WPA2パーソナルの脆弱性への対策3つ|暗号化方式やWPA3についても紹介

WPA2パーソナルの脆弱性への対策3つ|暗号化方式やWPA3についても紹介のアイキャッチイメージ

WPA2パーソナルとは


無線LAN通信の暗号化方式の規格の中にWPAやWPA2などがあり、これは「Wi-Fi Protected Access 2」を略した一般的な表記です。

WPA2はセキュリティ性を考慮してWPAやWEPが主流な頃は一般的ではなかった「AES」という高度な暗号化アルゴリズムを採用しています。

WPA2パーソナルとは、個人が使用している無線LAN機器に推奨される暗号化方式の規格の認証のやり方で、「WPA2エンタープライズ」もありますが「WPA2エンタープライズ」は企業などで利用する場合に推奨されるやり方です。

WPAパーソナルとは

WPAは、無線LAN通信の暗号化方式でセキュリティキーにPSKを使用して安全に暗号化できます。この暗号化方式「WPA」の家庭・個人向けの認証のやり方を「WPAパーソナル」と言います。

WPAパーソナルは、それ以前の暗号化方式と比較すると大幅にセキュリティレベルが高められた暗号化方式ですが、さらにセキュリティレベルが高くなっているのがWPA2パーソナルです。

WEPとは

WEPとは「Wired Equivalent Privacy」の略で、無線LAN通信を暗号化する方式のひとつです。1997年に登場し、1999年にIEEE802.11規格となってから幅広く使われるようになりました。

現在のWEPは脆弱性が発見され、さらによりセキュリティレベルの高い認証方法「WPA2」などの登場で、暗号化規格としては使用されなくなってきています。

無線LANのセキュリティ対策が必要な理由


無線LANを気軽に便利に使えることは良いことなのですが、安心安全な状態で利用しなければさまざまな危険が潜んでおり、たとえば通信情報を搾取される可能性があります。

無線LANを利用するときは、セキュリティ対策が必要です。適切なセキュリティ対策をとっていれば安心して無線LANを利用できるので、ここでは無線LANセキュリティ対策が必要な理由について、ご紹介します。

WPA2パーソナルと組み合わせる暗号化方式


WPA2パーソナルと組み合わせる暗号化方式は「TKIP」や「AES」などがあります。組み合わせる暗号化方式によって無線LANのデータを解読できなくします。

ここでは、現在主流となっている暗号化方式「TKIP」と「AES」について、ご紹介します。

TKIP

WPA2パーソナルと組み合わせる暗号化方式のひとつ「TKIP」は、一定の送受信によって暗号キーが切り替わるのでキーを解読されたとしても使用できません。暗号キーが毎回変わることで安全性を確保できます。

TKIPは、「Temporal Key Integrity Protocol」の略で、WEPの脆弱性が発見されたときに開発された暗号方式です。

AES

WPA2パーソナルと組み合わせる暗号化方式で、選択することが可能ならば「AES」にしましょう。AESは「Advanced Encryption Standard」の略で、強固な暗号化方式で、厳密にいうと「CCMP」という暗号化方式が用いている暗号化アルゴリズムがAESです。

無線LAN アクセスポイントやWi-Fi ルーターのセキュリティを設定する場合には「WPA2パーソナル(AES)」や「WPA2-PSK(AES)」を選択してください。

WPA2パーソナルの脆弱性への対策3つ


WPA2パーソナルとAESの組み合わせは、安全で強力なセキュリティを実現してきましたが、このWPA2にも脆弱性が見つかりました。情報通信関連の企業ではさまざまな影響があることが分かり、対策を実施しました。

ここでは、WPA2パーソナルの脆弱性への3つの対策について、ご紹介します。

WPA2パーソナルの脆弱性への対策1:アップデートをする

WPA2パーソナルの脆弱性として問題になったのが、Key Reinstallation AttaCKの略で「KRACK」と呼ばれているキー再インストール攻撃で、このWPA2パーソナルの脆弱性への対策として有効なのが修正プログラムの適用です。

ファームウェアやドライバーなどをアップデートすることで対策できます。アップデートをしなければWi-Fiのトラフィックを傍聴されてしまう可能性がありました。

WPA2パーソナルの脆弱性への対策2:電波の強度を弱める

WPA2パーソナルの脆弱性への有効な対策として、電波の強度を弱めるというのがあります。このKRACKsと呼ばれている脆弱性は悪意のある存在に電波が届いていることが前提です。

電波を弱めて電波が届かなけばネットワークを盗聴されることはありませんが、KRACKsが気になる場合は、電波強度を弱める対策をとってみましょう。

WPA2パーソナルの脆弱性への対策3:KRACKsの対応の仕方

WPA2の認証手続きにおける鍵の再利用に関する脆弱性によって暗号強度を弱めてしまうのが「KRACKs」です。WPA2パーソナルの脆弱性「KRACKs」の対応の仕方は修正プログラムを適用してアップデートする以外にもいくつか方法はあります。

脆弱性のリスクは回避しなければならず、ここでは「KRACKs」の対応の仕方をご紹介します。

HTTPSを使う

KRACKsの攻撃は、「HTTPS」を使うことで回避できるということです。情報を送信する場合には、HTTPではなくSSLというプロトコルを使用し暗号化される「HTTPS」を使って送信しましょう。

HTTPSのWebサイトはSSLサーバー証明書を取得しているのでサイト所有者の正当性は証明されていることになり、WPA2パーソナルでより安全な情報のやり取りをするためには、必ず暗号化されるHTTPSを使ってください。

VPNを使う

VPNを使って通信するようにすると、WPA2パーソナル の脆弱性「KRACKs」への対応策になります。パソコンやスマートフォンなどのデバイスから送信されるデータを暗号化することができます。

VPNを使用すればセキュリティが高くなり、KRACKsの攻撃を回避できる可能性も高まり、重要な情報のやり取りは仮想の専用線を使用することになります。

有線LANを使う

WPA2パーソナルの脆弱性「KRACKs」に対応するために無線LANを使わず、有線LANにしてみるという手段もあります。

有線LANは無線LANよりもセキュリティ性が高いので、脆弱性によるリスクを避けるために有線LANが可能なデバイスはLANケーブルを繋いで通信しましょう。

WPA2パーソナルの次世代技術WPA3について


2018年6月、WPA2パーソナルの次の世代となる技術「WPA3」の公式発表がありました。WPA2パーソナルよりもさらに無線LANセキュリティを強固にする新たなプロトコルです。

WPA2に脆弱性が見つかったので、今後はWPA3が取り入れられるとみられており、ここではWPA3について、特徴などをご紹介します。

暗号高度が高い

WPA3は、より高度な暗号化プロトコルによってWPA2パーソナルよりセキュリティ面を強化することが可能です。

また、保護された管理フレームPMF(ProtectedeManagementFrame)が実装されていて、強固なセキュリティを実現できます。

使いやすい

WPA3は、新たな機能によって簡単に安全にIoT機器などをネットワークに接続できるようになっています。

セキュリティ面は強化されているのにWi-Fiへの接続は簡単なので使いやすい暗号化規格です。

WPA2パーソナルについて理解しよう


事前共有鍵を使って認証される暗号化規格のWPA2パーソナルは、WPA3が登場しても入手可能なWiFiルーターやiPhone、Andoroidなどのデバイスの多くが採用しているセキュリティ規格なので、まだまだ使われます。

WPA2パーソナル(AES)を理解していれば安全な接続を確立することも可能です。WPA3に対応したデバイスが主流になるまではセキュリティを確保しながらWPA2パーソナルを利用してネットを楽しみましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。