Wi-Fi セキュリティ: WPA2-AES、WPA2-TKIP、またはその両方を使用する必要がありますか?

概要: 最大限のセキュリティを確保するには、ネットワーク上に古いデバイスがある場合は WPA2 (AES) を使用し、新しいルーターとそれをサポートする新しいデバイスがある場合は WPA3 を使用する必要があります。

お使いの Wi-Fi ルーターは、WPA2-PSK (TKIP)、WPA2-PSK (AES)、WPA2-PSK (TKIP/AES) などの暗号化オプションを提供しており、最新の場合は WPA3 (AES) も提供しています。少し混乱する可能性があり、間違ったものを選択すると、ネットワークが遅くなり、安全性が低下します.知っておくべきことは次のとおりです。

WPA2 対 WEP、WPA、および WPA3

Wi-Fi のセキュリティについて読むとき、主な焦点は通常、ワイヤレス接続を保護するために使用される暗号化の種類です。結局のところ、Wi-Fi ルーターの性質上、クライアントデバイス (スマートフォンやラップトップなど) とルーター間のすべての通信は屋外で行われるため、これは理にかなっています。ワイヤレス接続が安全でない場合、ルーターの範囲内にいる人は誰でもその通信を傍受したり、ルーターにアクセスしたりすることができます.

このワイヤレス接続は、Wi-Fi 専用に設計されたセキュリティアルゴリズムを使用して保護されています。これらのアルゴリズムは厳密には単なる暗号化ではなく (重要なコンポーネントですが)、鍵の交換と検証の方法を管理する追加機能などを含んでいます。

Wired Equivalent Privacy (WEP)、Wi-Fi Protected Access (WPA)、および Wi-Fi Protected Access II (WPA2) は、ワイヤレスネットワークのセットアップ時に表示される主要なセキュリティアルゴリズムです。新しいルーターを使用している場合は、Wi-Fi Protected Access III (WPA3) も表示される場合があります。

WEP は最も古く、ますます多くのセキュリティ上の欠陥が発見されるにつれて脆弱であることが証明されています。 WPA はセキュリティを向上させましたが、侵入に対して脆弱であると見なされるようになりました。

WPA2 は不完全ですが、WEP や WPA よりも安全で、最も広く使用されている Wi-Fi セキュリティアルゴリズムの 1 つです。 WPA および WPA2 ネットワークでは、Temporal Key Integrity Protocol (TKIP) と Advanced Encryption Standard (AES) の 2 つの暗号化プロトコルのいずれかを使用できます。これら 2 つの暗号化プロトコルの違いについては、この後すぐに説明します。

最後に、WPA3 ネットワークは AES 暗号化プロトコルのみを使用します。 WPA3 は 2018 年に導入されましたが、まだ広く採用されていません。

AES 対 TKIP

TKIP と AES は、Wi-Fi ネットワークで使用できる 2 つの異なるタイプの暗号化です。 TKIP は実際には、当時の非常に安全でない WEP 暗号化を置き換えるために WPA で導入された古い暗号化プロトコルです。 TKIP は、実際には WEP 暗号化と非常によく似ています。 TKIP はもはや安全とは見なされず、廃止されました。言い換えれば、あなたはそれを使うべきではありません。

AES は、WPA2 で導入されたより安全な暗号化プロトコルです。 AES も、Wi-Fi ネットワーク専用に開発された、ぎこちない標準ではありません。これは、米国政府によっても採用されている本格的な世界的な暗号化標準です。

たとえば、ハードドライブを TrueCrypt で暗号化する場合、AES 暗号化を使用できます。 Windows の組み込み暗号化ツール BitLocker も、macOS のツール FileVault と同様に AES を使用します。 AES は一般的に非常に安全であると考えられており、主な弱点は、ブルートフォース攻撃（強力なパスフレーズを使用することで防止される）と、WPA2 の他の側面におけるセキュリティの弱点です。

簡単に言うと、TKIP は WPA 標準で使用されている古い暗号化標準です。 AES は、新しく安全な WPA2 標準で使用される新しい Wi-Fi 暗号化ソリューションです。理論的には、それで終わりです。ただし、ルーターによっては、WPA2 を選択するだけでは不十分な場合があります。

WPA2 は最適なセキュリティのために AES を使用することになっていますが、従来のデバイスとの下位互換性が必要な TKIP も使用できます。このような状態で、WPA2 対応の機器は WPA2 で接続し、WPA 対応の機器は WPA で接続します。したがって、「WPA2」は必ずしも WPA2-AES を意味するわけではありません。ただし、目に見える「TKIP」または「AES」オプションのないデバイスでは、WPA2 は一般に WPA2-AES と同義です。

Wi-Fi セキュリティモードの説明: どちらを使用する必要がありますか?

まだ混乱していますか？気分を害さないでください。 Wi-Fi セキュリティの世界は、筋金入りのネットワークオタクでない限り、かなり難解です。ありがたいことに、Wi-Fi のすべての世代間でセキュリティプロトコルとハンドシェイクがどのように変化したかという複雑さを理解する必要はありません。

以下のリストを確認して、すべてのハードウェアとデバイスで動作する最も安全なオプションを選択するだけです.古くて安全でないオプションを避けるために、名前の後に [Deprecated] というフラグを付けました。

そして、明確にするために、私たちはこれらのプロトコルを恣意的にゲートキーピングし、私たちの意見に基づいて非推奨であると宣言しているわけではありません. Microsoft と Apple の両方がそのように指定しているため、Windows ラップトップは Wi-Fi ネットワークが安全でない場合に警告し、iPhone は Wi-Fi ネットワークのセキュリティが弱い場合に警告します。

さらに、以下のリストに「エンタープライズ」オプションを記載していません。これは、エンタープライズ、つまり RADIUS サーバーベースの Wi-Fi セキュリティが住宅環境では一般的ではなく、追加のインフラストラクチャが必要であるためです。

さらに、ルーターによっては、非エンタープライズオプションが「個人用」または「PSK」として指定される場合があることに注意してください。PSK は「事前共有キー」の略で、エンタープライズセットアップとは異なり、セキュリティが「認証サーバーに依存する代わりに、認証方法として入力する事前共有キー (Wi-Fi パスワード) を持つユーザーに依存します。 WPA2 以降、特に WPA3 では、「PSK」ではなく「パーソナル」と表示されることが一般的になりました。

これらの注意事項を念頭に置いて、ルーターに表示される可能性が高いオプションを以下に示します。

オープン [非推奨]: オープン Wi-Fi ネットワークにはパスフレーズがありません。オープンな Wi-Fi ネットワークを設定しないでください。警察にドアを壊される可能性があります。
WEP 64 [非推奨]: 古い WEP プロトコル標準は脆弱であるため、使用しないでください。
WEP 128 [非推奨]: これは WEP ですが、暗号化キーのサイズが大きくなります。 WEP 64 よりも脆弱性が低いわけではありません。
WPA-PSK (TKIP) [非推奨]: WPA プロトコルの元のバージョン（基本的には WPA1）を使用します。これは WPA2 に取って代わられ、安全ではありません。
WPA-PSK (AES) [非推奨]: これは元の WPA プロトコルを使用しますが、TKIP をより最新の AES 暗号化に置き換えます。一時しのぎとして提供されますが、AES をサポートするデバイスはほぼ常に WPA2 をサポートしますが、WPA を必要とするデバイスは AES 暗号化をサポートすることはほとんどありません。したがって、このオプションはあまり意味がありません。
WPA2-PSK (TKIP) [非推奨]: 古い TKIP 暗号化を使用した最新の WPA2 標準を使用します。これは安全ではありません。WPA2-PSK (AES) ネットワークに接続できない古いデバイスをお持ちの場合にのみお勧めします。
WPA2-PSK (AES): これは (新しい WPA3 以外では) 最も安全なオプションです。最新の Wi-Fi 暗号化規格である WPA2 と最新の AES 暗号化プロトコルを使用します。ルーターが WPA3 をサポートしていない場合は、このオプションを使用する必要があります。代わりにそれを使用してください。一部のデバイスでは、オプション「WPA2」または「WPA2-PSK」のみが表示されます。その場合、常識的な選択であるため、おそらく単に AES を使用します。
WPA/WPA2-PSK (TKIP/AES): 一部のデバイスでは、この混合モードオプションが提供され、推奨されています。このオプションは、TKIP と AES の両方で、WPA と WPA2 の両方を有効にします。これにより、古いデバイスとの最大限の互換性が提供されますが、攻撃者がより脆弱な WPA および TKIP プロトコルをクラックしてネットワークを侵害することも可能になります。
WPA2/WPA3 パーソナル (AES): WPA/WPA2 ハイブリッドと同様に、このモードは後方互換性のために設計されています。 WPA2 専用デバイスは WPA2 (AES) を使用して接続し、WPA3 デバイスはより高度なプロトコルを使用します。また、「WPA3 Transitional」またはそのバリエーションとしてラベル付けされることもあります。
WPA3 パーソナル (AES): 古いルーターには WPA3 がなく、古いデバイスは WPA3 を使用できません。ただし、WPA3 とそれ以降のすべてのデバイスをサポートする新しいルーターをお持ちの場合は、完全に WPA3 に切り替えない理由はありません。

WPA2 認証は 2004 年に利用可能になりました。2006 年に、WPA2 認証は必須になりました。 2006 年以降に製造された「Wi-Fi」ロゴのあるデバイスは、WPA2 暗号化をサポートする必要があります。 WPA3 認定は 2018 年に利用可能になり、2020 年 7 月 1 日以降に認定されたデバイスは WPA3 をサポートする必要があります。 (認定されたものと製造されていないものの使用に注意してください。企業は、新しい規格の採用前に認定された古い設計を引き続き製造および販売できます。)

ネットワーク上のすべての Wi-Fi デバイス (ルーター自体を含む) が 2006 年以降に認定および製造された可能性が非常に高いことを考えると、WPA2-PSK (AES) 未満のセキュリティプロトコルを使用しない理由はありません。ルーターでそのオプションを選択して、問題が発生しないようにする必要があります。

WPA3 をサポートする新しいルーターを使用している場合は、最高レベルのセキュリティにジャンプするために WPA3 (AES) を試すことをお勧めします。問題が発生した場合は、WPA2/WPA3 ハイブリッド (AES) に切り替えてください。このようにして、最新のデバイスは最高のセキュリティを使用し、古いデバイスは WPA2 にフォールバックします。いずれにしても、理想的な AES を使用することになります。

新しいルーターをお持ちでない場合は、おそらくそれをリサイクルして、最新の規格とそれに伴うすべての Wi-Fi 改善を備えた現在の Wi-Fi ルーターにアップグレードする時期です.最先端の Wi-Fi 7 モデルを購入する必要はありませんが、まだ Wi-Fi 6 または Wi-Fi 6E を購入していない場合は、購入する絶好の機会です。

WPA と TKIP は Wi-Fi を遅くします

ここまで読んで、「セキュリティについてはあまり気にしていない」と思ったことがあるかもしれません。 Wi-Fi ネットワークのセキュリティにもっと関心を持つことをお勧めしますが、それがすべての人にとって差し迫った優先事項ではないことも理解しています.

誰もが後れを取ることができる、より優れた Wi-Fi セキュリティアルゴリズムを使用する説得力のある理由がここにあります。 WPA と TKIP の互換性オプションは、セキュリティの観点から悪いだけではありません。 Wi-Fi ネットワークも遅くなる可能性があります。

802.11n 以降のより高速な規格をサポートするルーターで WPA/TKIP を実行すると、古いクライアントとの下位互換性を確保するために 802.11g の速度 (54 Mbps) まで遅くなります。それは痛ましいほど遅いです。

比較すると、AES で WPA2 を使用している場合、802.11n (Wi-Fi 4) でも最大 300 Mbps をサポートします。ただし、ほとんどの人は現在、新しいルーターを使用しています。 802.11ac (Wi-Fi 5) または 802.11ax (Wi-Fi 6) ルーターがあり、WPA/TKIP を使用している場合、膨大な量のパフォーマンスがテーブルに残されています。

Wi-Fi 世代では、802.11g は基本的に「Wi-Fi 2」であり、2003 年に登場しました。安全でなく、時代遅れで、遅い Wi-Fi セキュリティ標準を使用する正当な理由はありません。

疑わしい場合は、常に WPA 2 (AES) または WPA3 を選択してください

これまで何度も言いましたが、強調するために最後にもう一度。ルーターでどの設定を選択すればよいかわからない場合は、常に最も安全なものを選択してください。2010 年以降に作成されたすべてのルートでは、それが WPA 2 (AES) または WPA 3 です。

2018 年より前に認定されたほとんどのルーターでは、オプションは一般的に WEP、WPA (TKIP)、WPA2 (AES) であり、適切な測定のために WPA (TKIP) + WPA2 (AES) 互換モードが組み込まれている可能性があります。これがルーターが提供するものである場合は、ルーターを WPA2 (AES) に設定します。

2018 年以降 (特に 2020 年 7 月 1 日の期限以降) に認定されたルーターには、WPA3 および WPA2/WPA3 互換モードがあります。純粋な WPA3 モードを試すことを強くお勧めします。すべてがうまくいけば、素晴らしいです！できる限り最高の Wi-Fi セキュリティ設定を行っています。家の中に WPS でうまく動作しない古いミッションクリティカルなアイテム (Wi-Fi サーモスタットなど) がいくつかある場合は、WPA2/WPA3 互換モードに戻ります。