基礎から学ぶ ネットワーク塾 > ネットワーク入門 > 無線LANの暗号化規格(AES)

 ネットワーク書籍
基礎から学ぶ ネットワーク塾
◆無線LANの暗号化規格(AES)

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。


◆無線LANの暗号化規格(AES)

 AESは、アメリカ政府が採用した強固な暗号化方式で、WEP脆弱性の原因の一つであった暗号化アルゴリズムであるRC4を見直し、暗号化アルゴリズムそのものを強化して、さらに解読が難しい暗号化を行っています。

 AESは、1990年代後半に米国政府が、それまでに使用してきたDESや3DESに代わる強力な暗号アルゴリズムを一般公募したものがベースとなっており、最終的にベルギーにより提案されたRijndaelがAESとして採用されています。

AESでは128/192/256bitの3種類の鍵長を持ち、暗号強度は、DESなどに比べて大幅に強化されています。

 AESは、ハードウェアで処理を行う為、処理スピードの低下はありませんが、古い無線端末や、一部の無線機器では対応できません。

 例えば、無線LANネットワークにWEPしか使用できない端末が1台でも無線LANに参加する場合、ネットワーク全体の暗号化をWEPの暗号化まで落とさなければなりません。

 例えば、WEPにしか対応していない古い端末がある場合や、Nintendo DSを無線LANネットワークに参加させる場合が、このケースに当てはまります。


 無線LANネットワーク全体でAESなどが使えなくなるのは、セキュリティを下げる結果となり、好ましい状況とは、言えなくなります。この場合、MACアドレスフィルタリングを行ったりするなど他のセキュリティ対策と併用して無線LANを構築する必要があります。

 また、下図のように、アクセスポイントを追加して、WEPによるネットワークとAESによるネットワークに分けて無線ネットワークを構築することも有効です。


無線LANの暗号化規格(TKIP)」 ← 前項 | 次項 → 「無線(プライバシーセパレータ機能)




Copyright(c)2006- 基礎から学ぶ ネットワーク塾 All rights reserved.