今主流のWi-Fiセキュリティ。WPAとWPA2とは何か?

今主流のWi-Fiセキュリティ。WPAとWPA2とは何か?のアイキャッチイメージ

近年、フリーWi-Fiのセキュリティが問題になるなど、Wi-Fiにおいてもセキュリティの注目度が上がっています。
今回はWPAとWPA2の違いや無線LANセキュリティのモードなどについてご紹介します。

Wi-Fiにも使われるWPAとWPA2

2019年現在、Wi-Fiのセキュリティで主に使われている仕組みはWPAとWPA2です。この2つのセキュリティは具体的にどう違うのでしょうか。

WPA

WPAはWi-Fi Protected Accessと呼ばれる暗号化方式です。
WPAは開発当時のセキュリティで使われていたWEPの代替を目的として開発されました。
WEPは「鍵」と呼ばれる文字列が使われており、その鍵は解析して簡単に見付けられるという脆弱性があります。
そこで、WPAは接続中に鍵を変化させる方式を採用し、Wi-Fiセキュリティを強固なものにしました。

WPA2

WPA2 はWPAの後継規格として開発されました。
AESの採用が義務化された2004年に標準採用された規格です。
AESはアメリカ政府のトップシークレットレベルの情報暗号化の承認を受けており、家庭用としては充分なセキュリティを誇ります。
WPA2 では鍵を暗号化することでより高度なセキュリティとなりました。

2種類の無線LANセキュリティのモード

今主流のWi-Fiセキュリティ。WPAとWPA2とは何か?のイメージ

無線LANのセキュリティモードには「パーソナル」と「エンタープライズ」の2種類が搭載されています。

パーソナル

パーソナルは、暗号化に「共通鍵方式」を用いています。
これは手動でパスワードを設定し、パスワード自体を暗号化に必要なマスターキーとして使用します。
使用するには事前にアクセスポイントにログインし、パスワードを設定します。
WPA・WPA2の場合、通常8~63文字のパスワードを設定します。

暗号化の強度はパスワードの難解さにかかっており、簡単なパスワードを設定してしまうとすぐにセキュリティを破られる危険性があるので注意が必要です。
どのようなパスワードを設定するべきか悩むユーザーのために、パスワードを機械的に用意してくれる機能がついたWi-Fi機器もあります。
一般家庭では「パーソナル」で問題ないとされています。

エンタープライズ

エンタープライズは、認証専用の「IEEE 802.1X」対応のサーバーを使用して認証を行います。
認証サーバーにユーザーIDとパスワードを入れ、利用端末の識別と認証を行います。
企業などで大規模なネットワークを使用する時に用いられます。

常に最新のWi-Fiセキュリティを使用しよう

技術は常に進歩しており、Wi-Fiのセキュリティも変化しています。
企業はもちろんのこと、家庭用の無線LANでも、情報を盗み見られないためには常に最新のセキュリティを維持できるように意識しておきましょう。
パーソナルを用いてパスワードを設定する場合は、簡単に見破れないようなパスワードに設定することが重要です。

ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

合わせて読みたい

AP(アクセスポイント) AP(アクセスポイント)とは? APとは無線LANを構築する際に用いるアクセスポイントのことで、1台で動作する自律型とコントローラで複数のAPを集中管理する管理型があります。 自律型アクセスポイント(1台で動作する) 管理型アクセスポイント(コントローラで複数のAPを集中管理する)...
無線の高速化技術OFDMとは何か?特徴と欠点をご紹介... OFDMとは変調方式のひとつで、無線LANやADSLなどさまざまな分野で利用されています。 どんな特徴があるのか、欠点は何かなどOFDMについてご紹介します。 OFDMの特徴 OFDM(Orthogonal Frequency Division Multiplexing)とは、直訳すると直交 ...
【不正アクセス防止のために】侵入防止システム(IPS)による不正アクセスの対策をご紹介... セキュリティに欠かせないシステムであるIPSは、不正なアクセスを防止する対策システムの代表格です。 では同じセキュリティシステムとして有名なIDSとはどう違うのでしょうか。 今回はIPSとIDSの違いや侵入防止システムの働きなどをご紹介します。 IPSとIDSの違い どちらも不正アクセス...
FortiGate (フォーティゲート) FortiGateとは? FortiGate(フォーティゲート)は米Fortinet社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有します。 複数の強固なセキュリティ機能による多層防御を提供する統合型セキュリティアプライアンスで、ネットワークセキュリティを...
データベースを狙った不正アクセス。SQLインジェクションの対策方法をご紹介... 多くのホームページには、データベースを使ったアプリケーションを使用しています。 そのためアプリケーションのセキュリティ上の不備を利用して不正アクセスし、データベースシステムを操作する「SQLインジェクション」への対策が必要です。 今回はエンジニアであれば知っておきたいSQLインジェクションの対策...