認証暗号化方式 - WEP、WPA、WPA2など無線LANの暗号化認証方式は主にWEPとWPAの2つに分けれられます。
WEPは脆弱性が報告されており、それを改善したものがWPAであり、認証機能も備えています。
さらにWPAの暗号化方式を改良したものがWPA2です。
WPAとWPA2は、さらに認証機能と暗号化方式で次のように分けられます。
まず認証機能は、PSKとEAPに分けられます。
PSKは、アクセスポイントと子機に事前に入力した共通の文字列(鍵)を用いて認証します。
EAPは、認証サーバを用いて、複数の認証方法を選択でき、主に企業で使用されます。
次に暗号化方式は、TKIPとAESとに分けられます。
TKIPは、WEPと違い暗号鍵を一定間隔で変更しセキュリティを高めていますが、脆弱性そのものは残っています。
AESは、次世代の暗号化方式で、まだ解読方法が見つかっていません。
本来、AESは、WPA2で使われる暗号化方式なのですが、おそらく各メーカーが認定を受ける前にAESをWPAで使っていたため、WPA-PSK(AES)というのが存在しているのだと思います。
家庭内で無線LANで通信するときは、現在のところ、WPA-PSK(AES)または、WPA2-PSK(AES)がおすすめです。
2.4GHz帯と5GHz帯無線LANは規格によって周波数帯が異なります。11gと11bは2.4GHz帯を用い障害物に強いのですが電子レンジなどノイズの影響を受けやすいという特徴があります。11aは5GHz帯を用いており、同周波数帯を使用している機器がすくないため電波干渉が少なく通信がスムーズですが、障害物には弱いという特徴があります。
11nは2.4GHz帯でも5GHz帯でも使用できます。親機の近くで使うときは電波干渉の少ない5GHz帯で接続したほうが速度が速い場合が多いです。障害物の多い家で使うときは、2.4GHz帯で接続したほうが速い場合が多いです。
製品によっては、2.4GHz帯と5GHz帯を同時に使用できる製品もあります。 このような製品を使えば、パソコンは電波干渉の少ない5GHzの11nで使用し、その他の機器は2.4GHz帯の11nで使用するといった使い分けができます。
マルチSSIDパソコンを無線LANで接続するときは、セキュリティ強度の高い(盗聴されにくい)AESを使ったほうが良いです。しかし、ニンテンドーDSなどのゲーム機はセキュリティ強度の低いWEPにしか対応していない場合が多いです。この場合、もし、マルチSSIDに対応していない場合はWEPで通信するしかなくなります。
しかし、マルチSSIDに対応している製品なら、パソコンはAESを、ゲーム機はWEPを使うといった方法をとることができます。
無線で通信するゲーム機を持っているならマルチSSID対応製品がおすすめです。
WPSWPSとは、無線LANの設定を簡単にできるようにする仕様のことです。
以前から、バッファロー社なら「AOSS」、NEC社なら「らくらく無線スタート」など、無線LANは、ボタンを押すだけで比較的簡単に設定できました。 しかし、これらは互換性が無く、親機がバッファロー、子機がNECの場合などは設定することができませんでした。 また無線LAN内蔵のパソコンなどは、AOSSなど使うことができず、手動で設定を行う必要がありました。
しかし、2007年1月、Wi-Fi Allianceは、無線LANの設定を簡単にできる仕様『WPS』を策定しました。 各メーカーがこの仕様に対応する形で、共通した方法で設定できるようになります。
