認証および暗号化
ワイヤレス
セキュリティは、複雑で発展途上にあるトピックです。このペー
ジでは、ワイヤレス
ネットワークを安全なものにするための基本概要を説明
します。
ワイヤレス
セキュリティには
2
つの手段が関連します。認証および暗号化。
WEP
や
WPA
といったワイヤレス
セキュリティ手段には、さまざまなレベル
の認証および暗号化が関連します。
認証
定義
認証によってユーザーとデバイスの身元を確認してからネットワークへのアク
セスを許可するため、無許可のユーザーがネットワーク
リソースにアクセス
しにくくなります。
認証され、ネットワークの使用を許可されるためには、デバイスがネットワー
ク上の他のデバイスに既知のパスワードを提供する必要があります。デバイス
によって正しいパスワードが提供されない場合、ネットワーク上の他のデバイ
スを使用することはできません。
認証の種類
プリンタは、
3
種類の認証をサポートします。それぞれの認証の種類に、利点
と制限があります。
認証の種類
説明
利点
制限
オープン
システ
ム
ネットワーク上の
デバイスは、ネッ
トワーク名
(SSID)
のみによ
って識別を行いま
す。
最も単純な手段
認証のないユーザ
に対する保護がほ
とんどありませ
ん。
共有キー
デバイスは、ネッ
トワークの認証メ
ンバーとして識別
するために、共有
WEP
キーが共有
認証キーとして機
能するため、
すべてのデバイス
がキーを持つ必要
があります。共有
ユーザーズガイド
31
認証の種類
説明
利点
制限
のマスターシーク
レットを使用しま
す。
WEP
との連用が
便利です。
キーは自動的に変
更しません。
WPA/PSK
デバイスは、ネッ
トワークの認証メ
ンバーとして識別
し、暗号キーを生
成するために単一
の事前共有キー
(PSK)
を使用しま
す。
事前共有キーおよ
び暗号キーは同一
ではありません。
これによって、小
規模のネットワー
クでは認証サーバ
を使用せずに
WPA
を使用する
ことができます。
すべてのデバイス
がキーを持つ必要
があります。
暗号化
定義
暗号化ではパスワードを使用して、盗聴者に対してデータを理解不能にするた
めにワイヤレス
ネットワークを通して送信されるデータを暗号化します。デ
ータを解読するパスワードを知っているのはデバイスのみです。
暗号化の種類
プリンタは、
4
種類の暗号化をサポートします。それぞれの暗号化の種類に
は、利点と制限があります。
暗号化の種類
説明
利点
制限
オープン
システ
ム
ネットワーク上の
デバイスは、デー
タを暗号化しませ
ん。
最も単純な手段。 盗聴者に対する保
護がありません。
WEP
暗号化
ネットワーク上の
デバイス
は、
"WEP
キー
"
と呼ばれるパスワ
ードを共有し、デ
ータを暗号化した
り解読します。
暗号化を提供する
最も単純な手段。
すべてのデバイス
がキーを持つ必要
があります。
WEP
キーは自動
的に変更しませ
ん。
WEP
暗号化
は、
AES
または
TKIP
より低いセ
キュリティを提供
します。
AES
Advanced
Encryption
Standard
(
AES)
暗号化キーが自動
的に変更するた
め、盗聴者はデー
すべてのデバイス
がキーを持つ必要
があります。
第
4
章
(
続き
)
32
HP Deskjet 6980 series
暗号化の種類
説明
利点
制限
は、米国政府提案
の暗号化手法
で、
"Rijndael"
と
呼ばれる複雑なア
ルゴリズムを使用
します。
AES
は、データの暗号
化に暗号化キーを
使用します。
AES
は一定の期間後に
暗号化キーを自動
的に変更し、盗聴
者に対するワイヤ
レス
ネットワー
クの保護を強化し
ます。
タを解読しにくく
なります。
TKIP
Temporal Key
Integrity Protocol
(TKIP)
は、デー
タの暗号化に暗号
化キーを使用しま
す。
TKIP
は一定
の期間後に暗号化
キーを自動的に変
更し、盗聴者に対
するワイヤレス
ネットワークの保
護を強化します。
暗号化キーが自動
的に変更するた
め、盗聴者はデー
タを解読しにくく
なります。
すべてのデバイス
がキーを持つ必要
があります。