多くのルーターでは、WPA2-PSK（TKIP）、WPA2-PSK（AES）、WPA2-PSK（TKIP/AES）がオプションとして提供されています。しかし、間違ったものを選んでしまうと、ネットワークの速度が遅くなり、セキュリティも低下してしまいます。

WEP（Wired Equivalent Privacy）、WPA（Wi-Fi Protected Access）、WPA2（Wi-Fi Protected Access II）は、無線LANを構築する際に目にする主なセキュリティアルゴリズムです。 WEPが最も古く、セキュリティの脆弱性が次々と発見される中、WEPは現在も使われています。WPAはセキュリティを向上させますが、現在では侵入に対して脆弱であると考えられています。WPA2は完璧ではありませんが、最も安全なオプションです。TKIP（Temporary Key Integrity Protocol）とAES（Advanced Encryption Standard）は、異なる種類の暗号化で、WPA2で保護されたネットワークで使用されているのを目にすることができます。どのように違うのか、どれが最適なのかを見ていきましょう。

関連：WEP、WPA、WPA2 Wi-Fiパスワードの違いについて

aes vs tkip

TKIPとAESは、Wi-Fiネットワークで使用できる2つの異なるタイプの暗号化です。TKIPは、当時非常に安全でなかったWEP暗号化の代わりにWPAによって導入された古い暗号化プロトコルで、実際にはWEP暗号化に非常に似ています。つまり、使ってはいけないのです。

AESは、WPA2で導入されたより安全な暗号化プロトコルです。 また、AESはWi-Fiネットワークに特化して開発された規格ではありません。米国**でも採用されている本格的な世界標準の暗号化技術です。例えば、TrueCryptでハードディスクを暗号化する場合、AESで暗号化することができます。 AESは一般的にかなり安全だと言われており、主な弱点はブルートフォース攻撃（強い暗号フレーズの使用で防げる）など、WPA2のセキュリティ面での弱点が挙げられます。

関連：ブルートフォースアタック解説：あらゆる暗号に潜む脆弱性

簡単に説明すると、TKIPはWPA規格で使用されている古い暗号化規格で、AESは新しい安全なWPA2規格で使用されている新しいWi-Fi暗号化ソリューションということです。理屈ではそれで終わりなんですけどね。ただし、お使いのルーターによっては、単にWPA2を選択するだけでは不十分な場合があります。

WPA2は最適なセキュリティのためにAESを使用する必要がありますが、レガシーデバイスとの後方互換性が必要な場合はTKIPを使用することもできます。 この状態では、WPA2をサポートしているデバイスはWPA2に、WPAをサポートしているデバイスはWPAに接続されます。ただし、「TKIP」または「AES」オプションが表示されていないデバイスでは、通常、WPA2はWPA2-AESと同義です。

関連：暗号化されたWPA2 Wi-Fiネットワークは、依然として盗聴される危険性があります。

因みに、これらの名前にある「PSK」は「事前共有鍵」の略で、事前共有鍵は通常、暗号化されたパスワード・フレーズのことです。これは、RADIUSサーバーを使用して大規模な企業または**Wi-Fiネットワークに固有のキーを配布するwpaenterpriseとは異なります。

wi-fiセキュリティモードの説明

混乱してる？私たちは驚いていません。しかし、本当に必要なのは、リストの中からあなたのデバイスで動作する最も安全なオプションを見つけることです。以下は、ルーターに表示されるオプションです。

関連：パスワードのないオープンなWi-Fiネットワークを構築してはいけない理由

• オープン（危険）：オープンなWi-Fiネットワークには、パスワードのフレーズがありません。オープンなWi-Fiネットワークを真剣に設定しない方がいい、警察に侵入されるかもしれない。
• wep64 (at risk): 古いWEPプロトコル規格は脆弱なので、本当に使わないでください。
• wep128 (リスク): これはWEPですが、暗号化キーのサイズが大きくなっています。
• WPA-PSK（TKIP）：WPAプロトコルのオリジナルバージョン（基本的にはWPA1）を使用します。WPA2に取って代わられ、安全性が確保されていない。
• WPA-PSK（AES）：オリジナルのWPAプロトコルを使用しますが、TKIPをより近代的なAES暗号に置き換えます。応急処置として提供されますが、AESをサポートするデバイスはほぼ常にWPA2をサポートし、WPAを必要とするデバイスはほぼAES暗号をサポートしません。だから、この選択は意味がない。
• WPA2-PSK (TKIP)：最新のWPA2規格と古いTKIP暗号を使用します。これは安全ではなく、WPA2-PSK（AES）ネットワークに接続できない古いデバイスを使用している場合のみ有効な方法です。
• WPA2-PSK (AES)：最も安全なオプションです。最新のWi-Fi暗号化規格「WPA2」と最新の暗号化プロトコル「AES」を採用しています。このオプションを使用する必要があります。一部の端末では、「WPA2」または「WPA2-PSK」オプションのみが表示されます。その場合、常識的な選択として、おそらくAESしか使用しないでしょう。
• WPAWPA2-PSK (TKIP/AES)：一部のデバイスでは、この混合モードオプションを提供、または推奨しています。このオプションは、WPA、WPA2、およびTKIPとAESを有効にします。これは、あなたが持っている可能性のある古いデバイスとの互換性を最大限に提供しますが、攻撃者はより脆弱なWPAとTKIPプロトコルを破ることによって、あなたのネットワークを侵害することができます。

WPA2は10年前の2004年に認証を取得し、2006年に義務化されました。2006年以降に製造された「Wi-Fi」ロゴのある機器は、WPA2暗号をサポートする必要があります。

Wi-Fi対応機器は8～10年前より新しい可能性が高いので、WPA2-PSK（AES）を選択すればOKです。このオプションを選択すると、何かうまくいかないことがあるかどうかを確認できます。もし機器が動かなくなっても、いつでも元に戻すことができます。ただし、セキュリティを重視する場合は、2006年以降に製造された新しいデバイスのみを購入することをお勧めします。

wpaとtkipはWi-Fiの速度を低下させます。

関連：ルーター、スイッチ、ネットワークハードウェアの理解

WPAとTKIPに対応したオプションも、Wi-Fiネットワークの速度を低下させる可能性があります。802.11nやより高速な規格をサポートする多くの最新Wi-Fiルーターは、オプションでWPAまたはTKIPを有効にすると、54mbpsに減速します。これは、これらの古いデバイスとの互換性を確保するために行われます。

一方、802.11nでもWPA2とAESを併用すれば、最大300mbpsまでサポートします。理論的には、802.11acは最適な（完璧な）条件下で最大3.46Gbpsの速度を提供します。

私たちが見るほとんどのルーターでは、オプションは通常WEP、WPA（TKIP）、WPA2（AES）です - より良いメトリックのために、それはWPA（TKIP）+ WPA2（AES）互換モードでスローすることが可能な場合があります。

TKIPまたはAESスタイルのWPA2を提供する奇妙なルーターを持っている場合は、AESのために行く。それはほとんどすべてのデバイスで使用可能であり、より速く、より安全です。AESが良いということさえ覚えておけば、簡単な選択です。

画像引用元：miniyo73 on Flickr