- 締切済み
無線LAN暗号方式の最近事情
最近の親機(例えばB社製WHR-300HPなど)は、本体表面にSSIDと暗号キーが記載されており、無線LAN構築に当たっては暗号キーの設定が必須条件となっていると聞いています。私の使っている昔の親機などは、暗号キーを設定しなくても無線LAN構築は可能でした。 ところで、最近の親機ですが、暗号方式は各種のなかから選択できるのでしょうか。 たしか、以前(私の現状環境も含めて)暗号方式にはWEPだのTKIPだのAESなどがあり、自分の周辺機器の性能に合わせて設定する事となっていましたが、最近の親機も同じでしょうか。 因みにOSはVISTA-HomePremiumです。
- Wi-Fi・無線LAN
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- deltaufp
- ベストアンサー率39% (136/341)
No.2です。お礼ありがとうございます。 最近のルーターはほとんどの場合、デフォルトで暗号化がWPAで設定されています。無関心であっても知らず知らずのうちに暗号化して使っていると思います。というか、暗号化キーを入力しない限り無線が使えないはず。我が家の無線LANルータも2年近く前のものですが、デフォルトでメインがWPA、サブのゲーム用がWEPでした。ゲーム機などの場合、WPAに対応していないものがあったりするのかと思います。我が家にはそのようなものはなかったので、ゲーム用もWEPからWPAに設定し直しました。
- deltaufp
- ベストアンサー率39% (136/341)
WEPは簡単に解読できるようになってしまったため、現在は使用を控えるべきとされています。今は、WPA/AESやWPA2/AESを使うのが推奨されています。AES暗号は現在のところ解読不能とされており、これで暗号化していればとりあえず安全だろうということになっています。 今でもルーターの設定で暗号化のない無線LANを構築可能ですが、暗号化がないので盗聴や無断使用の危険性があるので絶対にやめたほうがイイという事になっています。WPA/AESで暗号化し、SSIDを隠蔽し、接続の際に自分でSSIDを入力するようにするのが安全だと思います。しかし、WPAで暗号化しているのであればSSIDの隠蔽までは必要ないと思われます。
お礼
早速のご回答ありがとうございます。 そうすると、最近の親機に暗号をデフォルトで表示している意義がよく理解できません。昔の親機にはそういう表示はありませんでしたよね。 せっかく親心で暗号キーをデフォルトで表示してやっても、無線LAN構築に際し暗号入力を必須としない限り、暗号に無関心な人は相変わらず無関心で何も設定しないでしょうし、心配性な人は相変わらず暗号を設定する、っていうことになるだけの話ではないのでしょうか。 くどいようですが、必須でないなら、表示してある意義が理解できません。
- te2kun
- ベストアンサー率37% (4557/12166)
今も、理論的には暗号化をしなくても無線LANは構築可能です >最近の親機ですが、暗号方式は各種のなかから選択できるのでしょうか。 昔と同じで選択出来ます。今は、さらに新しいものが選択出来るようになっています ただ、WEP2などメーカー独自の暗号化だと選択出来ない場合があります >周辺機器の性能に合わせて設定する事となっていましたが、最近の親機も同じでしょうか。 同じですよ。最近は、お節介機能として、簡単設定機能が搭載されたと思った方がよいでしょう。 ただ、暗号化を設定出来ない人にとっては、簡単設定機能が必用ですが
お礼
早速のご回答ありがとうございます。 要するに以前と比べ劇的変化はないということですね。安心しました。 >今も、理論的には暗号化をしなくても無線LANは構築可能です ↑ これはどういう意味なんでしょうか。単に、「暗号を設定しない選択肢もちゃんとあるよ」という単純な意味ではなさそうな雰囲気なんですが・・・。 やはり購入直後は、与えられた暗号キーを入力して構築することが必須ではないのですか?。
関連するQ&A
- 無線LAN の設定について(暗号化方式)
ノートパソコンからデスクトップに買い替え、友人の無線LAN子機を譲り受け無線LAN接続の設定をしました。 子機はバッファローのものでホームページからドライバーをインストールしています 設定の際、クライアントマネージャーからSSIDを検索し、暗号化方式の選択と暗号化キーの入力項目がありました。 SSIDと暗号化キーは、回線契約の際、NTTよりレンタルしているルーター親機(無線対応)に記載がありましたが、 暗号化方式の説明がある項目が説明書などを探しても見当たりません 接続の為に様々なパターンの暗号化方式で、暗号化キー入力を試し、なんとか接続しましたが、この暗号化方式というのは、どのようにすれば知ることができるのでしょうか? 選択項目は以下の方式で、私は5の暗号化方式で接続に成功しました 0 暗号化なし 1 WEP文字列5文字 2 WEP16進数10桁 3 WEP文字列13文字 4 WEP16進数26桁 5 WPA-PSK TKIP 8-63文字 6 WPA-PSK AES 8-63文字 7 WPA2-PSK TKIP 8-63文字 8 WPA2-PSK AES 8-63文字 又、今回の接続にあたって、ルーター親機を見ていると何に使うのかわからない番号などがあります ・認証番号と書かれた下に D11-×××××× L11-×××× という文字列(×は数字を伏せたものです) ・PINコード(初期値)と書かれた下に8桁の数字 これらは何に使うのでしょうか?控えておく必要などありますか? あと、これは以前のノートパソコンでの無線LAN設定の時なのですが ホームゲートウェイ・ルーターのパスワードというものを自分で設定して控えていました これから先このパスワードはどのような時に使うのでしょうか? 今回のデスクトップパソコンでの無線設定では必要ありませんでした 最後にクライアントマネージャーより現在のSSIDを検索してみると。使用する部屋によって ルーター親機に記載のないSSID名が4つくらい表示されることがあります (ルータに記載のあるSSIDは2つ) その中には、うちのSSIDの末尾の数字だけが異なるそっくりな名称のものも含まれます これらは一体なんでしょうか? 質問が多くなってしまい申し訳ありません。回答いただけるとうれしいです 1 自分の暗号化キーの暗号化方式を知る方法 2 認証番号とは何に使うのか 3 PINコードとは何に使うのか 4 自分で設定したホームゲートウェイ・ルーターのパスワードはどのような時に使うのか 5 見覚えのないSSIDが検索結果に表示される事について どうぞご教示よろしくお願いします
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANの認証方式と暗号方式について
無線LANの認証方式と暗号方式がたくさんあってどれにしたらいいか困ってます。コレガのCG-WLBARGSを使っています。 open-system(WEP), shared key(WEP), WPA2-EAP(AES), WPA2-PSK(AES),WPA2/WPA-EAP(自動AES/TKIP), WPA2/WPA-PSK(自動AES/TKIP) 以上があります。 これらをいろいろPCで調べてみたのですが、わからない用語ばかりで結局何が一番良いのかがわかりませんでした。またWEPにも16進数やASCIIなど選ぶとこがあったり、複雑でよくわかりません。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANの暗号化の規格・方式について
無線LANの暗号化について質問です。 親機と子機とで、規格名とか、それぞればらばらで混乱してしまうのですが、 これをすっきりと教えていただけないかと思って書いています。 手持ちのルーターはWebCasterV110(NTT)なのですが、 ルーター側の設定を見ると暗号方式として off WEP TKIP+PSK の選択があり、下にWEPの場合のキービット長等の設定、WPA-PSKなどがあります。 一方で、WindowsXPの無線LANの設定のプロパティでは ネットワーク認証として オープンシステム 共有キー WPA WPA-PSK WPA2 WPA2-PSK の選択があります。 なぜかわかりませんが、このうちWPAを選択すると、 データの暗号化の設定に TKIP AES があるためそのうち、AESを選んだらうまく接続できているので、よしとしています。 一方で、ipod touchを使うと、そのネットワーク情報の入力には セキュリティの選択として なし WEP WPA WPA2 WPAエンタープライズ WPA2エンタープライズ が選択できるようになっています。 現在は、WEPを使っているので、このWEPを選べばうまくいきますが、 ルーターの設定をもしTKIP+PSKにした場合に選ぶべきものがよくわかりません。 http://okwave.jp/qa/q5106148.html の質問を見ても、親機と子機で規格がこうやってバラバラのようなのです。 http://www.iodata.jp/lib/doc/wpa/ のIODATAではWPA(PSK)という説明で、WEPにはなかったTKIP方式を使用していると書いてあるのですが、 この時点でWindowsにWPAとWPA(PSK)が別々の規格として取り扱われていることと整合性が見えなくなります。 とある質問掲示板を読むと、 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q128195302 AES>TKIP>WEP など書かれているのですが、上に書いたように、Windowsの無線設定ではWEPでAESを選択して うまくいっているなど、いったい自分が何の設定をしているのか混乱してしまいます。 たとえばAESやWPAには下位互換があるとか言われれば、そうなのかっていう気がするのですが、 そういう記述は検索では見つけられませんでした。 この辺が混乱しているのですけど、もしもできれば、すっきりと理解したいと思っています。 よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LAN暗号方式の分類学
ネットで個別に検索して解説なりを見ているんですが、私にはその分類学がどうしても理解できません.。私の現在の認識・疑問点を以下に記述しますので、ご教示お願いします。 ある無線親機の仕様には、対応する方式として、『WPA2-PSK(AES/TKIP)、WPA-PSK(AES/TKIP)、WPA/WPA2 mixed PSK、WEP(128/64bit)』と記載がありました。 3、4文字のいろいろな略号が出てきますが、PSKはキーの持ち方の話でしょうから別に置く(議論の対象外としてもさしつかえない。mixedも同類)として、私の理解は下記(1)~(4)のとおりです。 (1)暗号方式にはWEP、TKIP、AESの3つがある。 (2)WEPの脆弱性を解決するためTKIPが開発された。 (3)TKIPも、元を辿ればWEPと同じで(RC4とかいうアルゴリズム?)、単に一定時間間隔でキーを更新する方式を取り入れただけなので、本質的にはWEPと同じ脆弱性がある。 (4)AESは、WEPやTKIPとは全く異なった方式(ハードウエアを利用した方式?)で、現時点では解読する手段が無いとされている。 そこで分からないのがWPAとWPA2の存在です。 両者は暗号の長さの違いがあるだけで(WPA2は2倍)、勿論WPA2の方が強固なんだが、現時点ではWPAでも何ら問題はない、とネットで解説がありました。 分からないのがWPA(若しくはWPA2)と上記AESやTKIPの関係です。 WEPやTKIPやAESは、犬・猿・人を比較しているようなもんですよね(例がヘタクソですが)。じゃぁ、これにWPAというのはどう被さってくるんでしょうか。そこが何度読み返しても理解できないんです。助けてください。 (蛇足) たとえばの話(多分間違っているでしょうが)、 ・WEP(64bit) ・WEP(128bit) ・TKIP(1024bit) ・TKIP(2048bit) ・AES(1024bit) ・AES(2048bit) 暗号の種類は上記6つあり、キーの持ち方としてはPSK方式とそうでない方式(認証サーバ?)がある。 ↑ とでも分類表記してあれば一発で理解できるんですがねぇ。 1024や2048は別としても、上記"分類学"はやはりダメでしょうか。 私が何をどういう風に疑問に思っているのかをご理解頂けるものかどうかが先ず心配なのですが・・・。
- 締切済み
- Wi-Fi・無線LAN
- 無線LANの暗号方式について
こんにちは。 NEC社製の無線LANの機会Aterm8150を使用しているのですが、分からないことがあります。 暗号化方式の欄に、 WEP WPA/WPA2-PSK(TKIP) WPA/WPA2-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA-PSK(TKIP) WPA-PSK(AES) とあるのですが、WPA/WPA2-PSKというのがよくわかりません。この「/」はなんなんでしょう。 WPA2-PSKとWPA-PSKで、同時に暗号化しているということでしょうか? また、暗号強度は、WPA/WPA2-PSK(AES)>WPA2-PSK(AES)ということになるのでしょうか? お忙しいところ恐縮ですが、お時間ありましたら回答下さい。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線Lanの暗号化はどれくらいのオーバーヘッド?
無線Lanを利用しています。 暗号化方式として,WEP,TKIP,AESなどがありますが 暗号化によって通信速度はどの程度、落ちるのでしょうか? もちろんハードによって変わるとは思います ので一概には言えないと思いますが、 一例を教えていただければと思います。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANの認証方式はどれにすれば?
こんにちは、よろしくお願いします ノートパソコンと無線LANの親機を購入したのですが認証方式をどれにすればいいのかさっぱり解りません、現時点では適当に組み合わせてしまってます どの組み合わせが良いのか教えてください パソコン側 WEP パスワード WEP 40/128ビット 16進 WEP 40/128ビット ASCII LEAP WPA パーソナル WPA エンタープライズ WPA2 パーソナル WPA2 エンタープライズ 802.1X WEP 無線LAN親機 WPA-PSK AES WPA-PSK TKIP WPA2-PSK AES WPA2-PSK TKIP WPA/WPA2 mixedmode-PSK TKIP/AES mixedmode どの組み合わせが良いのか解らず、現時点ではとりあえず PC側が WPA パーソナル 親機側が WPA-PSK AES で使用しています 以上の組み合わせで問題ないのか、それより最適な物が有るのかよろしくお願いします
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANの暗号化レベルは混在使用できますか?
BUFFALOの無線LANアクセスポイントを使用しています。 型式:WHR-HP-AMPG/PHP これにノートPC、DS、PDAなどを接続しています。 DSはAOSS接続、ノートPCとPDAは手動設定で接続しました。 ただ、暗号化レベルをよく理解せずに接続しているので、教えてください。 アクセスポイントの「AOSS設定情報」を見ると、11aと11gのそれぞれに暗号化レベルがAES、TKIP、WEP128、WEP64とあり、それぞれSSIDが異なります。 また、WEP128とWEP64には各4つの暗号化キーがあります。 手動接続で機器を追加する場合、どれを選んでもよいのでしょうか? それとも手動接続では別にSSIDなど設定必要なのでしょうか? 種々の暗号化レベルを使用できるアクセスポイントでも一度設定すると、一つのアクセスポイントには一つの暗号化レベルしか使用できないので、その接続方式しか使えない、というような情報も見たのですが、そうすると暗号化レベルが低い機器を使う場合は、その他の機器もその低い暗号化レベルで使わないとならなくなるのでしょうか? 素人で情報が交錯しているかもしれませんが、よろしくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 無線LANの暗号化について
WL54AG(無線LANカード)のマニュアルの35ページ「●無線LAN内蔵パソコンでの暗号化の設定」の文章中に、「ただし、無線LANアクセスポイント(親機)の暗号化の設定が152bitWEPやAES、TKIPを使用している場合は、接続できません」とありますが、この場合「暗号化の設定で使用可能なのは、64bitWEPと128bitWEPのみ」という意味なのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
お礼
早速のご回答ありがとうございます。 >というか、暗号化キーを入力しない限り無線が使えないはず。 ↑ これなら納得です。