ 次へ
このQ&Aのポイント
  • WPAとWPA2のAES,TKIPについての質問に対して、複数の文献で食い違う記述や意見があり、どれが正しいのか分からなくなっている。
  • 一つの文献では、WPAではAESとTKIPをサポートしているが、WPA2ではAESのみと述べられている。
  • 別の文献では、WPAは暗号化方式がRC4であり、WPA2はAESであるが、TKIPやIEEE802.1Xに関しては共通とされている。
回答を見る
  • ベストアンサー

WPAとWPA2のAES,TKIPについて

件名に対して色々食い違う記述や意見があり、 何が本当なのかが分からなくなってしまいました。 1.http://oshiete1.goo.ne.jp/qa4381428.html 2.http://bb.watch.impress.co.jp/cda/bbword/10947.html 3.http://aqmt.blog.so-net.ne.jp/tkip-cracked 1.の記述 WPAではAESとTKIPをサポートしているが、WPA2ではAESのみ 2.の記述 WPAは暗号化方式がRC4、WPA2はAES。TKIPやIEEE802.1Xに関しては共通 2.の記述 AESにTKIPを組み合わせることで十分な安全性が確保される。 3.の記述 WPAとWPA2の違いは暗号化方式がRC4かAESか 1.ではWPA2ではAESのみといっていながら2.ではTKIPはWPA,WPA2 共通のものと書いてあるし、 3.のニンテンドーの画面ではTKIPかAESかを二者択一させているのに 2.の記述ではAESにTKIPを組み合わせることで...と書いてあります。 また、3.の記述で暗号化方式の違いによりWPAかWPA2かに分かれる とありますが、そのすぐ下のニンテンドーの選択画面ではWPAなのに (RC4ではなく)AESが選べたりしています。 どこの文献が本当は正しいのでしょうか。 詳しい方いらっしゃいましたらよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.9

#2です。 まとまったサイトは、すみません、知らないんですよ。あるのかなぁ。 無線LANて難しいですよね。 wifiの規格さえ奥深いものなのに、それでも無線LANの一部についてだけですからね。私も知らないことだらけです。 勉強方法としてはWifiのホワイトペーパーと仕様書で学習するのが良いかなと思います。 簡単に説明したサイトは数多くあると思うのですが、やっぱり簡略化するとこのように「どっちなの?」という疑問が湧いてくることもあると思います。最初は簡単なサイトでだいたい見て、ある程度わかったら仕様書ですかね。 http://www.wi-fi.org/knowledge_center_overview.php WPAやWPA2に関しては当たり前ですが、仕様書には一番良くかかれています。残念ながら有料ですけど。 もちろん簡単に書いてくれてるサイトでも、かなり良いものもあると思います。atmarkitなんて私は結構好きですね。 http://www.atmarkit.co.jp/fsys/keyword/013radiotech/013radiotech01.html 最近は色々本が出てますね。結構よく書かれてるものもあるかと思います。 最新技術動向はともかく、既存技術なら本を見た方が簡単な気がしますね。 頑張ってください。

whiteline507
質問者

お礼

ありがとうございます。 やはり最終的には仕様書ですね。 karelcapekさんには色々と教えていただき、感謝しております。 ありがとうございます。 「どんな人:一般人」 では無いような...(笑)

その他の回答 (8)

  • aki43
  • ベストアンサー率19% (910/4730)
回答No.8

あの 暗号化を深掘りするより  WPA2-AESorTKIPより強固 WPA-AESorTKIP強固 WEP-64or128標準 ですので WPA若しくはWPA2双方対応でしたらWPA2で良いのでは

whiteline507
質問者

お礼

もちろん自宅はWPA2-AESで通信しています。その上で ここでは単純に知識として知っておきたいだけの質問になります。 WPA2-AESはWPA-AESより強固というけど具体的にどういう風に強固なの? どこでWPA2とWPAの違いは決まるの? といった質問に対して的確な答えが返せるようになれればなと思っています。

回答No.7

#2です。 >ちなみに現時点ではやはり「AESにTKIPを組み合わせる」というのは不>可能なことなんでしょうか。 いえ、それが今メニューにあるAESなのです。(語弊はあると思いますが) 昔のホーム用の無線LANには認証方式OPENの中にAESとWEPを選ぶところがあったりしたんですね。ここでいうAESって暗号化アルゴリズムなので、WEPとキー交換の仕組みはWEPと同じ静的なものだったんですよ。 で、今のAESっていうのは、TKIPが出現してからTKIPと同じ動的なキー交換に変わったんですね。(恐らく専門家に言わせればTKIP=動的キー交換っていうのは、ちょっと違うので怒られてしまいますけど、ホーム無線LANのメニューでのTKIPには動的キー交換という意図があったと思います) ですから今のAESっていうのは、言ってみればTKIPの技術の一部+AES(アルゴリズム)なんですね。なのでAESにTKIPを組み合わせるという言い方はその時代であればおかしくないと言いたかったわけです。 今のTKIPとAESの意味(たとえばWPA2-PSK-TKIPにWPA2-PSK-AES)では組み合わせるということはできませんし、仮に出来たとしてもメリットがあるのかどうかわかりません。いや、そこに意味があるかどうか分かりませんが。 ちなみにMIXモードというのは、本当にMIXしているわけではなく、相手に合わせてWPA/WPA2-TKIP/AESの組み合わせのどれかを選んで行っています。 ですからセキュリティは高くはなりません。

whiteline507
質問者

お礼

なるほど。同じAESでもオープンのAESとWPAが出てきてからのAESでは また(暗号キーを定期的に変えるかどうかの)方式が異なるということですね。 ホント、ややこしい... 非常にお詳しいようですが、 そのあたりがしっかり載っているサイトとかがあるようであれば 教えていただけますでしょうか。 しっかりと整理して勉強したいなぁと思っています。

  • aki43
  • ベストアンサー率19% (910/4730)
回答No.6

暗号化の違いと言うか やはり WPAよりWPA2ですが未対応の機器も有ると思います で その場合メーカーサイトでデーター更新が出来る場合も有るので 現状ではWPA2-PSK=AESが良いとおもいますけど 内蔵型の場合未対応も多いのでは ? 後付のカードタイプとかUSBはWPA2に成ってますよね あと ルーターの対応も有るので  ルーターがWPAでコンピューターがWPA2ならルーターに合わせないと駄目ですよね で 確かにミックスもあります でもまだミックスは一部ですので WPAとWPA2の違いはより強固と言う事でしょう 例えば ルーターをWPA-PSK=AESにして  コンピューターもWPA-PSK=AESにすれば okですよね 自分はTKIPは使いませんけどね もし WEPであれば128ですね まぁ様々な情報が飛び交ってますからね なにが正論か良く分からないですよね 違いは 暗号化の方式と言うのはその通りだと思いますよ 組合せが出来ると言ってもメーカーが採用してないと無理でしょう ですので 順次対応という事じゃないですか

whiteline507
質問者

お礼

> まぁ様々な情報が飛び交ってますからね なにが正論か良く分からないですよね そうなんです。なのでしっかりとした情報が知りたいなぁと思い質問さえていただきました。

回答No.5

#2です。 たぶん、whiteline507さんはWifi規格の必須とオプションの違いで迷われているようですね。 メーカーはWifiのテストを受けて審査を通過してロゴをつけることが出来ますので、ロゴをつけた製品はすべて規格に則っています。 こういうことです。 WPA・・・TKIPをつけなければロゴはつけられない。AESはメーカー裁量で、つけてもつけなくてもロゴはつけることが出来る。 WPA2・・・AESをつけなければロゴはつけられない。TKIPはメーカー裁量で、つけてもつけなくてもロゴはつけることが出来る。 ですから製品でいえば、 A社製品1 WPA-TKIPのみ対応 WPA2-AESのみ対応 B社製品1 WPA-TKIP/AES対応 WPA2-AESのみ対応 A社製品2 WPA-TKIP/AES対応 WPA2-TKIP/AES対応 これらはすべて規格にのっとった製品です。 ですから質問にある 「1の記述」の場合、「サポート」とあるので、製品の説明にあるものを勘違いしたのだと思います。例でいえば回答者様はB社製品1に当たるものを調べのかなと思います。 「2の記述」の場合は、ちょっと分かりにくいかなと思いますが、言いたいことは分かります。 TKIPはWPAが規格化される前にすでに使われていました。 TKIPというのは簡単にいえば、WEPではいつも同じキーを暗号化していたものを、TKIPでは一定の間隔で違うキーに交換して暗号化するプロトコルです。 例えば昔の無線LANを見ると、暗号化のメニューにはWEP(RC4)とならんでAESがあったりしました。これは暗号化アルゴリズムの違いでの選択ですね、。 そこに動的なキー交換が出来るTKIPという技術が考えられた時にどうなるかを考えてみてください。 RC4でもAESでも「TKIPを使う」と言うと思います。 しかしTKIPは実際にはRC4を選択しました。既存のチップではAESが使えずRC4の方が普及に有利だと考えた結果だと思います。 そこでメニューには「WEP」と並んで「TKIP」が出来ました。 ここでこれらは「暗号化方式」などと呼ばれることになります。 しかし、その後RC4よりセキュリティの高いAES求められるようになります。 これにTKIPの技術を取り入れた場合、つまりRC4をAESにする場合に、初期では「TKIPにAESを取り入れる」という言い方になると思います。 「AESにTKIPを組み合わせることで十分な安全性が確保される」と今聞けば間違ってる文も歴史を踏まえればあっていると言えるのです。 「3の記述」は先ほど説明した通り、WPAでもAESはオプションでメーカーの自己裁量ですから、ニンテンドーではAESを使うことを選択したということです。ですから問題ありません

whiteline507
質問者

お礼

なるほど。規格には必須とオプションがあったということですね。何とも分かりにくい.... ちなみに現時点ではやはり「AESにTKIPを組み合わせる」というのは不可能なことなんでしょうか。 これも規格では特に触れておらず、どこかのメーカーのものでは対応していたりするのでしょうか。 暗号化方式自体がまだ解読されていないのにそれ一定の間隔で変わるとなるとかなり最強ですね。

  • To-rii
  • ベストアンサー率65% (547/838)
回答No.4

> WPA2でもTKIPをサポートしていますし、 > WPAの暗号化方式はAESも選べるし、 > AESとTKIPは選択式であって組み合わせることはできないし、 規格やメーカーごとの対応状況は他の方にお任せすることとして、 「ネットワーク認証」と「データの暗号化」の組み合わせについて 実際の画面で視覚的に確認した上で、まとめなおしてみませんか? 添付の図 (XP SP3で WZCを起動しています) を参考に、 プルダウンにて組み合わせを変更してみてください。 「ネットワークキー」がグレーアウトした場合、 「認証」タブ (IEEE802.1X認証等の設定) が有効になります。

参考URL:
http://okwave.jp/qa3286278.html
画像を拡大する
whiteline507
質問者

お礼

むしろ知りたいのは規格のほうになってきました。 すべてのメーカーがしっかり規格に則って作ってきていると 思っていたのですが、どうやらそうではなくて A社はWPAの場合はTKIP、B社はWPAの場合にTKIPもAESも選べる といったことがあるようなので実際の私の環境で確認しても それはあくまで「私の無線ドライバの仕様」でしかなく、 規格と必ずしも一致するとは限らないからです。 お教えいただいたことを私の環境で同様にやってみましたが、 ネットワークキーをグレーアウトせずともIEEE802.1X認証ができたり、 逆にネットワークキーがグレーアウトしているのにIEEE802.1X認証ができなかったりする組み合わせも見受けられました。

  • aki43
  • ベストアンサー率19% (910/4730)
回答No.3

暗号化に関しては諸々有りますが 他社との互換性を持つ為とか いろいろ有るようですが 世界規格と言う所は合ってます で セキュリティレベルとしては     より強固     WPA2-PSK=AES 強固       WPA-PSK=AESorTKIP 最下.標準    WEP-64or以上 と言う事で  で ベストはAESですが これはWPAでも良いですし  WPA2でもコンピューターが対応していればWPA2のAESが良いですよ     ただWPA2はコンピューター側の対応によります

whiteline507
質問者

お礼

セキュリティレベルがAES→TKIP→WEPというのは分かりますし、 これについてはどこに書いてあることも一貫しています。 ただ、記述ブレがあるのが 「WPAとWPA2の違いは暗号化方式だ」と書いてあったりそうでなかったり 「AESとTKIPは組み合わせることができる」と書いてあったりなかったり そこらへんがどうも分かりません。

回答No.2

Wifiアライアンスの規格では、WPA2が登場する前はWPAでした。 WPAの場合はTKIPが必須で、AESがオプションでした。 メーカーはAESをつける必要はありませんでしたが、AESの方がセキュリティ的に良いのでオプションとして対応する無線機器は多かったのです。 WPA2になってからはAESが必須でTKIPがオプションになりました。 TKIPはつける必要はありませんが、他社がつけた場合に互換性を保つために一応つけているのだと思います。 ほかにMIXあるいはAutoといって、自動的にWPA or WPA2/AES or TKIPを相手に合わせるものもあります。

whiteline507
質問者

お礼

記述していただいたことをまとめると 1,2,3の記述すべて間違という認識でよろしいでしょうか。 WPA2でもTKIPをサポートしていますし、 WPAの暗号化方式はAESも選べるし、 AESとTKIPは選択式であって組み合わせることはできないし、 なんかどこの記述も信用できなくなってきました↓

noname#111369
noname#111369
回答No.1

WPA-PSK が TKIP と WPA2-PSK が AES として扱う無線LANと WPA-PSK も WPA2-PSK も TKIP と AES 両方に対応している無線LANがある。 なので、無線LANの機種次第だね。 まっ、無線LANを出したメーカによって違うのだから・・・。

whiteline507
質問者

お礼

そうなんですよ。 3の記述にもありますが、そういった商品説明をされると WPA=TKIP、WPA2=AESという規格なのかな?と勘違いしてしまいます。 私が聞きたいのは技術的、(扱う、扱わないの話ではなく) 規格的に本当はどうなっているのでしょうかといった点になります。 1の記述にあるAESとTKIPの両方を同時に設定することは可能なのか WPAとWPA2の違いは暗号化方式(RC4,AES)なのかそうではないのか ここら辺が何が正しいのかみんな言っていることがバラバラで まとまりが無く、混乱している状態です。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. Wi-Fi・無線LAN

関連するQ&A

  • WPA-PSK(AES) WPA2-PSK(AES)の違い

    WPA-PSK(AES) WPA2-PSK(AES)の違いがわかりません。 どちらも暗号方式がAESなのになぜWPA2-PSK(AES)のほうがセキュリティが高いのでしょうか?

  • WPA(TKIP/AES)対応しているのか、いないのかを調べたい

    「dynabook ss s5/280PNKW」という型なのですが、 WindowsXP SP2にupdateしても、 ワイヤレスネットワークの設定で WPA(TKIP/AES)の暗号モードが出てきません。 選択肢として表示されません。WEPのみです。 そこで質問ですが、 WinXP SP2で、選択肢として表示されないということは、 WPA(TKIP/AES)対応していない無線となるのでしょうか? 2002年度発売モデルで、 g規格には対応しておらず。 a/bのみ対応のモデルです。 「未対応」というのを調べれなかったので、 質問させていただきました。 よろしくお願いします。

  • WPA2とWPAの違いについて

    無線LANの通信の暗号化方式にWPA2とWPAの違いが曖昧でよくわかりません。 ・WPA-AES(NECなどのルータに搭載されている方式) ・WPA2-AES(バッファロー、コレガなどのルータに搭載されている方式) 呼び方が違うだけなのか、なにか明確な違いがあるのか http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q108734800 >WPA2で暗号化したものをさらにAESで暗号化する 上のリンク先の記述の一部ですがWPA2がAESを使用して暗号化しているので、恐らくですが正しくない気がしてます。 WPAよりWPA2の方が暗号のキーが長いとの記述もありましたが、この回答が正しいとも思えなかったので。 結局、IEEE 802.11i規格の標準に沿っているかいないかが違いなのでしょうか? それだと、最近よく見かける「WPAよりWPA2の方がセキュリティが強力」という言葉も正確には正しくないと思います。 実際はどうなのでしょうか? ご回答宜しくお願い致します。

  • 無線LAN暗号方式の分類学

    ネットで個別に検索して解説なりを見ているんですが、私にはその分類学がどうしても理解できません.。私の現在の認識・疑問点を以下に記述しますので、ご教示お願いします。 ある無線親機の仕様には、対応する方式として、『WPA2-PSK(AES/TKIP)、WPA-PSK(AES/TKIP)、WPA/WPA2 mixed PSK、WEP(128/64bit)』と記載がありました。 3、4文字のいろいろな略号が出てきますが、PSKはキーの持ち方の話でしょうから別に置く(議論の対象外としてもさしつかえない。mixedも同類)として、私の理解は下記(1)~(4)のとおりです。 (1)暗号方式にはWEP、TKIP、AESの3つがある。 (2)WEPの脆弱性を解決するためTKIPが開発された。 (3)TKIPも、元を辿ればWEPと同じで(RC4とかいうアルゴリズム?)、単に一定時間間隔でキーを更新する方式を取り入れただけなので、本質的にはWEPと同じ脆弱性がある。 (4)AESは、WEPやTKIPとは全く異なった方式(ハードウエアを利用した方式?)で、現時点では解読する手段が無いとされている。 そこで分からないのがWPAとWPA2の存在です。 両者は暗号の長さの違いがあるだけで(WPA2は2倍)、勿論WPA2の方が強固なんだが、現時点ではWPAでも何ら問題はない、とネットで解説がありました。 分からないのがWPA(若しくはWPA2)と上記AESやTKIPの関係です。 WEPやTKIPやAESは、犬・猿・人を比較しているようなもんですよね(例がヘタクソですが)。じゃぁ、これにWPAというのはどう被さってくるんでしょうか。そこが何度読み返しても理解できないんです。助けてください。 (蛇足) たとえばの話(多分間違っているでしょうが)、 ・WEP(64bit) ・WEP(128bit) ・TKIP(1024bit) ・TKIP(2048bit) ・AES(1024bit) ・AES(2048bit) 暗号の種類は上記6つあり、キーの持ち方としてはPSK方式とそうでない方式(認証サーバ?)がある。 ↑ とでも分類表記してあれば一発で理解できるんですがねぇ。 1024や2048は別としても、上記"分類学"はやはりダメでしょうか。 私が何をどういう風に疑問に思っているのかをご理解頂けるものかどうかが先ず心配なのですが・・・。

  • Macのインターネット共有の暗号化方式はAES?

    Macの「インターネット共有」でWi-Fiを使用した際、セキュリティは「WPA2パーソナル」にしているのですが、暗号化方式は「AES」なのでしょうか?「TKIP」ってことはないですよね? ちなみに、MacのOSは10.9.4です。 色々ネット調べてはみたのですが、暗号化方式については全くでてこなかったので、 どなたか教えてください。

  • -無線LAN- セキュリティ(WPA)について

    こんにちは。 私は今まで、MACアドレスが設定できない無線LANを使っていました。 FON 2100E http://www.fon.com/jp/ しかし友人等が家に来るとき、いつでもネットに接続されるのは不便だと思い実家の倉庫にあるMACアドレスが設定できる無線LANを持ってきました。 ですが実家から持ってきた無線LANがちょっと古いのです。 MACアドレスは設定できるのですが… 暗号方式が 64bit WEP(40bit) 128bit WEP(104bit) 152bit WEP(128bit) WPA-PSK(TKIP) WPA-PSK(AES) までしかありません。 WPA2がサポートされていないのです。 -----ここで質問があります。----- WPA-PSK(AES)は現在の所、解読ができるのでしょうか?? 私もWEPやWPA-PSK(TKIP)は暗号キーを解析したことはあるのですが、AESはありません。 AESが解読されるのであれば、使うのを考えたいですね。。。 ----------------------------- ※セキュリティが怖いならなら新しいの買え。などの回答はご遠慮ください。。   (そんなことはすでにわかっていますので・・・・・・・・・・)

  • 無線LANの暗号方式について

    こんにちは。 NEC社製の無線LANの機会Aterm8150を使用しているのですが、分からないことがあります。 暗号化方式の欄に、 WEP WPA/WPA2-PSK(TKIP) WPA/WPA2-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA-PSK(TKIP) WPA-PSK(AES) とあるのですが、WPA/WPA2-PSKというのがよくわかりません。この「/」はなんなんでしょう。 WPA2-PSKとWPA-PSKで、同時に暗号化しているということでしょうか? また、暗号強度は、WPA/WPA2-PSK(AES)>WPA2-PSK(AES)ということになるのでしょうか? お忙しいところ恐縮ですが、お時間ありましたら回答下さい。

  • WPAは安全性が低い!そう表示されても?はて?

    Buffalo WZR-HP-G302H 無線ルーターを使用していますけど iphone5のwifi設定に下記のようにiphoneに表示されますけど不思議なんです? 安全性の低いセキュリティWPAは安全性が低いとされています。 これが自分のWi-Fiネットワークの場合は、WPA2パーソナル(AES)を使用するようにルーターを構成してください。  ・・・・・こう表示されます。 ルーターの設定に入って予め設定をしてるのですけど?何か間違っているのでしょうか? それでここからが現在の設定状態ですけど・・・ ★無線の認証・・・WPA/WPA2 mixedmode-PSK ★無線の暗号化・・・TKIP/AES mixedmode です。 ★それで試しに無線の認証を→WPA2-PSK  ★無線の暗号化を→AES にし直して設定をクリックして少し待ってから完了! それでもiphoneの画面の表示は最初と同じです。これはどう考えたら良いのでしょうか?

  • 暗号化モードの種類について

    WR9500Nを使用しています。 暗号化無効 WEP WPA/WPA2-PSK(TKIP) WPA/WPA2-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA-PSK(TKIP) WPA-PSK(AES) 以上、8つ(1つは無効なので使いませんが)から、セキュリティが堅い順に教えて頂けないでしょうか。 また、それぞれの違いについても教えて頂けると幸いです

  • 無線LANの認証方式と暗号方式について

    無線LANの認証方式と暗号方式がたくさんあってどれにしたらいいか困ってます。コレガのCG-WLBARGSを使っています。 open-system(WEP), shared key(WEP), WPA2-EAP(AES), WPA2-PSK(AES),WPA2/WPA-EAP(自動AES/TKIP), WPA2/WPA-PSK(自動AES/TKIP) 以上があります。 これらをいろいろPCで調べてみたのですが、わからない用語ばかりで結局何が一番良いのかがわかりませんでした。またWEPにも16進数やASCIIなど選ぶとこがあったり、複雑でよくわかりません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する