« パソリ(PaSoRi)を1050円で手に入れる方法 | メイン | オークション出品までの道のり »

2005年9月18日

無線LANはAES?TKIP?

我が家の無線LAN環境は、ずいぶんと長い間世の中の傾向を無視して.11bのみで利用してました。
そもそも家の中は有線LANを要所要所に配線してあるので、 わざわざ無線LANを増速するなんてことは考えもしなかったのですね(^_^;
おかげで、.11aや.11g、さらにはSuper-GやらMIMOなんて呼ばれるものが世の中にあふれている事は聞いているものの、 それぞれの違いやメリットなんて全然頭に入っていないという、とってもヤバい状態になっておりました。

ところが、ここ最近になって新しいノートPCを2台ほど調達し、どちらも.11g内蔵だったことと、 .11bのアクセスポイントで動画データを流した時に通信速度が追いつかないことがはっきりと判明。
(今までは古いノートばかりだったので、 あまり重いデータを無線でやりとりする事がなかったのですね)
 しかも今までは古いPDAでも無線LANを使えるように、 WEPを64bitにして運用しておりました。(端末のドライバの都合でWEPなしという時期もありましたが、さすがに最近は怖いですからねぇ)
というわけで、 いよいよ.11bのアクセスポイントから.11gのアクセスポイントへリプレース、やっと世間様に少し追いついたかな~? と喜んでおりました。

20050918_1 →  20050918_2
※WBR75H(.11b) → WR6600H(白い方。.11a/b/g)
ちなみに新しいアクセスポイントというのはWR6600Hのことを指してます。 .11aのW53対応ですでに旧型機となってしまっておりますね。

新しい親機(WR6600H)へのリプレース当初は、新しいノートPCのセッティングに明け暮れていたので、 暗号化の設定は何も考えずに一番強力そうなWPA-AESに設定してたのですが、ふと古いノートPCを引っ張りだした時に、 どう設定してもWPA-TKIPまでしか設定できず、WPA-AESでは通信できないことが判ってきました。
さて、そうなると、せっかく暗号的に強力そうなAESが使える環境があるというのに、古いノートPCの為にTKIPで運用するか、 それとも古いノートPCの内蔵無線LANを使わない事にするか迷うところ・・・、いやそもそも、TKIPとAESってどう違うの? という疑問が沸いてきました。
(ちなみに古いノートPCって、ムラマサ PC-MM1-H3Sの事をさしてます)

良くわからないまま調べてみると、TKIPもAESも通常使う分には充分強力な暗号化だけれども、比較するとAESの方がより強固で、 かつハードウェア処理できる分、ソフト処理を前提としたTKIPよりもスピード面で有利、らしい事。 それとTKIPの方が互換性は高い事(実際に古いPCでもOKだった) が判った。
たしかに暗号強度は多少気になるものの、TKIPを使えば古いノートPCでも内蔵LANを使えるので便利。 でもスピード面でTKIPがどの程度落ち込むのかが気になるところ。(あまりに落ちるなら、 いっそ古いノートPCの内蔵無線LANを使わないという選択肢もあり)

さて、迷った時は実験ということで、宅内環境で試してみる事に・・・。
実際の使用環境で、ファイルサーバーから約90MBのファイルをFTPで転送した時間を計ってみた結果、
【WPA-AESの場合】
37 sec (2438 KB/s)
【WPA-TKIPの場合】
39 sec (2313 KB/s)
という事で、やはり事前情報通り AESよりもTKIPの方が若干遅いという結果に・・・。
(参考までに.11bでWPA-TKIPだと、240secほどかかりました。 やっぱり.11gは速~い!)

たしかに実験結果ではTKIPの方が落ち込むものの、その差はせいぜい-100KB/s程度(-5%くらいか)。このくらいならばまぁ体感できる差ではないし、 古いノートPCを活用できるメリットの方が大きいから、当面うちの無線LAN環境はTKIP設定にしておこうかな。

ちなみに、.11gアクセスポイントのWR6600Hの取説には 「親機をTKIPに設定しておいた場合は子機がAESでもTKIPでも接続できます」みたいな事がさらっと書いてあったが、 うちの環境では全くつながりませんでした。この記載の意味するところは今のところ判りません。 (内蔵無線LANではなくNEC純正の子機を使うのならOKなのかな?)

投稿者 yamatec : 2005年9月18日 02:05

トラックバック

このエントリーのトラックバックURL:
http://yamatec.org/mt/mt-tb.cgi/80

このリストは、次のエントリーを参照しています: 無線LANはAES?TKIP?:

» Aterm WR6600H導入(無線LAN) from やまりゅ~のブログ
今更ながら、NECアクセステクニカの無線LAN対応ブロードバンドルーター、PA- [続きを読む]

トラックバック時刻: 2006年3月11日 22:46

コメント

初めまして。
トラックバックさせて頂きました。
同じような写真が載っていたので。

投稿者 やまりゅ~ : 2006年3月11日 22:55

やまりゅ~さん、はじめましていらっしゃいませ(^_^)
同じような写真・・・同じような構成ですなぁ~、びっくりしました。
今後とも宜しくお願いいたします。

投稿者 yamatec : 2006年3月11日 23:36

コメントしてください




保存しますか?