今主流のWi-Fiセキュリティ。WPAとWPA2とは何か?

今主流のWi-Fiセキュリティ。WPAとWPA2とは何か?のアイキャッチイメージ

近年、フリーWi-Fiのセキュリティが問題になるなど、Wi-Fiにおいてもセキュリティの注目度が上がっています。
今回はWPAとWPA2の違いや無線LANセキュリティのモードなどについてご紹介します。

Wi-Fiにも使われるWPAとWPA2

2019年現在、Wi-Fiのセキュリティで主に使われている仕組みはWPAとWPA2です。この2つのセキュリティは具体的にどう違うのでしょうか。

WPA

WPAはWi-Fi Protected Accessと呼ばれる暗号化方式です。
WPAは開発当時のセキュリティで使われていたWEPの代替を目的として開発されました。
WEPは「鍵」と呼ばれる文字列が使われており、その鍵は解析して簡単に見付けられるという脆弱性があります。
そこで、WPAは接続中に鍵を変化させる方式を採用し、Wi-Fiセキュリティを強固なものにしました。

WPA2

WPA2 はWPAの後継規格として開発されました。
AESの採用が義務化された2004年に標準採用された規格です。
AESはアメリカ政府のトップシークレットレベルの情報暗号化の承認を受けており、家庭用としては充分なセキュリティを誇ります。
WPA2 では鍵を暗号化することでより高度なセキュリティとなりました。

2種類の無線LANセキュリティのモード

今主流のWi-Fiセキュリティ。WPAとWPA2とは何か?のイメージ

無線LANのセキュリティモードには「パーソナル」と「エンタープライズ」の2種類が搭載されています。

パーソナル

パーソナルは、暗号化に「共通鍵方式」を用いています。
これは手動でパスワードを設定し、パスワード自体を暗号化に必要なマスターキーとして使用します。
使用するには事前にアクセスポイントにログインし、パスワードを設定します。
WPA・WPA2の場合、通常8~63文字のパスワードを設定します。

暗号化の強度はパスワードの難解さにかかっており、簡単なパスワードを設定してしまうとすぐにセキュリティを破られる危険性があるので注意が必要です。
どのようなパスワードを設定するべきか悩むユーザーのために、パスワードを機械的に用意してくれる機能がついたWi-Fi機器もあります。
一般家庭では「パーソナル」で問題ないとされています。

エンタープライズ

エンタープライズは、認証専用の「IEEE 802.1X」対応のサーバーを使用して認証を行います。
認証サーバーにユーザーIDとパスワードを入れ、利用端末の識別と認証を行います。
企業などで大規模なネットワークを使用する時に用いられます。

常に最新のWi-Fiセキュリティを使用しよう

技術は常に進歩しており、Wi-Fiのセキュリティも変化しています。
企業はもちろんのこと、家庭用の無線LANでも、情報を盗み見られないためには常に最新のセキュリティを維持できるように意識しておきましょう。
パーソナルを用いてパスワードを設定する場合は、簡単に見破れないようなパスワードに設定することが重要です。

ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

合わせて読みたい

IoTデバイスのセキュリティ設計その3【脆弱性対策】... IoTデバイスに脆弱性があると、そこを狙って攻撃されることがあります。 そのため脆弱性対策は必須です。 今回はIoTデバイスの脆弱性対策についてご紹介します。 製品開発段階での対応 IoTの脆弱性対策としては、まず開発段階から対応を始めます。 具体的には以下のような対応が推奨されていま...
【5GとWi-Fi6】インフラエンジニアが知っておきたい新時代の通信回線... 2020年から次世代モバイル通信5Gの提供が始まります。 今後数年で、4Gから5Gへの移行が急加速するでしょう。 さらには、無線LANの新規格であるWi-Fi6も登場しました。 これを機に通信設備の一新を検討している企業もあるのではないでしょうか。 本記事では、新時代の通信回線である5G...
IoTデバイスのセキュリティ設計その2【対策の検討】... IoTデバイスのセキュリティ設計を行う際、脅威分析の次は必要となるセキュリティ対策について考えなければいけません。 今回はIoTセキュリティ対策の検討方法についてご紹介します。 セキュリティ対策の具体例 IoTに関する脅威分析の結果から、セキュリティ対策を練る必要があります。 暗号技術を...
AWSでも求められるセキュリティエンジニアの仕事内容とは?... セキュリティエンジニアは情報セキュリティ分野に特化したITエンジニアです。AWSのようなクラウドサービスにもセキュリティエンジニアが必要とされています。AWS案件で活躍するためには、AWS認定資格を取得することも有効です。 本記事では、AWS案件で求められるセキュリティエンジニアの仕事内容について...
Firewall(ファイアウォール) Firewallとは? Firewall(ファイアウォール)とは、企業等の内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”のような役割を果たすソフトウェアや機器、システム等のことです。 Firewallの誕生 WANの発展により、企業内のネットワー...