古いSOHOルーターを使用しています wl500gP (v1ですが、これは重要ではないと思います)カスタム Oleg ファームウェアを使用して、次の「認証方法」のいずれかを使用できます:
Authentication Method:
- Open System
- Shared Key
- WPA-Personal
- WPA2-Personal
- WPA-Auto-Personal
- WPA-Enterprise
- WPA2-Enterprise
- Radius with 802.1x
以下は私のルーターで利用可能なさらなるオプションです。これらのオプションを利用できるかどうかは、選択した「認証方法」によって異なります。
WPA Encryption:
- TKIP
- AES
- TKIP + AES
WPA Pre-Shared Key:
WEP Encryption:
- WEP 64-bits
- WEP 128-bits
Passphrase:
WEP Key 1 (10 or 26 hex digits):
WEP Key 2 (10 or 26 hex digits):
WEP Key 3 (10 or 26 hex digits):
WEP Key 4 (10 or 26 hex digits):
Key Index:
Network Key Rotation Interval:
これが私の現在の設定です。少し前に設定しましたが、単純に機能するため変更しませんでした。
Authentication Method:
- WPA-Personal
- WPA Encryption:
- TKIP
- WPA Pre-Shared Key: # Here I fill my secret password
- WEP Encryption:
- None
久しぶりに、ルーターが提供する最高のセキュリティを探りたいと思います。ルーターのWebインターフェイスを調べているところですが、どの「認証方法」を選択しても、ルーターで「WEP暗号化」オプションを使用できることに気付きました(「オープンシステム」でも機能します)。対照的に、「WPA暗号化」オプションは、次の「認証方法」の一部が選択された場合にのみ使用できます
- WPA-Personal
- WPA2-Personal
- WPA-Auto-Personal
- WPA-Enterprise
- WPA2-Enterprise
この種の質問をお詫びします。私はこの分野の専門家ではありません。基本的に私が知っているのは、暗号化の安全性が最も低いものから最も安全なものへの順序(WEP <WPA <WPA2)であり、キーが長いという事実はより安全なキー。
超短い答え:
面倒な手間をかけずに優れたセキュリティが必要な場合は、WPA2-Personalを使用し、「AES」(「AES-CCMP」とも呼ばれる)暗号のみを有効にします。
短い答え:
暗号化には、AES-CCMP(WEPなし、TKIPなし)でWPA2(WEPなし、WPAなし)を使用します。
認証メカニズム:
ただし、ほとんどのAPはエンタープライズ認証を自分で実行できないことに注意してください。別のRADIUSサーバーをネットワーク上にセットアップし、APをそのサーバーに向ける必要があります。これが面倒すぎるように思える場合は、PSKを使用する必要があります。
WEPまたはオリジナルのWPAまたはTKIPを台無しにしないでください。ただし、13年以上前のWPA2を実行できない本当に古い802.11ギアがあり、セキュリティを弱めたり破壊したりしてもかまいません。老朽化したギアをネットワークに取り込むために。
キーの長さの質問については、WPA2で使用されるAESは常に256ビットのキーを使用します。使用するパスフレーズがハッシュされ、他のいくつかのパラメーターと混合されて、256ビットのセッションキーが生成されます。