web-dev-qa-db-ja.com

ルーターに最適なワイヤレスセキュリティ設定は何ですか

古いSOHOルーターを使用しています wl500gP (v1ですが、これは重要ではないと思います)カスタム Oleg ファームウェアを使用して、次の「認証方法」のいずれかを使用できます:

Authentication Method:
- Open System
- Shared Key
- WPA-Personal
- WPA2-Personal
- WPA-Auto-Personal
- WPA-Enterprise
- WPA2-Enterprise
- Radius with 802.1x

以下は私のルーターで利用可能なさらなるオプションです。これらのオプションを利用できるかどうかは、選択した「認証方法」によって異なります。

WPA Encryption:
- TKIP
- AES
- TKIP + AES


WPA Pre-Shared Key:

WEP Encryption:
- WEP 64-bits
- WEP 128-bits

Passphrase:

WEP Key 1 (10 or 26 hex digits):

WEP Key 2 (10 or 26 hex digits):

WEP Key 3 (10 or 26 hex digits):

WEP Key 4 (10 or 26 hex digits):

Key Index:

Network Key Rotation Interval:

これが私の現在の設定です。少し前に設定しましたが、単純に機能するため変更しませんでした。

Authentication Method:
- WPA-Personal

- WPA Encryption:
  - TKIP

- WPA Pre-Shared Key:   # Here I fill my secret password

- WEP Encryption:
 - None

久しぶりに、ルーターが提供する最高のセキュリティを探りたいと思います。ルーターのWebインターフェイスを調べているところですが、どの「認証方法」を選択しても、ルーターで「WEP暗号化」オプションを使用できることに気付きました(「オープンシステム」でも機能します)。対照的に、「WPA暗号化」オプションは、次の「認証方法」の一部が選択された場合にのみ使用できます

- WPA-Personal
- WPA2-Personal
- WPA-Auto-Personal
- WPA-Enterprise
- WPA2-Enterprise
  • WEPとWPAの両方を一緒に使用できるのはどうしてですか?これはワイヤレス規格で許可されていますか、それともルーターのベンダーの間違いですか?
  • 個人認証方法とエンタープライズ認証方法の違いは何ですか?
  • 「WPA暗号化」のオプション(TKIP、AES、TKIP + AES)はどういう意味ですか? WPAはWEPとは違うと思っていたので、これで全体です。現在、使用できるWPA暗号化がいくつかあるようです。
  • また、WPAでは、WEPの場合のように、キーの長さ(64または128)のビットを選択するオプションがなくなったことにも気付きました。これは、WPAがいくつかの統一されたキーの長さを使用することを意味しますか?

この種の質問をお詫びします。私はこの分野の専門家ではありません。基本的に私が知っているのは、暗号化の安全性が最も低いものから最も安全なものへの順序(WEP <WPA <WPA2)であり、キーが長いという事実はより安全なキー。

3
Wakan Tanka

超短い答え:

面倒な手間をかけずに優れたセキュリティが必要な場合は、WPA2-Personalを使用し、「AES」(「AES-CCMP」とも呼ばれる)暗号のみを有効にします。

短い答え:

暗号化には、AES-CCMP(WEPなし、TKIPなし)でWPA2(WEPなし、WPAなし)を使用します。

認証メカニズム:

  • すべての人に1つのパスフレーズを共有させたい場合は、PSK(別名パーソナル)を使用します。
  • ユーザーごとに個別の認証資格情報(ユーザー名とパスワード、公開鍵証明書など)を設定する場合は、Enterpriseを使用します。

ただし、ほとんどのAPはエンタープライズ認証を自分で実行できないことに注意してください。別のRADIUSサーバーをネットワーク上にセットアップし、APをそのサーバーに向ける必要があります。これが面倒すぎるように思える場合は、PSKを使用する必要があります。

WEPまたはオリジナルのWPAまたはTKIPを台無しにしないでください。ただし、13年以上前のWPA2を実行できない本当に古い802.11ギアがあり、セキュリティを弱めたり破壊したりしてもかまいません。老朽化したギアをネットワークに取り込むために。

キーの長さの質問については、WPA2で使用されるAESは常に256ビットのキーを使用します。使用するパスフレーズがハッシュされ、他のいくつかのパラメーターと混合されて、256ビットのセッションキーが生成されます。

4
Spiff