Wi-Fi無線ネットワークでは、コンピュータネットワーク、セキュリティに関する考慮事項が特に重要です。 ハッカーは、外出先で無線ネットワークのトラフィックを簡単に傍受し、パスワードやクレジットカード番号などの情報を抽出することができます。 これらの技術の一部は比較的簡単に敗北する可能性がありますが、ハッカーと戦うためにいくつかのWi-Fi ネットワークセキュリティ技術が開発されています。
ネットワークデータ暗号化
ネットワークセキュリティプロトコルは、通常、暗号化技術を使用します。 暗号化は、ネットワーク接続を介して送信されたデータをスクランブルして、人間の情報を隠す一方、コンピュータがメッセージを適切に解読できるようにします。 業界には多くの暗号化技術が存在します。
ネットワーク認証
コンピュータネットワークの認証技術は、デバイスと人のアイデンティティを検証します。 Microsoft WindowsやApple OS-Xなどのネットワークオペレーティングシステムには、ユーザー名とパスワードに基づいた組み込みの認証サポートが含まれています。 ホームネットワークルータは、別個のログイン認証情報を入力するように要求することによって管理者を認証します。
アドホックWi-Fiネットワークセキュリティ
従来のWi-Fiネットワーク接続は、ルータまたは他のワイヤレスアクセスポイントを経由します。 また、Wi-Fiは、 アドホックワイヤレスと呼ばれるモードをサポートしているため、デバイス同士をピアツーピアで直接接続できます。 中央接続ポイントがないと、アドホックWi-Fi接続のセキュリティが低い傾向にあります。 このような理由から、アドホックWi-Fiネットワーキングの使用を妨げる専門家もいます。
一般的なWi-Fiセキュリティ標準
コンピュータ、ルータ、および電話機を含むほとんどのWi-Fiデバイスは、いくつかのセキュリティ基準をサポートしています。 利用可能なセキュリティタイプやその名前は、デバイスの機能によって異なります。
WEPは、Wired Equivalent Privacyの略です。 これはWi-Fiのための元のワイヤレスセキュリティ標準であり、依然として家庭用コンピュータネットワークで一般的に使用されています。 一部のデバイスは、WEPセキュリティの複数のバージョンをサポートしています
- WEP-64ビットキー(WEP-40とも呼ばれます)
- WEP 128ビットキー(WEP-104と呼ばれることもあります)
- WEP 256ビットキー
管理者は1つを選択できますが、他のデバイスは1つのWEPオプションしかサポートしていません。 WEPは、非常に限定されたセキュリティ保護を提供するため、最後の手段以外は使用しないでください。
WPAはWi-Fi Protected Accessの略です。 この規格はWEPを置き換えるために開発されました。 Wi-Fiデバイスは、通常、WPA技術の複数のバリエーションをサポートしています。 従来のWPA(WPA-Personalとも呼ばれ、WPA-PSK(事前共有鍵用)とも呼ばれることもあります)は、ホームネットワーク用に設計されていますが、別のバージョンのWPA-Enterpriseは企業ネットワーク向けに設計されています。 WPA2は、すべての新しいWi-Fi機器でサポートされているWi-Fi Protected Accessの改良版です。 WPAと同様に、WPA2はPersonal / PSKおよびEnterpriseフォームにも存在します。
802.1Xは、Wi-Fiと他のタイプのネットワークの両方にネットワーク認証を提供します。 このテクノロジーは、セットアップとメンテナンスにさらなる専門知識を必要とするため、大企業で使用される傾向があります。 802.1Xは、Wi-Fiと他の種類のネットワークで動作します。 Wi-Fi設定では、通常、管理者は802.1X認証をWPA / WPA2-Enterprise暗号化と併用するように設定します。
802.1XはRADIUSとも呼ばれます。
ネットワークセキュリティキーとパスフレーズ
WEPとWPA / WPA2は、 16進数の長いシーケンスであるワイヤレス暗号化キーを使用し ます 。 一致するキー値は、 Wi-Fiルーター (またはアクセスポイント)と、そのネットワークに参加するすべてのクライアントデバイスに入力する必要があります。 ネットワークセキュリティでは、 パスフレーズという用語は、16進値ではなく英数字のみを使用する暗号化キーの簡略化された形式を指します。 しかし、パスフレーズとキーという用語は、しばしば同じ意味で使用されます。
ホームネットワーク上でのWi-Fiセキュリティの設定
特定のWi-Fiネットワーク上のすべてのデバイスは、一致するセキュリティ設定を使用する必要があります。 Windows 7 PCでは、特定のネットワークのワイヤレスネットワークプロパティの[セキュリティ]タブに次の値を入力する必要があります。
- セキュリティタイプは、Open、Shared、WPA-Personal、-Enterprise、WPA2-Personal、-Enterprise、802.1Xなどの認証オプションを指します。 [開く]オプションは認証なしを使用し、Sharedは認証にWEPを使用します。
- 使用可能な暗号化タイプのオプションは、選択したセキュリティタイプによって異なります。 Openネットワークでのみ使用できるNoneの他に、WEPオプションはWEPまたは802.1X認証のどちらでも使用できます。 TKIPとAESという2つのオプションは、WPAファミリのWi-Fiセキュリティ標準で使用できる特殊な暗号化技術を指します。
- 暗号化キーまたはパスフレーズは、必要に応じて[ ネットワークセキュリティキー]フィールドで指定できます。
- 1〜4の値であるKey Indexは、ワイヤレスルーター(アクセスポイント)に格納されている一致キーの位置を示します。 多くのホームルータでは、1から4までの4つの異なる暗号化キーを設定して、正当なクライアントをすべてサポートするように構成します。