ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. セキュリティ
  4. WPA2-PSKで無線LANを安全に使うには?利用のポイント8つを紹介

WPA2-PSKで無線LANを安全に使うには?利用のポイント8つを紹介

  • セキュリティ
  • テクノロジー
  • ネットワーク
公開日時:   更新日時:
WPA2-PSKで無線LANを安全に使うには?利用のポイント8つを紹介
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    WPA2-PSKとは


    WPA2-PSKとは、無線LAN(Wi-Fi)を安全に利用するためのデータ暗号化方式で、Wi-Fi標準セキュリティ規格の一つです。

    アクセスポイントと端末で事前共有鍵を使った接続認証や暗号化をおこないます。WPA2-PSKは、暗号化方式の中でも非常にセキュリティ強度が高いことが特徴です。

    ここでは無線LAN(Wi-Fi)を安全に利用するための方法と、それを可能にする様々なデータ暗号化方式について説明します。

    無線LANのセキュリティの種類3つ

    多くの人が利用している無線LAN(Wi-Fi)環境は、100%安全とは言えません。無線という性質上、外部からの侵入を受けやすく「情報搾取」「無断利用」「通信の傍受」「ハッキング(クラック)」などの危険にさらされています。

    こうした悪質な不正アクセスから逃れるには、暗号化方式によるセキュリティ対策が必要です。ここでは無線LAN(Wi-Fi)に使用する3つの「暗号化方式」について説明します。

    無線LANのセキュリティの種類1:WEP

    WEPとは【Wired Equivalent Privacy】の略称です。「ieee 802.11b無線通信規格」のセキュリティアルゴリズムで、無線LANに利用された最初の暗号化規格です。

    13文字までの数字または26桁の16進数の固定された暗号鍵(WEPキー)を使用します。ゲーム機などに使用された簡易的な暗号化方式の為、後にWEP暗号化解読ツールでの解読が可能となり、現在WEPの使用は中止されています。

    無線LANのセキュリティの種類2:WPA

    WPAとは【 Wi-Fi Protected Access 】の略称です。無線LANにおけるセキュリティ標準規格「ieee 802.11i」が標準化されるまでの暫定的なWEPの改良版です。固定されたWEPキーに対し、暗号鍵を接続中に変化させることで、セキュリティ強度を高めました。

    しかし現在では、無線LANセキュリティの有効的な手段とは言えず、WEPと同様の暗号化技術に不安があるため、WPA2-PSKの使用が安全とされています 。

    無線LANのセキュリティの種類3:WPA2

    WPA2(WPA2-PSK)とは【Wi-Fi Protected Access バージョン2】の略称で、WPAの完成版として策定された暗号化方式です。

    WPA2は現在、無線LAN(Wi-Fi)環境において、安全と信頼度の高い暗号化技術です。WPA2の特徴は「WEP」や「WPA」の暗号解読による脆弱性に対して、AESを採用したことで解決しました。そのため、WPA2-PSK(AES)の暗号化解読は不可能とされています。

    暗号化方式の種類3つ


    暗号化方式とは無線LANを利用する際に、暗号化アルゴリズムと秘密の鍵を使用して、端末とアクセスポイント間のデータを解読、盗聴できないようにするためのセキュリティ対策の一つです。

    データを送信する際にデータを暗号化して、受信した際にデータの復号(暗号データをもとに戻す処理)をおこないます。

    ここでは主に使用されている、暗号化方式「TKIP」暗号化アルゴリズム「AES」暗号化キー「PSK」について説明します。

    暗号化方式の種類1:TKIP

    TKIPとは【Temporal Key Integrity Protocol】の略称です。WPAに採用された暗号化プロトコル(通信手順)で、改ざんを防ぐ機能を持っています。

    一時鍵(Temporal Key)は一定の送受信(10000パケット)毎に「鍵更新間隔」によって、時間の経過で変化します。そのため、仮に暗号鍵を一つ解読されても、容易に通信を傍受されることはありません。

    暗号化方式の種類2:AES

    AESとは【Advanced Encryption Standard】の略称で、ブロック暗号を使った共通鍵暗号方式の一つです。TKIPより安全とされ、AESの使用は現時点で「第三者の解読が不可能」とされています。

    AESは2000年にアメリカ連邦政府標準基準の暗号化方式として採用されています。アメリカ政府関連の情報機器やシステムだけでなく、様々な製品や技術規格に採用され、共有鍵暗号の標準として世界中に普及しています。

    暗号化方式の種類3:PSK

    PSKとは【Pre-Shared Key】の略称で、事前共有鍵という呼び方もあります。事前にパスワードやパスフレーズを設定し、文字数は8文字以上63文字以下の複雑な構造をしているため、安全にアクセスポイントに接続できるようになります。

    PSKによる認証では、複数の機器に共通のパスフレーズを入力し、接続時に一致するかを調べます。

    WPA2-PSK利用のポイント8つ


    WPA2-PSKが安全な暗号化方式であることをご紹介してきましたが、実際の使用にあたって注意しなければならない点もいくつかあります。

    例えば、「使用する機器がWPA2-PSKの利用可能な環境であるか」、「より安全に利用するためにどんな設定や工夫が必要か」です。

    ここでは、WPA2-PSKを利用するにあたって、その安全をさらに確かなものにするための応用情報をご紹介します。

    WPA2-PSK利用のポイント1:端末が対応しているか

    WPA2-PSKを利用するにあたり、古い端末(古いルーターや古いPC)などは利用する環境によって、WPA2-PSK自体に対応していないことがあります。

    アクセスポイントがWPA2-PSKに対応していたとしても、ネットワークに使用する端末が非対応であれば、WPA2-PSKは利用できないので注意が必要です。

    WPA2-PSKが非対応の場合は、多くの端末に対応しているWPA-PSKを使用します。

    WPA2-PSK利用のポイント2:ネットワークキーを複雑に設定

    ネットワークキーは、無線LANルーターの本体に記載されており、手動で設定を変更することができます。

    その場合、簡易的なキーワードの使用は避け、大文字、小文字、数字、記号を含む文字列をランダムに、最低でも20文字以上は組み合わせるとセキュリティ強度が向上します。

    文字列や文字の桁数が多いとパスワードの管理が面倒になりますが、セキュリティリスクを考えればできるだけ複雑に設定したほうがよいでしょう。

    WPA2-PSK利用のポイント3:ネットワークキーの定期的な変更

    セキュリティリスクの回避にはネットワークキーの定期的な変更も必要です。ネットワークキーを複雑にすると忘れてしまうといった理由から、推測されやすい簡単で短いネットワークキーを設定している場合には、特に定期的な変更が必要になります。

    これにより、ネットワークキーが漏洩した場合や盗難にあった場合のセキュリティリスクを軽減することができます。

    WPA2-PSK利用のポイント4:インターネットを常時接続しない

    無線LANの常時接続は、いつでもインターネットに接続できるため非常に便利ですが、こちらからも向こう側からもアクセスが可能なので、これを利用した犯罪が急増しています。

    このような常時接続による危険を回避するには、外部からの不正侵入を防ぐソフトウェアである「ファイアーウォール」などの機能を追加設定する必要があります。

    たとえWPA2-PSKで暗号化していたとしても、使用しないときはルーターの電源を切るなどして、常時接続は控えるようにしましょう。

    WPA2-PSK利用のポイント5:パスワードの定期的な変更

    WEPのような固定された暗号鍵は、パスワードを変更しない限り同じ鍵が使用されるため、一度解読されると長期間通信を傍受される危険があります。

    端末も同様で、複数のサービスで同じパスワードを使い回している場合、あるいは推測されやすい脆弱なパスワードを設定している場合には、個人情報の搾取や不正アクセスをされる危険が高くなります。

    このようなセキュリティリスクを回避するためにも定期的なパスワードの変更が重要です。

    WPA2-PSK利用のポイント6:アップデートする

    過去にWPA2-PSKにおいて「KRACKs(Key Reinstallation attack)」と呼ばれる脆弱性が発見された際に、対処すべく「ファームウェア」と呼ばれる制御プログラムが配布されました。

    製品メーカーから不具合修正の対策がリリースされた場合、このファームウェアを常に最新にアップデートすることでセキュリティリスクを回避できます。このようなアップデートプログラムが配布された場合は直ちに更新する必要があります。

    WPA2-PSK利用のポイント7:電波強度を弱くする

    家庭内で無線LAN(Wi-Fi)を利用する程度であれば、電波は弱くても端末に届いてさえいれば、通信はできるので問題ありません。

    しかし電波が弱く、通信速度が遅い、つながらないといった理由で電波を強くしてしまうと、屋外や隣の部屋にまで電波が届いてしまう可能性があり、他人に電波を傍受される状況を作りかねません。

    WPA2-PSKで暗号化していたとしても、電波は弱く、むしろ電波の届く範囲を狭くすることが、セキュリティ強度を高めるのです。

    WPA2-PSK利用のポイント8:有線LANを利用する

    有線LANの使用は無線LANに比べてセキュリティレベルが非常に高い通信手段なので、今後起こりうるWPA2-PSKの脆弱性によるセキュリティリスクを回避できます。

    有線LANはネットワークに侵入するために、LANケーブルを使う接続方法なので、接続する機器が限定されます。そのため管理も把握しやすくなります。

    無線LANのように電波が垂れ流される心配もないので、個人で使用している電波を無断で盗まれることもありません。

    Free Wi-Fi(公衆無線LAN)の接続のポイント3つ


    Free Wi-Fi(公衆無線LAN)はその名の通り無料でWi-Fiを利用できます。しかし多くの犯罪やネットワークトラブルが潜んでいるのも事実です。そのため、セキュリティに問題があるものを見分けることが必要になってきます。

    「wireshark」(ネットワーク上のデータを捕縛、解析、表示するプロトコルアナライザ)をアクセスポイントと組合せて、第三者の通信を盗聴できるといった事例も確認されています。

    ここではFree Wi-Fiを安全に利用するための、注意と確認方法をご紹介します。

    Free Wi-Fiの接続のポイント1:WEPを使用していないか

    Free Wi-FiのアクセスポイントではWEPを使用している可能性があり、この場合のセキュリティレベルは低く、特殊なツールを使えば簡単に暗号を解読できてしまいます。

    WEPが使われているかどうかを確認するには、iOS端末の場合は接続の際に「セキュリティに関する警告」が表示され、Android端末の場合はWi-FiのSSIDの下に使用されている暗号化方式が表示されます。WPA2-PSKではなくWEPと表示される場合は利用を避けましょう。

    Free Wi-Fiの接続のポイント2:鍵マークがついているか

    Free Wi-Fi接続の際に、端末(スマホなど)のWi-Fi設定画面をチェックしましょう。接続先のSSIDの横に鍵マークが表示されていれば、そのアクセスポイントとの通信は暗号化されているので比較的安全です。

    また端末の機種によっては、暗号化されていない通信に接続した場合は警告が表示されます。このような警告が表示されなければ、安全な通信が確保できています。

    Free Wi-Fiの接続のポイント3:セキュリティの種類を確認

    Free Wi-Fiをパソコンで使用する場合、WPA2-PSKが使用されているかは、プロパティのセキュリティの種類で確認することができます。

    windows10の場合は、まず、デスクトップの画面右下に表示されている【Wi-Fiマーク】をクリックします。次に、接続している【プロパティ】をクリックします。最後に、表示される【セキュリティの種類】で確認することができます。

    Macの場合は、まず、【システム環境設定】のアイコンをクリックします。次に、表示されるメニューの中から【ネットワーク】をクリックします。最後に、Wi-Fiを選んで【詳細】をクリックします。
    4・表示される【セキュリティ】の欄で確認できます。

    どちらの場合も、WPA2-パーソナル(WPA2-PSK)と表示されていれば安全です。

    WPA2-PSKで無線LANを安全に使おう


    無線LAN(Wi-Fi)環境下において、現状「WPA2-PSK(AES)」による暗号化は、安全かつ非常に高いセキュリティを手にしていると言えます。

    しかし、WPA2-PSKであっても、今後、脆弱性の問題が発生する可能性があります。このようなセキュリティリスクを回避するためにも、最新の修正プログラムを確認するようにしましょう。

    常に正しい情報とセキュリティ対策に注目し、WPA2-PSKを使って安全に無線LANを利用しましょう。

    FEnetを運営しているネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓

    新着案件New Job