WPA2-PSKで無線LANを安全に使うには?利用のポイント8つを紹介

WPA2-PSKで無線LANを安全に使うには?利用のポイント8つを紹介のアイキャッチイメージ

WPA2-PSKとは


WPA2-PSKとは、無線LAN(Wi-Fi)を安全に利用するためのデータ暗号化方式で、Wi-Fi標準セキュリティ規格の一つです。

アクセスポイントと端末で事前共有鍵を使った接続認証や暗号化をおこないます。WPA2-PSKは、暗号化方式の中でも非常にセキュリティ強度が高いことが特徴です。

ここでは無線LAN(Wi-Fi)を安全に利用するための方法と、それを可能にする様々なデータ暗号化方式について説明します。

無線LANのセキュリティの種類3つ

多くの人が利用している無線LAN(Wi-Fi)環境は、100%安全とは言えません。無線という性質上、外部からの侵入を受けやすく「情報搾取」「無断利用」「通信の傍受」「ハッキング(クラック)」などの危険にさらされています。

こうした悪質な不正アクセスから逃れるには、暗号化方式によるセキュリティ対策が必要です。ここでは無線LAN(Wi-Fi)に使用する3つの「暗号化方式」について説明します。

無線LANのセキュリティの種類1:WEP

WEPとは【Wired Equivalent Privacy】の略称です。「ieee 802.11b無線通信規格」のセキュリティアルゴリズムで、無線LANに利用された最初の暗号化規格です。

13文字までの数字または26桁の16進数の固定された暗号鍵(WEPキー)を使用します。ゲーム機などに使用された簡易的な暗号化方式の為、後にWEP暗号化解読ツールでの解読が可能となり、現在WEPの使用は中止されています。

無線LANのセキュリティの種類2:WPA

WPAとは【 Wi-Fi Protected Access 】の略称です。無線LANにおけるセキュリティ標準規格「ieee 802.11i」が標準化されるまでの暫定的なWEPの改良版です。固定されたWEPキーに対し、暗号鍵を接続中に変化させることで、セキュリティ強度を高めました。

しかし現在では、無線LANセキュリティの有効的な手段とは言えず、WEPと同様の暗号化技術に不安があるため、WPA2-PSKの使用が安全とされています 。

無線LANのセキュリティの種類3:WPA2

WPA2(WPA2-PSK)とは【Wi-Fi Protected Access バージョン2】の略称で、WPAの完成版として策定された暗号化方式です。

WPA2は現在、無線LAN(Wi-Fi)環境において、安全と信頼度の高い暗号化技術です。WPA2の特徴は「WEP」や「WPA」の暗号解読による脆弱性に対して、AESを採用したことで解決しました。そのため、WPA2-PSK(AES)の暗号化解読は不可能とされています。

暗号化方式の種類3つ


暗号化方式とは無線LANを利用する際に、暗号化アルゴリズムと秘密の鍵を使用して、端末とアクセスポイント間のデータを解読、盗聴できないようにするためのセキュリティ対策の一つです。

データを送信する際にデータを暗号化して、受信した際にデータの復号(暗号データをもとに戻す処理)をおこないます。

ここでは主に使用されている、暗号化方式「TKIP」暗号化アルゴリズム「AES」暗号化キー「PSK」について説明します。

暗号化方式の種類1:TKIP

TKIPとは【Temporal Key Integrity Protocol】の略称です。WPAに採用された暗号化プロトコル(通信手順)で、改ざんを防ぐ機能を持っています。

一時鍵(Temporal Key)は一定の送受信(10000パケット)毎に「鍵更新間隔」によって、時間の経過で変化します。そのため、仮に暗号鍵を一つ解読されても、容易に通信を傍受されることはありません。

暗号化方式の種類2:AES

AESとは【Advanced Encryption Standard】の略称で、ブロック暗号を使った共通鍵暗号方式の一つです。TKIPより安全とされ、AESの使用は現時点で「第三者の解読が不可能」とされています。

AESは2000年にアメリカ連邦政府標準基準の暗号化方式として採用されています。アメリカ政府関連の情報機器やシステムだけでなく、様々な製品や技術規格に採用され、共有鍵暗号の標準として世界中に普及しています。

暗号化方式の種類3:PSK

PSKとは【Pre-Shared Key】の略称で、事前共有鍵という呼び方もあります。事前にパスワードやパスフレーズを設定し、文字数は8文字以上63文字以下の複雑な構造をしているため、安全にアクセスポイントに接続できるようになります。

PSKによる認証では、複数の機器に共通のパスフレーズを入力し、接続時に一致するかを調べます。

WPA2-PSK利用のポイント8つ


WPA2-PSKが安全な暗号化方式であることをご紹介してきましたが、実際の使用にあたって注意しなければならない点もいくつかあります。

例えば、「使用する機器がWPA2-PSKの利用可能な環境であるか」、「より安全に利用するためにどんな設定や工夫が必要か」です。

ここでは、WPA2-PSKを利用するにあたって、その安全をさらに確かなものにするための応用情報をご紹介します。

WPA2-PSK利用のポイント1:端末が対応しているか

WPA2-PSKを利用するにあたり、古い端末(古いルーターや古いPC)などは利用する環境によって、WPA2-PSK自体に対応していないことがあります。

アクセスポイントがWPA2-PSKに対応していたとしても、ネットワークに使用する端末が非対応であれば、WPA2-PSKは利用できないので注意が必要です。

WPA2-PSKが非対応の場合は、多くの端末に対応しているWPA-PSKを使用します。

WPA2-PSK利用のポイント2:ネットワークキーを複雑に設定

ネットワークキーは、無線LANルーターの本体に記載されており、手動で設定を変更することができます。

その場合、簡易的なキーワードの使用は避け、大文字、小文字、数字、記号を含む文字列をランダムに、最低でも20文字以上は組み合わせるとセキュリティ強度が向上します。

文字列や文字の桁数が多いとパスワードの管理が面倒になりますが、セキュリティリスクを考えればできるだけ複雑に設定したほうがよいでしょう。

WPA2-PSK利用のポイント3:ネットワークキーの定期的な変更

セキュリティリスクの回避にはネットワークキーの定期的な変更も必要です。ネットワークキーを複雑にすると忘れてしまうといった理由から、推測されやすい簡単で短いネットワークキーを設定している場合には、特に定期的な変更が必要になります。

これにより、ネットワークキーが漏洩した場合や盗難にあった場合のセキュリティリスクを軽減することができます。

WPA2-PSK利用のポイント4:インターネットを常時接続しない

無線LANの常時接続は、いつでもインターネットに接続できるため非常に便利ですが、こちらからも向こう側からもアクセスが可能なので、これを利用した犯罪が急増しています。

このような常時接続による危険を回避するには、外部からの不正侵入を防ぐソフトウェアである「ファイアーウォール」などの機能を追加設定する必要があります。

たとえWPA2-PSKで暗号化していたとしても、使用しないときはルーターの電源を切るなどして、常時接続は控えるようにしましょう。

WPA2-PSK利用のポイント5:パスワードの定期的な変更

WEPのような固定された暗号鍵は、パスワードを変更しない限り同じ鍵が使用されるため、一度解読されると長期間通信を傍受される危険があります。

端末も同様で、複数のサービスで同じパスワードを使い回している場合、あるいは推測されやすい脆弱なパスワードを設定している場合には、個人情報の搾取や不正アクセスをされる危険が高くなります。

このようなセキュリティリスクを回避するためにも定期的なパスワードの変更が重要です。

WPA2-PSK利用のポイント6:アップデートする

過去にWPA2-PSKにおいて「KRACKs(Key Reinstallation attack)」と呼ばれる脆弱性が発見された際に、対処すべく「ファームウェア」と呼ばれる制御プログラムが配布されました。

製品メーカーから不具合修正の対策がリリースされた場合、このファームウェアを常に最新にアップデートすることでセキュリティリスクを回避できます。このようなアップデートプログラムが配布された場合は直ちに更新する必要があります。

WPA2-PSK利用のポイント7:電波強度を弱くする

家庭内で無線LAN(Wi-Fi)を利用する程度であれば、電波は弱くても端末に届いてさえいれば、通信はできるので問題ありません。

しかし電波が弱く、通信速度が遅い、つながらないといった理由で電波を強くしてしまうと、屋外や隣の部屋にまで電波が届いてしまう可能性があり、他人に電波を傍受される状況を作りかねません。

WPA2-PSKで暗号化していたとしても、電波は弱く、むしろ電波の届く範囲を狭くすることが、セキュリティ強度を高めるのです。

WPA2-PSK利用のポイント8:有線LANを利用する

有線LANの使用は無線LANに比べてセキュリティレベルが非常に高い通信手段なので、今後起こりうるWPA2-PSKの脆弱性によるセキュリティリスクを回避できます。

有線LANはネットワークに侵入するために、LANケーブルを使う接続方法なので、接続する機器が限定されます。そのため管理も把握しやすくなります。

無線LANのように電波が垂れ流される心配もないので、個人で使用している電波を無断で盗まれることもありません。

Free Wi-Fi(公衆無線LAN)の接続のポイント3つ


Free Wi-Fi(公衆無線LAN)はその名の通り無料でWi-Fiを利用できます。しかし多くの犯罪やネットワークトラブルが潜んでいるのも事実です。そのため、セキュリティに問題があるものを見分けることが必要になってきます。

「wireshark」(ネットワーク上のデータを捕縛、解析、表示するプロトコルアナライザ)をアクセスポイントと組合せて、第三者の通信を盗聴できるといった事例も確認されています。

ここではFree Wi-Fiを安全に利用するための、注意と確認方法をご紹介します。

Free Wi-Fiの接続のポイント1:WEPを使用していないか

Free Wi-FiのアクセスポイントではWEPを使用している可能性があり、この場合のセキュリティレベルは低く、特殊なツールを使えば簡単に暗号を解読できてしまいます。

WEPが使われているかどうかを確認するには、iOS端末の場合は接続の際に「セキュリティに関する警告」が表示され、Android端末の場合はWi-FiのSSIDの下に使用されている暗号化方式が表示されます。WPA2-PSKではなくWEPと表示される場合は利用を避けましょう。

Free Wi-Fiの接続のポイント2:鍵マークがついているか

Free Wi-Fi接続の際に、端末(スマホなど)のWi-Fi設定画面をチェックしましょう。接続先のSSIDの横に鍵マークが表示されていれば、そのアクセスポイントとの通信は暗号化されているので比較的安全です。

また端末の機種によっては、暗号化されていない通信に接続した場合は警告が表示されます。このような警告が表示されなければ、安全な通信が確保できています。

Free Wi-Fiの接続のポイント3:セキュリティの種類を確認

Free Wi-Fiをパソコンで使用する場合、WPA2-PSKが使用されているかは、プロパティのセキュリティの種類で確認することができます。

windows10の場合は、まず、デスクトップの画面右下に表示されている【Wi-Fiマーク】をクリックします。次に、接続している【プロパティ】をクリックします。最後に、表示される【セキュリティの種類】で確認することができます。

Macの場合は、まず、【システム環境設定】のアイコンをクリックします。次に、表示されるメニューの中から【ネットワーク】をクリックします。最後に、Wi-Fiを選んで【詳細】をクリックします。
4・表示される【セキュリティ】の欄で確認できます。

どちらの場合も、WPA2-パーソナル(WPA2-PSK)と表示されていれば安全です。

WPA2-PSKで無線LANを安全に使おう


無線LAN(Wi-Fi)環境下において、現状「WPA2-PSK(AES)」による暗号化は、安全かつ非常に高いセキュリティを手にしていると言えます。

しかし、WPA2-PSKであっても、今後、脆弱性の問題が発生する可能性があります。このようなセキュリティリスクを回避するためにも、最新の修正プログラムを確認するようにしましょう。

常に正しい情報とセキュリティ対策に注目し、WPA2-PSKを使って安全に無線LANを利用しましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。