03

Apr

Wi-Fiの暗号化方式・暗号化キーについて少し勉強しておきたいこと

「自宅Wi-Fiの“わからない”をスッキリ!」連載記事一覧

バッファローのWi-Fiルーターでの無線関連の設定画面例。暗号化方式とキー関連の設定があるのがわかる

暗号化方式の詳細と推奨設定

[*1]……後述するWPA2-PSKでは、設定した事前共有キーをそのまま使わずに、16進数で64桁のハッシュ関数を使った暗号化キーを生成し、これを元に暗号化をする。さらにこのキーは設定した間隔で変更される。なんだかややこしいが、事前共有キーは便宜上設定して決めておくキーで、実際に使われるキーは異なり、かつ定期的に変更されることで、一定時間データを読み出してのハッキングに対して強くしているのだ。

Wi-Fiの暗号化方式・暗号化キーについて少し勉強しておきたいこと

[*2]……無線LANとしてはCCMPというAESが元になったプロトコルが使われているのだが、一般的にAESの名前が使われていて、設定画面にはAESと出てくることが多い。もしCCMPと表示されたらそれを選ぼう。「CCMP(AES)」などと書かれることもある。

[*3]……このWPA2とWPAは、「WPA2-PSK」と「WPA-PSK」と書かれていることもあるが、家庭向け製品では同じことだ。実はWPA2(WPA)には、家庭用(パーソナル)とオフィス用(エンタープライズ)があり、PSK(Pre-Shared Key)とは家庭用に作られた方式を厳密に表記している。事前共有キーとはこの方式でのキーを意味している。macOSやiOS、Windowsでは「WPA2パーソナル」と表記されている。

[*4]……ニンテンドーDS向けのインターネット通信サービスは2014年に終了している。ちなみに、ニンテンドー3DSではWPA2に対応している。また、Nintendo Switchは、WPA2(AES)に対応していて、TKIPを使ったWPA/WPA2とSSIDがステルスの設定、「AOSS」や「らくらく無線スタート」には対応していない点には注意。