サイトマップ
お問い合わせ
English
用語集
用語の意味
WEP (Wired Equivalent Privacy)
無線 LAN 初期の暗号化規格。暗号方式に RC4 を使用。脆弱性が指摘されており容易にクラッキング可能。しかしながら古い携帯ゲーム機など WEP にしか対応していない無線機器のため、いまだ家庭内無線では主流。
WPA (Wi-Fi Protected Access)
802.11i の標準化が完了するまでの暫定の暗号化規格。暗号方式に TKIP を使用。
WPA2 (Wi-Fi Protected Access 2)
802.11i で規定される暗号化規格。暗号方式に AES を使用。
TKIP (Temporal Key Integrity Protocol)
WPA の暗号方式、暗号化アルゴリズム自体は WEP と同じ。基本的には認証サーバが別途必要だが、認証サーバを必要としない共通鍵を使う PSK 方式もある。
AES (Advanced Encryption Standard)
アメリカ合衆国の共通鍵方式の新暗号規格。非常に強力な暗号である反面、暗号化の計算量が格段に多い。そのため無線チップ内に暗号化機能をハード的に組み込む必要がある。
IEEE 802.1x
ユーザ認証とアクセスコントロールを行うための認証規格。
EAP (Extensible Authentication Protocol)
クライアントと認証サーバーとのやり取りを行う認証フレームワーク。認証方式は 40 個以上あると言われるが、その代表的なものは以下の 6 個。
表 1-1 EAP の認証方式
| 方式 | 特徴 |
|---|---|
| MD5 | ID/パスワードによるクライアント認証。セキュリティー面の問題があり、近年ではあまり使用されない。 |
| LEAP | ID/パスワード方式ながら双方向認証がサポートされる。Cisco Systems によって開発された。 |
| FAST | LEAP の辞書攻撃に対する致命的な欠陥が指摘されたため Cisco Systems により開発された LEAP の新型。 |
| PEAP | Microsoft、Cisco、RSA が提案する認証方式。双方向認証が可能。クライアントは Windows のみに限定される。 |
| TTLS | 暗号化されたトンネル内で認証する、セキュリティー的には「EAP-PEAP」と同等。クライアント側に別途サプリカントソフトウェアが必要。 |
| TLS | 電子証明書を双方向の認証に利用する。 |
それぞれの用語の関連
WPA と WPA2
WPA, WPA2 は暗号方式のみを指し、以下のような認証方式との組み合わせで使用される。
IEEE 802.11i
WPA, WPA2 と認証方式をあわせた規格が IEEE 802.11i であり、以下のような内容を含んでいる。
表 2-2 IEEE 802.11i の規格内容
※ WPA を 802.11i に含めない文献もある。
WEP は暗号方式だが認証方式との組み合わせは無く単独で利用される。
Wi-Fi 認定
業界団体である Wi-Fi Alliance による Wi-Fi 認定の必須条件は WPA2 のサポートのみであるが、一般的には WEP, WPA, WPA2, IEEE 802.11i のサポートが必要とされる。
