[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

「WPA2-AES」と「WPA2-PSK(AES)」の違い

スポンサーリンク

予備知識


用語意味
暗号特定のルールに従って、ぐちゃぐちゃに変換されたデータ
暗号化特定のルールに従って、元のデータをぐちゃぐちゃにする行為
暗号鍵暗号化したり、暗号化されたのを元に戻すときに使うデータ
事前共有鍵(PSK)暗号鍵を事前に設定しておくやり方、もしくは、事前に設定された暗号鍵
認証「おまえ誰?」ってのを確認すること
無線LAN電波でビビビーな通信のやり方
WEP無線LANにおける通信内容を暗号化するやり方のひとつで、結構しょぼかったから今はあんまり使われていないやり方
WPA無線LANにおける通信内容を暗号化するやり方のひとつで、しょぼいWEPの代わりに使うために生み出されたやつ
WPA2無線LANにおける通信内容を暗号化するやり方のひとつで、しょぼいWEPの代わりに使うために生み出されたやつ(WPA)のパワーアップした姿
AES(2016年時点の)今のアメリカで標準規格として採用されている暗号化のやり方

無線LANにおける暗号化のやり方を勉強する際には

1.規格(決まり事)
2.方式(やり方)


の2つを分けて考えてください。
規格(決まり事)と方式(やり方)は関連性があります……が、比較対象にはなりません。
ごちゃ混ぜにして考えると、混乱すると思います。

2016年10月時点では、無線LANを暗号化する際の規格(決まり事)には

・WEP
・WPA
・WPA2


の3つがあります。

このうち、WEPは忘れてください。
古くて、しょぼいやつなので、今は「セキュリティ的に危ないから、できるだけ使わないでね」と言われているやり方です。

残るは

・WPA
・WPA2


です。

一方、暗号化方式(やり方)には

TKIP
・AES(CCMP


の2つが、あります。

無線LANにおける暗号化のやり方は、この規格(決まり事)と方式(やり方)の組み合わせで表現されます。
つまり

1.WPAという規格に従って、TKIPなやり方で暗号化する
2.WPAという規格に従って、AES(CCMP)なやり方で暗号化する
3.WPA2という規格に従って、TKIPなやり方で暗号化する
4.WPA2という規格に従って、AES(CCMP)なやり方で暗号化する


の4パターンあるわけです。


「WPA2-AES」と「WPA2-PSK(AES)」の違い1

また、無線LANにおける認証のやり方は、大雑把に分けて

1.通行証を見る
2.知ってそうなやつに聞く


の2つのやり方があります。

もう少し真面目っぽく書くと

1.事前に設定した暗号鍵を使って上手くいけばOKと判断する
2.認証サーバに問い合わせて認証する


の2つのやり方です。

ここまでをまとめると

■暗号化の規格
 (・WEP)
 ・WPA
 ・WPA2

■暗号化方式
 ・TKIP
 ・AES(CCMP)

■認証方式
 ・認証サーバを使う
 ・事前に設定した暗号鍵を使う(PSK)


となります。

無線LANにおける暗号化&認証は、この3つの組み合わせです。

1.暗号化の規格
2.暗号化方式
3.認証のやり方


の3つを意識しておいてください。


それぞれの用語の意味


用語意味
WPA2-AES規格がWPA2で方式がAESな、無線LANにおける暗号化のやり方
WPA2-PSK(AES)暗号化をWPA2(規格)とAES(方式)で行い、認証を事前共有鍵(PSK)を使って行う、無線LANにおける暗号化とか認証のやり方

似ているところ


どちらも無線LANにおける暗号化(と認証)のやり方です。
どちらも

1.暗号化の規格:WPA2
2.暗号化方式:AES


です。


違うところ


認証のやり方を表現しているかが違います。

WPA2-AESは

1.暗号化の規格:WPA2
2.暗号化方式:AES


を意図した表現です。

それに対して、WPA2-PSK(AES)は

1.暗号化の規格:WPA2
2.暗号化方式:AES
3.認証のやり方:PSK


を意図しています。

ただし、実質的に同じ意味で使われることも少なくありません。
その場合は

1.暗号化の規格:WPA2
2.暗号化方式:AES
3.認証のやり方:PSK


を意図して「WPA2-AES」と表現しているはずです。


備考


個人用途の無線LANであれば、ほとんどの場合、認証のやり方はPSKです。

そのため、同じ内容を意図して「WPA2-AES」と表現されることもあれば「WPA2-PSK(AES)」と表現されることもあります。

個人用途だったら、認証のやり方はPSKだよね
  ↓
多分、書かなくても分かるよね?


と考える人は「WPA2-AES」と表記します。

個人用途だったら、認証のやり方はPSKだよね
  ↓
PSKじゃないやり方もあるから、一応、書いておくね


と考える人は「WPA2-PSK(AES)」と表記します。

その違いです。

厳密に言えば「WPA2+AES」と「WPA2+AES+PSK」は異なります。
PSKの有無は大事です。

ですが、小規模での使用を想定した無線LAN機器の話で「WPA2」と言えば、それは暗に「WPA2-PSK」なやり方を指します。
よって「WPA2+AES」は「WPA2(+PSK)+AES」であり「WPA2+AES+PSK」と実質的に同じなのです。


スポンサーリンク