WPAとは?WPAの種類と特徴や無線LANにおける暗号化規格の選び方を紹介

WPAとは?WPAの種類と特徴や無線LANにおける暗号化規格の選び方を紹介のアイキャッチイメージ

WPAとは?


WPAとはWi-Fi Protected Accessの略、無線LAN上で通信を暗号化する際の規格の一つです。

従来利用されていた無線LANの暗号化規格WEPの後継として開発されました。その後、WPAを改良した規格として2004年にWPA2、2018年にはWPA3が発表されています。

これらはWi-Fi Allianceによって監督されています。

1、暗号化規格とは

無線LANに接続する際、端末や接続先を認証するためのデジタルデータを第三者が解読できない状態に加工することです。

スマートフォンの普及やコロナ禍による在宅ワークの拡大によってIT化は更に加速し、我々の日常において無線LANの使用は必要不可欠となりました。

便利になった反面、不正アクセスや情報漏洩のリスクは常に存在しており、セキュリティ対策として無線LAN通信の暗号化は必須であると言えます。

2、WEPの脆弱性

WEPはオープンシステム認証と共通鍵認証という2種類の認証方式によって有線LANと同等のセキュリティを持たせることが出来ると1997年に開発されましたが、暗号鍵が固定されパスワードを変更しない限り同じものが使用されることから暗号を容易に解読できることがわかかりました。

そのことから、WEPに代わりWPAやWPA2が無線LAN上での通信暗号化規格として推奨されるようになりました。

WPAの種類と特徴


WPAは脆弱性が見つかったWEPの強化規格として開発されました。

現在では、WPA、WPA2、WPA3と3つのプロトコルが策定されています。開発の都度確認されるデータの盗聴や不正侵入といったセキュリティの脆弱性を改善し、より強固なものへと進化されてきました。

それではさっそく、各プロトコルの特徴を確認していきましょう。

1、WPAの特徴

WAPの開発背景については前述しているのでここでは割愛させてもらいます。簡単に説明するとWEPで見つかった問題を改良し、進化させた規格になります。

特徴としては、初期化ベクタが48ビット、暗号鍵が128ビットに拡張され、さらに通信中に一定の送受信データ量毎に暗号鍵を変更するTKIP(Temporal Key Integrity Protocol)と呼ばれる仕組みを採用したことで、暗号鍵が盗まれにくいようになったことです。

2、WPA2の特徴

続いてWAP2の特徴です。WPAの進化版ではありますが一番の違いはセキュリティの強度となります。

PSK(Pre-Shared Key)と呼ばれる複雑な事前共有キーを利用することとAES(Advanced Encryption Standard)と呼ばれる高度な暗号化技術が採用されたことによってセキュリティはより強固なものとなりました。

無線LANのセキュリティモードにはWPA同様、パーソナルモードとエンタープライズモードの二つが選択できます。

3、WPA3の特徴①

最後に、2018年6月に発表されたWEP3について2回にわけ説明をします。

WPA2を基盤とするWPA3は、Wi-Fiセキュリティを簡素化する新機能が追加されています。特徴としては、最新のセキュリティ手法を使用、古いプロトコルの拒否、PMF(Protected Management Frames)の使用必須となっています。

また、オープンネットワークでの保護も強化し公衆Wi-Fiにおいて、中間者攻撃に強くなったことも特徴の一つと言えます。

4、WPA3の特徴②

また、WPA3には個人用のWPA3-Personalと企業用のWPA3-Enterpriseの2種類があります。WPA3-Personalではパスワードの推測に対する保護能力が強化されており、個人ユーザーにとっても安心なセキュリティとなっています。

WPA3-Enterpriseでは、機密性を要するデータの保護能力をさらに高めるため、192ビットの強度プロトコルを使ったオプションのモードと暗号化ツールも提供されています。

無線LANにおける暗号化規格の選び方


これまで各暗号化規格について説明してきましたが、無線LANにはデータの盗聴や不正侵入といったセキュリティリスクが常に存在しています。そしてこれらの被害を防ぐための仕組みの一つが暗号化となります。

最新のテクノロジーによるいたちごっこは今後も続くことが予想される中、ではどんなものをどんな状況で選べば良いか説明しますので参考にしてください。

1、ご利用の無線LANセキュリティの種類を知る方法

初めに今ご自身で使用している無線LANセキュリティの種類を調べてみましょう。ご自身の環境を知ることで最低限必要なセキュリティを選ぶことができます。

パソコンのWindowsキーとXキーを押しシステムメニューからコマンドプロンプトの画面を表示します。「netsh wlan show interface」と入力し、表示された認証欄を確認します。

無線LANを利用するとき、セキュリティの高い暗号化方式を使用することはとても重要だと言えます。

2、家庭での使用

結論から申し上げますとWPA2が最良かと考えます。

WEPは、暗号の解析が容易にできるなどセキュリティに問題があり、多くの欠点が見つかっていることから現状では使用することを推奨しません。

続いて、WPAですがこちらも暗号技術がWEPがベースになっているため、暗号化方式として万全とは言えません。WEP3にするにはルーター変更が必要になり、使用目的としてそこまで強固なものは必要ないと考えます。

3、企業での使用

多くの個人情報や機密情報を要する企業において、ベストな選択はWPA3-Enterprise 、ベターはWPA2エンタープライズだと言えます。

WPA2には中間者攻撃に弱い脆弱性があり、WPA3はその対策として、SAE鍵交換方式が採用されています。そのため、攻撃者は暗号鍵を推測することができません。

今後、多くの企業でWPA3が採用されていく可能性が見込まれています。

暗号化規格の設定方法

最後にWiFi環境における各暗号化規格の使用方法、設定難易度を簡単に紹介させていただきます。なお、WEPについては、何度もお伝えしている通りセキュリティが万全とは言えずどの場面でも使用を推奨していないため案内についても割愛させてもらいます。

いずれのケースも無線LAN親機と子機双方が対応している必要があります。ご自身の利用環境や目的に合わせたセキュリティ環境を選び使用してみましょう。

1、WPAの使用方法と設定方法

WPAを使用するには、「親機と子機対応しているか」、「親機と子機の設定を同じにする」の2点を注意する必要があります。親機と子機の間で暗号化キーが一致したときのみ無線通信が可能になるためです。

設定方法としては、TKIPかAESの選択をし、親機の設定画面からWeb暗号化キーを入力します。子機も同様です。難易度としては比較的容易と言えます。

2、WPA2の使用方法と設定方法

こちらもWPAと同様です。初めに親機の設定をして、次に子機側の設定を親機に合わせるという手順となります。セキュリティの種類選択で、方式を選択します。

注意点としてWPA2を利用するにあたり、古い端末などは対応していないことがありますのでその際は端末の変更が必要になります。こちらも比較的設定は容易だと言えます。

3、WPA3の使用方法と設定方法

WAPとWAP2は使用方法、設定方法ともにほぼ同様です。

一方、WAP3はというと、まず初めに専用の親機を準備する必要があります。それはWAP、WAP2とはセキュリティーの扱いそのものが違うためです。

設定自体は暗号化キーを入力する等大きな違いはなく、パスワード選択も容易になっています。それは、そもそもWAP3自体があまり安全でないパスワードでもセキュリティを確保できるような設計になっているからです。

環境にあったWPAによってセキュリティを高めましょう

コロナ禍によってさらなるIT化が進んだ現代においてセキュリティの強化もよるリスク回避はより重要なものとなりました。セキュリティ対策の一つである暗号化規格もWPAからWPA2、WPA3へと進化をし各それぞれに脆弱性や使用時の特徴がありました。

今回ご紹介したWPAの種類と特徴、無線LANにおける暗号化規格の選び方、暗号化規格の設定方法をもとにセキュリティを強化してみてください。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。