解決済み
Wi-Fiルーターの暗号化キーの更新間隔をゼロにする危険性について
- 各種設定
- Wi-Fi
エース
ゆ~ちゃん84さんのコメント
AX7(mineo(softbank))
まず最初に、WPAのTKIPおよびWPA2のCCMPでは、親機と子機の間の通信(ユニキャスト)においては、「暗号化キーの更新間隔」の設定が何であれ暗号化キー(の中のIV(Initialization Vector))はパケットごとに更新されています。
では、この「暗号化キーの更新間隔」は何なのかというと、ブロードキャストやマルチキャスト時に使用するGTK(Group Transient Key)の更新間隔として使用されています。ぶっちゃけ、ブロードキャストやマルチキャストのパケットが解読されたところで痛くも痒くもないので0でも問題ないでしょう。まぁ、WPA2の場合はAESなんで、WPAのRC4とは比べ物にならない強度ですのでWEPのような解読はほぼ無理ですけどね。
暗号化キーの更新間隔よりも暗号化キーの長さを長くした方が効果的ですよ。
※ 現在の総務省推奨は20文字以上となっています。
https://www.soumu.go.jp/main_content/000803351.pdf
では、この「暗号化キーの更新間隔」は何なのかというと、ブロードキャストやマルチキャスト時に使用するGTK(Group Transient Key)の更新間隔として使用されています。ぶっちゃけ、ブロードキャストやマルチキャストのパケットが解読されたところで痛くも痒くもないので0でも問題ないでしょう。まぁ、WPA2の場合はAESなんで、WPAのRC4とは比べ物にならない強度ですのでWEPのような解読はほぼ無理ですけどね。
暗号化キーの更新間隔よりも暗号化キーの長さを長くした方が効果的ですよ。
※ 現在の総務省推奨は20文字以上となっています。
https://www.soumu.go.jp/main_content/000803351.pdf
- 7