Ｎａｌａｒの徒然事無線ＬＡＮセキュリティ

Ｎａｌａｒが日々（？）思うことを徒然なるままに書き連ねる日記もどきです。以下のアフィリエイトプログラムに参加しています。・Amazonアソシエイト・プログラム

[777] [776] [775] [774] [773] [772] [771] [770] [769] [768] [767]

って・・・微妙に分からなくなってきたなぁ・・・。

ＷＰＡ－ＰＳＫ（ＡＥＳ）とＷＰＡ２－ＰＳＫ（ＡＥＳ）の違いとか。

我が家に無線ＬＡＮを導入した時にある程度は勉強したのですが，とりあえず「ＷＥＰには問題があって，ＡＥＳを使える物がいい」というレベルまでしか理解できていませんでした。

なので，その後のＷＰＡ２は，まだほとんど分かってません。

　で・・・まぁ・・・先日，職場であった無線ＬＡＮ関係のトラブルで，アクセスポイント側の設定がＷＰＡ２－ＰＳＫ（ＡＥＳ）となっていたのに対して，クライアント側（無線ＬＡＮ内蔵ノートＰＣ）のプロファイルがＷＰＡ－ＰＳＫ（ＡＥＳ）となっていたのがどうなのかなぁ・・・と。

いや，それで一度は問題なく接続できていたんですが，翌日に接続できないとＳＯＳが入ったりしたので。

最初のセキュリティであるＷＥＰに脆弱性が発見されて，それで２００２年にＷＰＡが発表されたのは分かったのですが，その時の動きがまだよく分かっていません。

ＷＰＡ策定時には，ＴＫＩＰまでしか規格には入っていなくて，ＡＥＳはオプションだったという記述もありました。

で，２００４年のＷＰＡ２ではＡＥＳが必須になったのと，それ以外は基本的にＷＰＡからの変更は少ない，という記述も見えたので，ほぼ同じ物と考えても構わない・・・のかな？

規格そのものがＷＰＡからＷＰＡ２と変わったから名称もそれに合わせて変更されただけであって，ＷＰＡ－ＰＳＫ（ＡＥＳ）とＷＰＡ２－ＰＳＫ（ＡＥＳ）って実質はほぼ同じ物でしかない・・・とか？

よくわからん。

【2010/10/30 22:46 】

CATEGORY[ＰＣ関連]

Trackback[]

COMMENT[2]

ホントに分からないですね

＞WPA-PSK(AES)とWPA2-PSK(AES)

とりあえず、WPAとWPA2の違いを調べてみたのですが
WPA：WEPの脆弱性指摘を受けて、IEEE802.11iとして策定中だったセキュリティ規格を暫定的にWPAとして規格化。
WPA2：IEEE802.11iとして正式に公開され、当初からAESが組み込まれている規格。

WPA2には専用のハードウェア（チップ）が必要という記載も見かけるのですが、具体的な部分は全然分からず・・・

具体的に確認出来た違いはというと、WPA2認証を取らないとWi-Fi認証が取れない（暫定版と正式版の違いでしょうね）、2.WPA2のAESの中にはCCMPというデータ改ざん検知機能が組み込まれている、くらいでしょうか。

当初AESが入っていなかった（TKIPのみ）WPAもいつの間にやらAESが組み込まれていますし、逆にAESのみでセキュリティーが強力だったハズのWPA2にもTKIPが入っていますので、一体どこに違いがあるのか分かり辛いです。

互換性という意味では
WPA-PSK(AES)≦WPA2-PSK(AES)
上位互換で互換性は確保されているようです。

【2010/11/01 11:49】 NAME[キツネソバスキー] WEBLINK[] EDIT[

]

まぁ，とりあえず

＞互換性という意味では
＞WPA-PSK(AES)≦WPA2-PSK(AES)
＞上位互換で互換性は確保されているようです。

なので，とにかくＡＥＳが使える環境になっていれば，ＷＥＰよりは遙かに安心していいのかな。とは思ってます。

　そー言えば，あれこれ調べている中で，ノートＰＣのような無線ＬＡＮ内蔵機種の場合，ＷｉｎｄｏｗｓＸＰのｓｐ３以降でないとＷＰＡ２に対応できない・・・みたいな記述も見た覚えが・・・。

　先日トラブル起こした職場のノートＰＣも再チェックしておこう。

　って，そー言えば，事前共有鍵もそろそろ変更しておこう。

【2010/11/01 22:01】 NAME[ナーラー・ヤナ] WEBLINK[] EDIT[

]