Wi-Fiセキュリティ設定の種類

Wi-Fiを使用すると、ビジネスでワイヤレスの社内オフィスネットワークを簡単に確立したり、顧客にワイヤレスのインターネットアクセスを提供したりできます。 すべての顧客に無料でアクセスできるようにしても、セキュリティ対策を実施することで、範囲内にいる可能性がある非顧客によるアクセスを防ぐことができます。 そうすることで、ビジネスに貢献していないユーザーを除外することで、顧客のインターネットエクスペリエンスが向上します。 ワイヤレスブロードキャストを暗号化すると、悪意を持っていない人々がパスワードや機密の電子メールなどの顧客データやビジネスデータを傍受して表示することも難しくなります。 最近のほとんどのルーターは4つのセキュリティ設定を持っています：安全でない、WEP、WPAまたはWPA2。

無担保

あなたのWi-Fiを安全でないままにしておくことはあなたの正面玄関を大きく開けたままにすることと同義です、それで誰もが簡単に入ることができます。あなたのビジネスや顧客のコンピュータに。 これらのコンピュータが頑丈なファイアウォールの内側にある場合でも、ハッカーは潜在的に別のコンピュータにアクセスするためにピアツーピア接続を確立する可能性があります。 Wi-Fiをセキュリティ保護されていない状態にしておくと、ユーザーとルーター間のデータパケットも暗号化されていない形式で送信されるため、これらのデータパケットを傍受および読み取りが容易になります。

WEP

Wired Equivalent Privacy（WEP）は誤称です。 その名前はWEPが有線ネットワークと同等のセキュリティを提供することを意味しますが、そうではありません。 1999年に承認されたWEPは、おそらく強力な64ビットと128ビットの暗号化キーを提供していましたが、24ビットの初期化ベクトルの弱点により、これらのキーの強度はそれぞれ40ビットと104ビットに低下しました。 この弱点により、知識のあるハッカーがデータパケットを傍受し、この情報を使用して暗号化を破ることが可能になります。 クラックされると、Wi-Fiネットワークはセキュリティで保護されていないネットワークと同じくらい脆弱になります。 WEP暗号化の利点の1つは、古いハードウェアデバイスとのより普遍的な互換性です。

WPA

WEPの固有の弱点を修正するために、Wi-Fi Protected Access（WPA）が導入されました。 セキュリティは向上しますが、独自の問題があります。 WPAで使用される暗号化キーは、パスフレーズ、サービスセット識別名（SSID）、SSIDの長さ、およびランダムな値に依存しています。 この256ビットキーを作成するために使用される情報の大部分は容易に知られているので、ハッカーになりたい人はネットワークにアクセスするためにパスフレーズを推測するだけで済みます。 辞書攻撃は体系的にこのパスフレーズを推測するために単語、文字および句の多数の組み合わせを試みます。 20文字未満のパスフレーズは無効になる可能性があると判断されました。

WPA2

Wi-Fi Protected Access 2（WPA2）は、WEPとWPAに含まれる主要な暗号化問題の解決策として2004年に承認されました。 WPA2には、サービス品質の攻撃やユーザーとルーター間の物理的な位置づけを必要とする小さな欠陥がいくつかありますが、どちらもユーザーデータを公開する深刻な脅威とは見なされていません。 WPA2は2つの暗号化アルゴリズムを提供します：AESとTKIP。 TKIPは基本的にWPA暗号化なので、WPA2暗号化の利点を活かすには、AESを選択する必要があります。 ほとんどのルーターのもう一つの選択肢は両方を選択することです、それは適切であるときAESのより強いセキュリティを許しますが、互換性の問題が起こるときより弱いTKIPを使います。 すべてのデバイスがAESをサポートしていることがわかっている場合は、このオプションだけを選択するのが最適です。