ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. セキュリティ
  4. WPA2パーソナルの脆弱性への対策3つ|暗号化方式やWPA3についても紹介

WPA2パーソナルの脆弱性への対策3つ|暗号化方式やWPA3についても紹介

  • セキュリティ
  • テクノロジー
  • ネットワーク
公開日時:   更新日時:
WPA2パーソナルの脆弱性への対策3つ|暗号化方式やWPA3についても紹介
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    WPA2パーソナルとは


    無線LAN通信の暗号化方式の規格の中にWPAやWPA2などがあり、これは「Wi-Fi Protected Access 2」を略した一般的な表記です。

    WPA2はセキュリティ性を考慮してWPAやWEPが主流な頃は一般的ではなかった「AES」という高度な暗号化アルゴリズムを採用しています。

    WPA2パーソナルとは、個人が使用している無線LAN機器に推奨される暗号化方式の規格の認証のやり方で、「WPA2エンタープライズ」もありますが「WPA2エンタープライズ」は企業などで利用する場合に推奨されるやり方です。

    WPAパーソナルとは

    WPAは、無線LAN通信の暗号化方式でセキュリティキーにPSKを使用して安全に暗号化できます。この暗号化方式「WPA」の家庭・個人向けの認証のやり方を「WPAパーソナル」と言います。

    WPAパーソナルは、それ以前の暗号化方式と比較すると大幅にセキュリティレベルが高められた暗号化方式ですが、さらにセキュリティレベルが高くなっているのがWPA2パーソナルです。

    WEPとは

    WEPとは「Wired Equivalent Privacy」の略で、無線LAN通信を暗号化する方式のひとつです。1997年に登場し、1999年にIEEE802.11規格となってから幅広く使われるようになりました。

    現在のWEPは脆弱性が発見され、さらによりセキュリティレベルの高い認証方法「WPA2」などの登場で、暗号化規格としては使用されなくなってきています。

    無線LANのセキュリティ対策が必要な理由


    無線LANを気軽に便利に使えることは良いことなのですが、安心安全な状態で利用しなければさまざまな危険が潜んでおり、たとえば通信情報を搾取される可能性があります。

    無線LANを利用するときは、セキュリティ対策が必要です。適切なセキュリティ対策をとっていれば安心して無線LANを利用できるので、ここでは無線LANセキュリティ対策が必要な理由について、ご紹介します。

    WPA2パーソナルと組み合わせる暗号化方式


    WPA2パーソナルと組み合わせる暗号化方式は「TKIP」や「AES」などがあります。組み合わせる暗号化方式によって無線LANのデータを解読できなくします。

    ここでは、現在主流となっている暗号化方式「TKIP」と「AES」について、ご紹介します。

    TKIP

    WPA2パーソナルと組み合わせる暗号化方式のひとつ「TKIP」は、一定の送受信によって暗号キーが切り替わるのでキーを解読されたとしても使用できません。暗号キーが毎回変わることで安全性を確保できます。

    TKIPは、「Temporal Key Integrity Protocol」の略で、WEPの脆弱性が発見されたときに開発された暗号方式です。

    AES

    WPA2パーソナルと組み合わせる暗号化方式で、選択することが可能ならば「AES」にしましょう。AESは「Advanced Encryption Standard」の略で、強固な暗号化方式で、厳密にいうと「CCMP」という暗号化方式が用いている暗号化アルゴリズムがAESです。

    無線LAN アクセスポイントやWi-Fi ルーターのセキュリティを設定する場合には「WPA2パーソナル(AES)」や「WPA2-PSK(AES)」を選択してください。

    WPA2パーソナルの脆弱性への対策3つ


    WPA2パーソナルとAESの組み合わせは、安全で強力なセキュリティを実現してきましたが、このWPA2にも脆弱性が見つかりました。情報通信関連の企業ではさまざまな影響があることが分かり、対策を実施しました。

    ここでは、WPA2パーソナルの脆弱性への3つの対策について、ご紹介します。

    WPA2パーソナルの脆弱性への対策1:アップデートをする

    WPA2パーソナルの脆弱性として問題になったのが、Key Reinstallation AttaCKの略で「KRACK」と呼ばれているキー再インストール攻撃で、このWPA2パーソナルの脆弱性への対策として有効なのが修正プログラムの適用です。

    ファームウェアやドライバーなどをアップデートすることで対策できます。アップデートをしなければWi-Fiのトラフィックを傍聴されてしまう可能性がありました。

    WPA2パーソナルの脆弱性への対策2:電波の強度を弱める

    WPA2パーソナルの脆弱性への有効な対策として、電波の強度を弱めるというのがあります。このKRACKsと呼ばれている脆弱性は悪意のある存在に電波が届いていることが前提です。

    電波を弱めて電波が届かなけばネットワークを盗聴されることはありませんが、KRACKsが気になる場合は、電波強度を弱める対策をとってみましょう。

    WPA2パーソナルの脆弱性への対策3:KRACKsの対応の仕方

    WPA2の認証手続きにおける鍵の再利用に関する脆弱性によって暗号強度を弱めてしまうのが「KRACKs」です。WPA2パーソナルの脆弱性「KRACKs」の対応の仕方は修正プログラムを適用してアップデートする以外にもいくつか方法はあります。

    脆弱性のリスクは回避しなければならず、ここでは「KRACKs」の対応の仕方をご紹介します。

    HTTPSを使う

    KRACKsの攻撃は、「HTTPS」を使うことで回避できるということです。情報を送信する場合には、HTTPではなくSSLというプロトコルを使用し暗号化される「HTTPS」を使って送信しましょう。

    HTTPSのWebサイトはSSLサーバー証明書を取得しているのでサイト所有者の正当性は証明されていることになり、WPA2パーソナルでより安全な情報のやり取りをするためには、必ず暗号化されるHTTPSを使ってください。

    VPNを使う

    VPNを使って通信するようにすると、WPA2パーソナル の脆弱性「KRACKs」への対応策になります。パソコンやスマートフォンなどのデバイスから送信されるデータを暗号化することができます。

    VPNを使用すればセキュリティが高くなり、KRACKsの攻撃を回避できる可能性も高まり、重要な情報のやり取りは仮想の専用線を使用することになります。

    有線LANを使う

    WPA2パーソナルの脆弱性「KRACKs」に対応するために無線LANを使わず、有線LANにしてみるという手段もあります。

    有線LANは無線LANよりもセキュリティ性が高いので、脆弱性によるリスクを避けるために有線LANが可能なデバイスはLANケーブルを繋いで通信しましょう。

    WPA2パーソナルの次世代技術WPA3について


    2018年6月、WPA2パーソナルの次の世代となる技術「WPA3」の公式発表がありました。WPA2パーソナルよりもさらに無線LANセキュリティを強固にする新たなプロトコルです。

    WPA2に脆弱性が見つかったので、今後はWPA3が取り入れられるとみられており、ここではWPA3について、特徴などをご紹介します。

    暗号高度が高い

    WPA3は、より高度な暗号化プロトコルによってWPA2パーソナルよりセキュリティ面を強化することが可能です。

    また、保護された管理フレームPMF(ProtectedeManagementFrame)が実装されていて、強固なセキュリティを実現できます。

    使いやすい

    WPA3は、新たな機能によって簡単に安全にIoT機器などをネットワークに接続できるようになっています。

    セキュリティ面は強化されているのにWi-Fiへの接続は簡単なので使いやすい暗号化規格です。

    WPA2パーソナルについて理解しよう


    事前共有鍵を使って認証される暗号化規格のWPA2パーソナルは、WPA3が登場しても入手可能なWiFiルーターやiPhone、Andoroidなどのデバイスの多くが採用しているセキュリティ規格なので、まだまだ使われます。

    WPA2パーソナル(AES)を理解していれば安全な接続を確立することも可能です。WPA3に対応したデバイスが主流になるまではセキュリティを確保しながらWPA2パーソナルを利用してネットを楽しみましょう。

    FEnetを運営しているネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓

    新着案件New Job