今主流のWi-FiセキュリティWPAとWPA2とは?おすすめの理由も紹介

今主流のWi-FiセキュリティWPAとWPA2とは?おすすめの理由も紹介のアイキャッチイメージ

Wi-Fiにも使われるWPAとWPA2

2019年現在、Wi-Fiのセキュリティで主に使われている仕組みはWPAとWPA2です。この2つのセキュリティは具体的にどう違うのでしょうか。

WPA

WPAはWi-Fi Protected Accessと呼ばれている暗号化方式です。
WPAは開発当時のセキュリティで使われていたWEPの代替を目的として開発されました。
WEPは「鍵」と呼ばれる文字列が使われており、その鍵は解析して簡単に見付けられるという脆弱性があります。
そこで、WPAは接続中に鍵を変化させる方式を採用し、Wi-Fiセキュリティを強固なものにしました。

WPA2

WPA2 はWPAの後継規格として開発されました。
AESの採用が義務化された2004年に標準採用された規格です。
AESはアメリカ政府のトップシークレットレベルの情報暗号化の承認を受けており、家庭用としては充分なセキュリティを誇ります。
WPA2 では鍵を暗号化することでより高度なセキュリティとなりました。

2種類の無線LANセキュリティのモード

無線LANのセキュリティモードには「パーソナル」と「エンタープライズ」の2種類が搭載されています。

パーソナル

パーソナルは、暗号化に「共通鍵方式」を用いています。
これは手動でパスワードを設定し、パスワード自体を暗号化に必要なマスターキーとして使用します。
使用するには事前にアクセスポイントにログインし、パスワードを設定します。
WPA・WPA2の場合、通常8~63文字のパスワードを設定します。

暗号化の強度はパスワードの難解さにかかっており、簡単なパスワードを設定してしまうとすぐにセキュリティを破られる危険性があるので注意が必要です。
どのようなパスワードを設定するべきか悩むユーザーのために、パスワードを機械的に用意してくれる機能がついたWi-Fi機器もあります。
一般家庭では「パーソナル」で問題ないとされています。

エンタープライズ

エンタープライズは、認証専用の「IEEE 802.1X」対応のサーバーを使用して認証を行います。
認証サーバーにユーザーIDとパスワードを入れ、利用端末の識別と認証を行います。
企業などで大規模なネットワークを使用する時に用いられます。

WPA2がおすすめな理由2つ

無線LANのセキュリティコードとして主に使われているWPAとWPA2ですが、その中でもWPA2がおすすめです。

WPA2をおすすめする理由として、以下の2つが挙げられます。

暗号化技術の高さ

WPA2は、WPAの改良版として開発された暗号化方式です。
WPA2では、AESと呼ばれる高度な暗号化技術が採用されており、WEPやWPAの欠点が解消されていると言えます。
AESは、現時点では第三者による解読は不可能とされています。

安全性の高さ

WPA2は従来のWEPやWPAよりも安全性が高い暗号化方式です。
WPA2では、PSKと呼ばれる複雑な事前共有キーを利用することでセキュリティを高めています。
PSKと高度暗号化技術であるAESと併せて使用することで、WPA2の安全性はより高くなると言われています。

WAPとWPA2を使用する際の注意点2つ

Wi-Fiセキュリティを高めるために必要不可欠な暗号化コードですが、実際に利用する際にはいくつかの注意点があります。

ここでは、WPAとWPA2を使用する際の注意点として、主に2つご紹介します。

親機と子機の設定を同じにする

暗号化の設定は、無線LANの親機と子機で同じ設定にする必要があります。

複数の子機を使用する場合は、すべての子機に親機と同じ暗号化キーを設定します。
一つのネットワークで利用できる暗号化方式は1つと決まっており、混在させることはできません。

対応しているか確認する

使用している親機及び子機が、使用したい暗号化方式に対応しているか確認してください。

双方が使用したい暗号化方式に対応していない場合、ネットワーク接続ができなくなります。
WPA2を使うには、親機とすべての子機がWPA2に対応している必要があります。

WPA2の設定方法

WPA2を設定するには、初めに親機を設定し、次に子機に親機と同様の設定をします。

親機の操作方法はルーターのメーカーのホームページか取扱説明書から確認できます。
セキュリティの種類を選択するところで、「WPA2-PSK(AES)」あるいは「WPA2-PSK」という方式を選択してください。
子機の設定方法は、WindowsとiOSとで設定方法が異なりますので、お使いの端末に合わせて設定する必要があります。

常に最新のWi-Fiセキュリティを使用しよう

技術は常に進歩しており、Wi-Fiのセキュリティも変化しています。
企業はもちろんのこと、家庭用の無線LANでも、情報を盗み見られないためには常に最新のセキュリティを維持できるように意識しておきましょう。
パーソナルを用いてパスワードを設定する場合は、簡単に見破れないようなパスワードに設定することが重要です。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。

合わせて読みたい

IoTデバイスのセキュリティ設計その3【脆弱性対策】... IoTデバイスに脆弱性があると、そこを狙って攻撃されることがあります。 そのため脆弱性対策は必須です。 今回はIoTデバイスの脆弱性対策についてご紹介します。 製品開発段階での対応 IoTの脆弱性対策としては、まず開発段階から対応を始めます。 具体的には以下のような対応が推奨されていま...
ネットワークセキュリティの新たな概念「ゼロトラストネットワーク」とは... ほとんどの企業では、社外からのトラフィックに関しては検査やログ取得を行っています。一方で、社内のトラフィックに関しては信用しているため、特にセキュリティ対策を講じていないことが多いです。 しかし、それでは充分な安全性を確保できないことが増えてきました。 そのような中で注目されているゼロトラストネ...
Wi-Fiセキュリティ規格WPA3の特徴と利点5つ|脆弱性は解消されたのか?... Wi-Fiのセキュリティ規格WPAとは? WPA(Wi-Fi Protected Access)はアメリカにある無線LANの普及促進を図る非営利の業界団体「Wi-Fi Alliance」が発表する無線LANの暗号化方式のことです。それまで使われていたWEPはセキュリティ上の脆弱性が多数指摘され...
IoTデバイスのセキュリティ設計その2【対策の検討】... IoTデバイスのセキュリティ設計を行う際、脅威分析の次は必要となるセキュリティ対策について考えなければいけません。 今回はIoTセキュリティ対策の検討方法についてご紹介します。 セキュリティ対策の具体例 IoTに関する脅威分析の結果から、セキュリティ対策を練る必要があります。 暗号技術を...
Firewallとはどんな仕組み?Firewallの6つの種類... Firewallとは何か Firewall(ファイアウォール)とは、企業等の内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”のような役割を果たすソフトウェアや機器、システム等のことです。 Firewallの成り立ち WANの発展により、企業内のネッ...