WEP・WPA・WPA2・WPA3何がどうなってる?

WEP は暗号化方式

WPA は認証方式

歴史的な流れ

Wired Equivalent Privacy の略

共通パスワード方式(APに設定されたパスワードを全員が使う)

2001年頃に脆弱性が指摘された。現在は使用されていない。

暗号鍵の長さが40bit、または 104bit

WEP40、WEP104 とも呼ばれる。

初期化ベクトル(IV)が短く、再利用されやすい。

RC4暗号化アルゴリズムを使用。

WEP64, WEP128 がある。

WEP64

暗号鍵の長さが64bit

WEP128

暗号鍵の長さが128bit

Wi-Fi Protected Access の略

WPA

WEP を置き換えるために作られる。

TKIP を使用

TKIP

Temporal Key Integrity Protocol の略

暗号化プロトコル

RC4暗号化アルゴリズムを使用。

2003年に Wi-Fi Allianceによって導入された。

暗号鍵の長さは128bit

脆弱性が発見されて、現在は使用されていない。

TKIP に脆弱性が見つかっているため、非推奨。

2004 年に導入

AES を使用

AES

Advanced Encryption Standard の略

暗号化プロトコル

2001 年に米国国立標準技術研究所(NIST)によって標準化された。

暗号鍵の長さは、128bit, 192bit, 256bit

現在使われている暗号化アルゴリズムの一つ

現在もまだ使われている。

2018 年に導入。最新版。

認証方式が2種類ある。

パーソナルモード

PSK (Pre-Shared Key)

共有鍵方式。あらかじめ双方で鍵を共有する。

個人や小規模オフィスでは通常こちらを使う。

エンタープライズモード

802.1X/EAP 認証

IEEE 802.1X

Ethernet 層の認証プロトコル

EAP

Extensible Authentication Protocol の略

拡張可能な認証プロトコル

1998年 RFC 2284 PPP Extensible Authentication Protocol (EAP)

2004年 RFC 3748 Extensible Authentication Protocol (EAP) で更新

つまり、Ethernet 上で、EAP を利用した認証。

対応したスイッチ、認証サーバーなどが必要になる。