- ベストアンサー
事前共有キーとキー更新間隔について
正月休み中に無線LANセキュリティを見直そうと思います。 WPA-PSKの場合 1.事前共有キーの長さ(8~63文字の英数字記号)は何文字以上が望ましいですか? 乱数生成は可能でPCの場合は問題ないのですが、長すぎると3DSのような機器を接続する際にかなり面倒です。 2.キー更新間隔(1~60分) 上記を踏まえて何分位が適切ですか? よろしくお願いします。
- GreatDragon
- お礼率93% (307/328)
- Wi-Fi・無線LAN
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> 1.事前共有キーの長さ(8~63文字の英数字記号)は何文字以上が望ましいですか? 理想をいうと「64桁の16進数の乱数」を指定するのが望ましいですが (辞書攻撃の恐れがないなら)21文字以上ならまあ安全と考えられます。 利便性も考えるなら、パスワードをもっと長くする代わりに「覚えやすい文章」にする手もあります。 (記号や大小文字がうまく混ぜられていると良い。)3DSだとランダムで短い方が入力しやすいかもしれませんが・・・。 例: WagahaihanekodearU+NamaehamadanaI! 単語の組み合わせによる辞書攻撃も考えられるので、 辞書に載っているような単語の単純な組み合わせはいくら長くても避けましょう。 【参考】 一般利用者のための情報セキュリティ対策-実践編 安全な無線LANの利用 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/j_enduser/ippan06.htm パスワードの変更 | 安全性の高いパスワードの作成 | Microsoft セキュリティ http://www.microsoft.com/ja-jp/security/online-privacy/passwords-create.aspx > 2.キー更新間隔(1~60分) 短ければ短いほど安全ですが、キーの更新が頻繁に発生しパフォーマンスが落ちます。 もしやむを得ず(AES非対応機器があるとかの理由で)暗号方式にTKIPを使う場合は最短の1分にしておきましょう。 暗号方式をAESにするなら初期値のままでかまわないと思います。
お礼
ご回答ありがとうございます。 すみません、暗号化方式を書いていませんでした。 現在の機器ではTKIPだけしか利用できません。 古いAPなのでTKIPの更新間隔1分は厳しい(レスポンス低下が著しい)かなと考えています。 このAPはIP電話対応機のため無線機能を外して、新しく無線ブロードバンドルータを追加しようと思います。