Wi-Fiのセキュリティ対策の基本

 

こんにちは。自宅で肉を焼こうと思ったら自分の腕を焼いてしまった編集部のまるです。

この春から一人暮らしで自炊を始めたみんなも気を付けてね!
火傷の痕が痛々しいから!

 

さて、無線LANを使っていると、「WPA」や「WPA2」といった単語を
どこかで目にしたことはありませんか?

「Worldなんちゃらの略でしょ」
「いや、WESTなんちゃら」
「いやいやWoman・・・」
と、この世の中、アルファベットの3文字略語が多すぎて、いちいち暗号解読ゲームみたいになりますが、これらは、無線LAN通信における暗号化方式を表しています。

無線LANは、配線が不要で便利な反面、傍受される危険性が高いと言われていますので、
適切なセキュリティ管理が必要です。

今回はそんな無線LANのセキュリティについてです。

 

暗号化規格の変遷

無線LANのセキュリティとして一般的なのが、通信の暗号化です。
現在の暗号化規格は「WEP」「WPA」「WPA2」の3つがあります。

普通に解説すると眠くなるので、登場人物のプロフィール風に
偏見たっぷりでご紹介いたします。

WEP

本名:Wired Equivalent Privacy(ワイアード・イクイヴァラント・プライバシー)

通称:WEP(ウェップ)

誕生:1997年

経歴:最初に登場した規格で、「RC4」と呼ばれる暗号アルゴリズムを使って活動開始。

暗号には64、128ビットの共通キーを使用。有線LAN並みにガードが堅いと言われていたが、第三者にあっさり暗号を解読され、パスワードをいとも簡単に盗まれてしまうことが発覚したため、数年で第一線を退く。

WPA

本名:Wi-Fi Protected Access(ワイファイ・プロテクティド・アクセス)

通称:WPA(ダブリュピーエー)

誕生:2002年

経歴:WEPの次に登場した規格で、TKIP(Temporal Key Integrity Protocol)と呼ばれる暗号化方式とのコンビを必須条件にデビュー。WEPより暗号キーをより複雑なものにし、ユーザー認証を追加するなど、セキュリティ機能を強化している。時間はかかるが解読は可能とも言われており、一部で脆弱性を指摘されている。

WPA2

本名:Wi-Fi Protected Access 2(ワイファイ・プロテクティド・アクセス・ツー)

通称:WPA2(ダブリュピーエーツー)

誕生:2004年

経歴:WAPを改良した注目株。過去最強と言われる。基本的な構造はWAPと同じだが、CCMP(Counter-mode with CBC-MAC Protocol)という暗号化方式とのコンビで頑丈さをアピール。128~256ビットの可変長キーを利用した複雑な暗号を生成することができる。暗号の解読は非常に困難とされ、長く救世主として君臨していたが、つい最近(2017年)、「KRACK」と呼ばれる脆弱性が発見され、世界に衝撃を与える。各メーカーからソフトウェアの更新プログラムが提供されフォローされ中。

 

無線LANの暗号化方式については、「WPA-TKIP」や「WPA2-AES」といったように、暗号化規格と暗号化方式との組み合わせで表現されることが多いです。

暗号化方式参考表

CCMPは、なぜかアルゴリズムであるAESで呼ばれることの方が一般的になってます。
AESの方が格好良い感じがするからですかね(たぶん違う)

本来の括りで言えばCCMPの方で呼ぶべきなんでしょうが、無線LANにおいては同じものと考えて大丈夫です。

ちなみに、「WPA-AES」や「WPA2-TKIP」の組み合わせも一応ありますが、実装は任意なので参考表では省略しています。

機密情報を扱う企業や団体は、最もセキュリティ強度が高いWPA2-AESを使用されることが多いですね。

暗号化技術は、登場する度に脆弱性が発見され、何度も改良が重ねられてきました。現在でもセキュリティをより強固なものにすべく、更なる改良が期待されています。

 

セキュリティ規格の確認の仕方

んじゃ、自分が現在使っている無線LANの暗号はどの暗号化方式を使っているか?

以下から確認ができます。

※Windows7の場合

①ネットワークアイコンをクリック

②接続中のネットワークを右クリック
③プロパティをクリック

サンプルの無線LANでは、WPA2-AESが使われていました。

セキュリティの種類では、前述の通り、WPAを選択することもできますね。

んん?

まーた見慣れない言葉が出てきましたね。

 

「パーソナル」「エンタープライズ」

この二つは、無線LANにおける認証方法を示しています。

パーソナルは、認証サーバが不要で、全ての端末で同じPSK(事前共有鍵)を共有し、一致すれば接続できる認証方法です。

一方、エンタープライズは、IEEE 802.1X対応の認証サーバにて、事前に登録しているユーザーには接続許可を出し、それぞれ異なるパスワードを入力させる認証方法です。

人数が多いとPSK(事前共有鍵)を管理する手間があり、漏洩するリスクも高まるので、大企業であればエンタープライズを選択することが多いです。

 

しっかしパーソナルはともかく、エンタープライズって言葉は一般的なんですかね?

みんなはフツーに分かるもんなんでしょうか。
検索してみたら空母とか出てきちゃったんですけど。

初心者でも分かりやすい名前をつけてほしいですよねー。
「WPA2-サーバで認証するやつ」みたいな(適当極まりない)

 

最新セキュリティ対策

今年初め、Wi-Fi Allianceは、WPA2をさらに改良した「WPA3」を2018年後半に公開すると発表しました。

(Wi-Fi Allianaceについてはこちらから)

親機と子機の間でデータを個別に暗号化される手法を採用し、公衆無線LANで複数の人が利用することで、それぞれデータが傍受されてしまう危険を防ぐことが出来ます。

また、辞書攻撃対策として、たとえ容易なパスワードであっても、ログイン試行に一定の回数失敗したら、アクセスをブロックする機能や、IoT端末のようなディスプレイを持たない端末にも簡単にセキュリティ設定ができる機能などが追加される予定です。

この他の詳細情報はまだ公表されていませんが、よりセキュアなWi-Fi通信を行えるようになりそうで期待大ですね。

 

まとめ

では、おさらいです。

・現時点(2018年3月)で「WPA2-AES」が一番セキュリティ強度が高い。

・状況に合わせてパーソナルとエンタープライズを選んで。

・2018年以降は「WPA3」の登場に期待。

以上。

 

>>テクバンの無線LAN導入支援サービスはこちら

>>テクバンのクラウド型 Wi-Fi サービス “Techvan Cloud Wireless”はこちら

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です