読者です 読者をやめる 読者になる 読者になる

小さい頃はエラ呼吸

いつのまにやら肺で呼吸をしています。


WPA2 パーソナル?AirMac Expressの暗号化方式を見直してみよう。

はじめに

以下のニュース記事を見て、自宅の無線LANのセキュリティ設定を見直してみました。

情報処理推進機構(IPA)は6月12日、「家庭内における無線LANのセキュリティ設定の確認を」と題する注意喚起情報を公開した。

(中略)

無線LANアクセスポイントへ不正に接続されていることに気付くのは難しく、知らない間に事件に巻き込まれる可能性も考えられるので、第三者に通信内容を傍受され家庭内の無線LANアクセスポイントに不正接続をされないために、IPAはセキュリティレベルの高い「WPA2-PSK(AES)」を設定することを推奨している。news.mynavi.jp

無線LANルータ

ぼくの家では、先日購入したばかりのAirMac Expressを使っています。

Apple AirMac Express ベースステーション MC414J/A
アップル (2012-06-13)
売り上げランキング: 3,724

暗号化方式を見直す

f:id:replication:20150616211607p:plain
1.AirMacユーティリティから編集ボタンをクリックします。
f:id:replication:20150616211550p:plain
2.ワイヤレスタブを選択すると、ワイヤレスセキュリティという項目があります。
f:id:replication:20150616211638p:plain
ここでは、以下の4つが選択可能です。

  • WPA/WPA2 パーソナル
  • WPA2 パーソナル
  • WPA/WPA2 エンタープライズ
  • WPA2 エンタープライズ

エンタープライズは、オフィスなどで使う方式なので、説明は割愛します。

企業などの大規模なネットワークではPSKによる設定は手間が煩雑になるため、IEEE 802.1X対応の認証サーバを用いて端末の認証を行う。これをエンタープライズモード(WPA/WPA2 Enterprise)と呼ぶことがある。
WPA2-PSKとは|WPA-PSK|Wi-Fi Protected Access 2 Pre-Shared Key - 意味/解説/説明/定義 : IT用語辞典

IPAの推奨するWPA2-PSK(AES)がないと思ったのですが、調べてみるとWPA2-PSK(AES)=WPA2 パーソナルと思って良いようです。

WPA2-PSK(AES)

WPA2-PSK(AES)は、Wi-Fi Protected Access 2 Pre-Shared Keyの略称で、
ざっくりいうと、iPhoneみたいなスマホと無線LANルータの間で通信を暗号化するための鍵を共有しておく方式のこと。
この鍵は、要はパスワードでwi-fiに接続する前に入力するあれです。初回にパスワード入力したら、あとは端末に保存してしまっているので、ほとんど意識しないかもしれません。

WPA2-PSKとは、無線LANの暗号化を行うWPA/WPA2のパーソナルモード(WPA/WPA2 Personal)で、アクセスポイントと端末で通信前に共有しておく暗号鍵のこと。また、パーソナルモード自体のことをこのように呼ぶ場合がある。通常はユーザが8~63文字のパスフレーズを決めて、それぞれの機器に手動で入力・設定する。e-words.jp

(AES)というのは暗号化方式のことです。以下のページでWPA2 パーソナルはAESを使っていると書かれています。
iOS and OS X:Wi-Fi ルーターおよび Wi-Fi アクセスポイントの推奨設定 - Apple サポート

したがって、表記は違いますがWPA2-PSK(AES)=WPA2 パーソナルということになります。

WPA/WPA2 パーソナルとWPA2 パーソナルの違い

あたらしい暗号化方式に対応していないデバイスは古い方式で接続を許可するよというモードです。
iPhoneは、WPA2 パーソナルに対応しています。

お使いのネットワークに、WPA2 パーソナル (AES) に対応していない、古いタイプの Wi-Fi デバイスが含まれる場合は、WPA/WPA2 モードが有効な次善策となります (「WPA Mixed」モードと呼ばれることもあります)。このモードでは、古いタイプのデバイスに WPA TKIP レベルの暗号化による接続を許可しながら、新しいタイプのデバイスでは安全性の高い WPA2 AES 暗号化を使用できます。
iOS and OS X:Wi-Fi ルーターおよび Wi-Fi アクセスポイントの推奨設定 - Apple サポート

まとめ

ワイヤレスセキュリティは、WPA2 パーソナルを推奨。
アップルもそう言っています。

WPA2 パーソナル (AES) は現時点で Wi-Fi 製品で利用できる、もっとも安全性の高いセキュリティ方式です。すべてのユーザにこの方式を推奨します。
iOS and OS X:Wi-Fi ルーターおよび Wi-Fi アクセスポイントの推奨設定 - Apple サポート