web-dev-qa-db-ja.com

Wifi暗号化とSSL暗号化

Wi-Fiに接続しているとき、2種類のデータ暗号化について少し混乱しています。

  1. 最初の暗号化は、wifi接続の一部として使用されます。使用されるテクノロジーは、wep、wpa、wpa2です。

  2. 2番目の暗号化であるSSLは、wifiとは何の関係もありません。

私の理解では、どちらの暗号化もオプションです。だから私の質問は:

  1. これら2つのデータ暗号化の違いは何ですか?

  2. 両方必要ですか?

  3. Wi-Fi接続の保護にSSL暗号化を使用できないのはなぜですか?

9
Miroslav Sabo

ここで、OSIモデルを理解することが役立ちます。異なるタイプの暗号化は、通信の異なるレイヤーで発生します。

WiFi暗号化は、ローカルネットワーク(つまり、コーヒーショップのネットワーク)からのデバイスからのすべて通信を保護しますが、ローカルネットワーク(つまり、インターネット)。 WiFi暗号化は「オプション」ですが、WiFiネットワークによって設定されます(ユーザーとしてオプションではありません)。

SSL暗号化は、個々の宛先を使用して行う個々の接続(つまり、Webサイトへの接続)を保護します。これにより、デバイスからローカルネットワークへの特定の通信も保護されますが、宛先までのすべての通信も保護されます(一部の例外が適用されます)。

ここに問題があります。デバイスから送信される接続を常に制御できるとは限りません。ローカルネットワーク保護(つまり、WiFi暗号化)なしでは、それらすべてを聞いている人に公開します。

したがって、最良のアイデアは、可能な限りネットワーク暗号化(Wifi)とSSL暗号化の両方を使用することです。思っているほど多くのオプションはありませんし、デバイスが送信するものを思っているほど制御することもできません。

20
schroeder