ルーターのセキュリティが不十分だと、ネットワークが危険にさらされます。タイトな船の運営はルーターのセキュリティから始まることはわかっていますが、セキュリティ設定によってはネットワーク全体の速度が低下する可能性があることをご存じないかもしれません。
ルーターベースの暗号化の主な選択肢は次のとおりです。 WPA2-AES と WPA2-TKIP 。どのセキュリティプロトコルがより安全で、どのオプションがより高速な接続を可能にするかを見てみましょう。
WPA Wi-Fiセキュリティとは何ですか?
WPA ---またはWi-FiProtected Access ---は、WEP(Wired Equivalent Privacy)プロトコルを台無しにしたセキュリティの脆弱性に対するWi-FiAllianceの対応でした。これは完全なソリューションを意図したものではなく、ユーザーがひどいWEPプロトコルとその顕著なセキュリティ上の欠陥からアップグレードしながら既存のルーターを使用できるようにする暫定的な選択であることに注意することが重要です。
WEPよりは優れていますが、WPAには独自のセキュリティ上の懸念がありました。攻撃は通常、256ビット暗号化を特徴とするTKIP(Temporal Key Integrity Protocol)アルゴリズム自体の違反ではありませんでした。代わりに、違反はWPSまたはWi-Fi ProtectedSetupと呼ばれるプロトコルにバンドルされた補足システムを介して発生しました。
Wi-Fi Protected Setupは、デバイスを簡単に接続できるように設計されています。しかし、それは十分なセキュリティ上の欠陥を伴ってリリースされたため、好意を失い、WPAを使用して忘却に陥り始めました。
現在、WPAとWEPの両方が廃止されています。だから、代わりに プロトコルの新しいバージョン 、WPA2、およびその後継であるWPA3。
WPA2がWPAより優れているのはなぜですか?
2006年に、WPAは非推奨のプロトコルになり、WPA2がそれに取って代わりました。
より多くのビデオRAMを取得する方法
より新しくより安全なAES暗号化(Advanced Encryption Standard)を支持するTKIP暗号化の顕著な低下は、より高速でより安全なWi-Fiネットワークにつながりました。 AES暗号化は、TKIPであった一時的な代替手段と比較してはるかに強力です。
簡単に言えば、WPA-TKIPは、WPA-TKIPとWPA2-AESのリリースの間の3年間でより良いソリューションを考案した一方で、単なる暫定的な選択でした。
ご覧のとおり、AESは実際の暗号化アルゴリズムであり、Wi-Fiネットワークでのみ使用されるタイプではありません。これは、データを詮索好きな目から保護するために政府や他の多くの人々によって使用されてきた深刻な世界標準です。ホームネットワークを保護するために同じ標準が使用されていることは本当のボーナスですが、ルーターハードウェアの更新が必要なものです。
WPA3はWPA2よりも優れていますか?
WPA3は、WPAWi-Fiセキュリティプロトコルの待望のアップデートです。アップグレードされたセキュリティプロトコルには、次のような最新のWi-Fi接続の重要な機能が含まれています。
- ブルートフォースプロテクション。 WPA3は、パスワードが弱い場合でも、ブルートフォース辞書攻撃(パスワードを何度も推測しようとする攻撃)からユーザーを保護します。
- パブリックネットワークのプライバシー 。 WPA3は、「個別のデータ暗号化」を追加し、理論的には、パスワードに関係なく、ワイヤレスアクセスポイントへの接続を暗号化します。
- モノのインターネットの保護。 WPA3は、モノのインターネットデバイスの開発者がベースラインセキュリティを改善するという大きなプレッシャーにさらされているときに登場します。
- より強力な暗号化 。 WPA3は、はるかに強力な192ビット暗号化を標準に追加し、セキュリティのレベルを大幅に向上させます。
WPA3のサポートはまだ非常に初期の段階です。広く普及しているWPA3はしばらくの間発生しません。それでも、セキュリティプロトコルが消費者に適切に展開されると、WPA3のサポートを宣伝するルーターが市場に出回ることになります。
AESとTKIP:最高のWi-Fiセキュリティモードは何ですか?
AESはWi-Fiセキュリティのより安全な暗号化方式ですが、多くの人々は依然としてTKIPを選択しています。これは、Wi-Fi接続がAESの代わりにTKIPを使用すると高速になる、またはAESに他の接続の問題があるという概念によるものです。
現実には、WPA2-AESはより強力で、通常はより高速なWi-Fi接続です。これが理由です。
プリンターがオフラインのWindows10である理由
AESまたはTKIPはより安全ですか?
TKIPは本質的にWEPのパッチであり、攻撃者が比較的少量のルータートラフィックを監視した後にキーを発見する問題を解決しました。この問題に対処するために、TKIPは数分ごとに新しいキーを発行することでこの問題を修正しました。これは、理論的には、アルゴリズムが依存するキーまたはRC4ストリーム暗号を破るのに十分なデータをハッカーに提供しません。
TKIPは、当時、重要なセキュリティアップグレードを提供していましたが、その後、ネットワークをハッカーから保護するのに十分な安全性とは見なされなくなった非推奨のテクノロジになりました。その最大の(ただし唯一ではない)脆弱性は、チョップチョップ攻撃として知られています。これは、暗号化方式自体のリリースよりも前の攻撃です。
チョップチョップ攻撃により、ネットワークが生成するストリーミングデータを傍受して分析する方法を知っているハッカーは、キーを解読し、暗号文ではなく平文でデータを表示できます。
平文と暗号文の違いがわからない場合は、これらの基本的な暗号化用語を確認してください。
AES:優れた個別
AESは、完全に独立した暗号化アルゴリズムです。 TKIPが提供するどのセキュリティよりもはるかに優れています。アルゴリズムは128ビット、192ビット、または256ビットのブロック暗号であり、TKIPと同じ脆弱性はありません。
アルゴリズムを簡単に説明すると、平文を取り、暗号文に変換します。暗号文は、暗号化キーを持たないオブザーバーにとってはランダムな文字列のように見えます。
送信のもう一方の端にあるデバイスまたは人は、見やすくするためにデータのロックを解除(または復号化)するキーを持っています。この場合、ルーターは最初のキーを持ち、ブロードキャストする前にデータを暗号化します。コンピューターには2番目のキーがあり、画面に表示するために送信を復号化します。
暗号化レベル(128、192、または256ビット)は、データの「スクランブル」の量を決定します。したがって、データを破壊しようとした場合に考えられる組み合わせの数が決まります。
現在の計算能力は暗号化アルゴリズムの正しい解決策を見つけるのに1,000億年以上かかるため、最小レベルのAES暗号化である128ビットでさえ理論的には破られません。
AESまたはTKIPの方が速いですか?
TKIPは非推奨の暗号化方式であり、セキュリティ上の懸念は別として、TKIPを実行しているシステムの速度を低下させることが知られています。
ほとんどの新しいルーター(802.11n以降)はデフォルトでWPA2-AES暗号化になっていますが、古いデバイスを使用している場合、または何らかの理由でWPA-TKIP暗号化を選択している場合は、速度が大幅に低下する可能性があります。
セキュリティオプションでWPAまたはTKIPを有効にすると、802.11nルーター以降は54Mbpsまで低下します。これは、セキュリティプロトコルが古いデバイスで正しく機能することを保証するためです。
WPA2-AES暗号化を備えた802.11acは、最適な(読み取り:決して起こらない)条件下で理論上の最大速度3.46Gbpsを提供します。理論上の最大値はさておき、WPA2とAESはTKIPのはるかに高速な代替手段です。
AESはTKIPよりも安全で高速です
AESとTKIPは、比較する価値すらありません--- AESは、あらゆる意味で優れたテクノロジーです。より高速なルーター速度、めちゃくちゃ安全なブラウジング、そして主要な世界政府でさえ依存しているアルゴリズムにより、新規または既存のWi-Fiネットワークで提供されるオプションの観点からルーターを使用する必要があります。
より高速なインターネット接続が必要な場合は、 ルーターを高速化するためのヒント 。
Word2016でフラッシュカードを作成する方法共有 共有 つぶやき Eメール キヤノン対ニコン:どちらのカメラブランドが優れていますか?
キヤノンとニコンは、カメラ業界で最も有名な2社です。しかし、どのブランドがより良いカメラとレンズのラインナップを提供していますか?
次を読む 関連トピック- テクノロジーの説明
- 安全
- 暗号化
- Wi-Fi
- ルーター
Gavinは、Windows and Technology Explainedのジュニアエディターであり、Really Useful Podcastの定期的な寄稿者であり、定期的な製品レビュー担当者です。彼は、デボンの丘から略奪されたデジタルアートプラクティスを備えたBA(Hons)現代ライティングと、10年以上のプロのライティング経験を持っています。彼はお茶、ボードゲーム、サッカーをたくさん楽しんでいます。
ギャビンフィリップスからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください