トップ > NW > WPA (Wi-Fi Protected Access)

WPA (Wi-Fi Protected Access)

NW

WPA (Wi-Fi Protected Access) の概要と特徴

WPA (Wi-Fi Protected Access) は、無線LANのセキュリティプロトコルの一つで、WEP (Wired Equivalent Privacy) の脆弱性を改善するために開発されました。主に家庭用や小規模オフィスネットワークで広く利用されています。

特徴

  • 動的キー生成: WEPのような固定キーではなく、セッションごとに異なる暗号化キーを生成することでセキュリティを強化しています。
  • メッセージ整合性チェック (MIC): データが改ざんされていないかを確認する機能で、中間者攻撃などに対する耐性を向上させます。
  • 802.1X認証: より高度なユーザー認証を可能にし、未許可のユーザーのネットワークアクセスを防ぎます。
  • TKIP (Temporal Key Integrity Protocol): WEPとの互換性を保ちつつセキュリティを向上させるために開発されたプロトコルです。

分類

WPAは、その後の改良版を含めて以下のように分類されます。

  • WPA (WPA1): WEPの脆弱性を補完するために暫定的に導入されたプロトコル。TKIPとMICを使用。
  • WPA2: WPAの後継として、より強力な暗号化アルゴリズムであるAES (Advanced Encryption Standard) を採用。現在最も広く普及している無線LANセキュリティプロトコル。
    • WPA2-Personal (PSK): 事前共有キー (Pre-Shared Key) を使用する方式。家庭や小規模オフィス向け。
    • WPA2-Enterprise (802.1X): 認証サーバー (RADIUSサーバー) を使用する方式。企業や大規模ネットワーク向け。
  • WPA3: WPA2のセキュリティをさらに強化した最新のプロトコル。2018年に発表され、徐々に普及が進んでいます。
    • WPA3-Personal (SAE): Simultaneous Authentication of Equals (SAE) を採用し、パスワード推測攻撃に対する耐性を向上。
    • WPA3-Enterprise: 192ビットの暗号強度を持つSuite B暗号を使用し、より強固なセキュリティを提供。
    • WPA3-Enhanced Open: 公衆Wi-Fiなど、パスワードなしで接続するオープンネットワーク向けに、盗聴防止機能を提供する。

上位概念・下位概念

  • 上位概念: 無線LANセキュリティプロトコル、ネットワークセキュリティ
  • 下位概念: WEP, WPA2, WPA3, TKIP, AES, PSK, 802.1X, SAE

メリット

  • WEPよりも高いセキュリティ: 動的キー生成と強力な暗号化により、WEPの脆弱性を大幅に改善。
  • 比較的容易な導入 (WPA/WPA2-Personal): 事前共有キーの設定のみで導入できるため、一般ユーザーでも手軽に利用可能。
  • TKIPによる既存機器との互換性 (WPA1): WEP対応機器でもファームウェアアップデートで対応可能な場合があった。
  • 高度な認証オプション (WPA/WPA2/WPA3-Enterprise): 企業環境において、ユーザーごとの詳細なアクセス制御が可能。
  • WPA3による最新のセキュリティ強化: より強力な暗号化、パスワード推測攻撃への耐性、オープンネットワークでの保護など。

デメリット

  • WPA1の限界: WEPよりは安全だが、現在の基準ではセキュリティ強度が不十分。
  • WPA2の脆弱性 (KRACKなど): 過去に鍵再インストール攻撃 (KRACK) のような脆弱性が発見されたことがある(ただし、ほとんどのデバイスで修正済み)。
  • WPA3対応機器の普及: WPA3は比較的新しいため、すべてのデバイスが対応しているわけではない。特に古いデバイスでは利用できない場合がある。
  • WPA2-Enterpriseの導入・運用コスト: 認証サーバーの構築や管理が必要となるため、専門知識とコストが必要。

既存との比較 (WEP, WPA2, WPA3)

プロトコル 暗号化方式 キー管理 主な特徴 セキュリティレベル
WEP RC4 静的キー 脆弱性が多く、非推奨 低 (非常に脆弱)
WPA1 TKIP (RC4ベース) 動的キー WEPの暫定的な改善策 中 (現在は不十分)
WPA2 AES-CCMP 動的キー 現在主流の強力なプロトコル
WPA3 AES-CCMP (SAE for Personal) 動的キー WPA2の進化版、最新のセキュリティ 非常に高

競合

WPAプロトコル自体は、無線LANセキュリティの標準として広く受け入れられているため、直接的な競合は少ないです。しかし、より広範な意味では、以下のような技術が競合または補完的な関係にあります。

  • 有線LAN: セキュリティの観点からは有線LANの方がより安全とされる。
  • VPN (Virtual Private Network): 公衆Wi-Fiなど、信頼できないネットワーク環境で通信を保護するために利用される。WPAプロトコルと併用することで、より強固なセキュリティを構築できる。

導入ポイント

  • WPA2-AESの使用を推奨: 現在最も普及しており、セキュリティと互換性のバランスが取れているため、特別な理由がない限りWPA2-AESを使用すべきです。
  • WPA3への移行: デバイスがWPA3に対応している場合は、積極的にWPA3の利用を検討すべきです。特に新規導入や機器更新時にはWPA3対応製品を選ぶと良いでしょう。
  • 強力なパスフレーズの設定 (PSK): WPA-Personal/WPA2-Personal/WPA3-Personalの場合、推測されにくい長く複雑なパスフレーズを設定することが極めて重要です。
  • 定期的なパスフレーズの変更: 定期的にパスフレーズを変更することで、セキュリティをさらに向上させることができます。
  • ファームウェアの更新: 無線LANルーターやアクセスポイントのファームウェアを常に最新の状態に保つことで、既知の脆弱性から保護されます。
  • WPA2-Enterpriseの検討 (企業向け): 従業員数が多い、あるいは高いセキュリティ要件がある企業では、WPA2-Enterpriseの導入を検討することで、より詳細なアクセス制御とセキュリティ監査が可能になります。

注意点

  • 古い機器との互換性: WPA3は古い無線LAN機器ではサポートされていない場合があります。すべてのデバイスがWPA3に対応しているか確認が必要です。
  • オープンWi-Fiの危険性: WPA/WPA2/WPA3が設定されていないオープンWi-Fi(公衆Wi-Fiなど)は盗聴のリスクが高いため、VPNの併用を強く推奨します。
  • パスワードの管理: 強力なパスワードを設定しても、その管理がおろそかになると意味がありません。パスワードの使い回しやメモ書きは避けるべきです。
  • フィッシング詐欺への警戒: 偽のアクセスポイント(Evil Twin Attack)に接続させようとするフィッシング詐欺にも注意が必要です。

今後

  • WPA3の普及: 今後、WPA3が無線LANセキュリティの標準としてさらに普及していくことが予想されます。
  • IoTデバイスのセキュリティ: IoTデバイスの増加に伴い、これらのデバイスの無線LANセキュリティも重要な課題となります。WPA3のEnhanced Openモードなど、より簡便かつ安全な接続方法の需要が高まるでしょう。
  • 量子コンピュータ耐性: 将来的に量子コンピュータが登場した場合、現在の暗号化方式が破られる可能性が指摘されており、それに対応する新しいセキュリティ技術の開発が求められます。

関連キーワード

  • WEP (Wired Equivalent Privacy)
  • WPA2
  • WPA3
  • TKIP (Temporal Key Integrity Protocol)
  • AES (Advanced Encryption Standard)
  • CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)
  • PSK (Pre-Shared Key)
  • 802.1X
  • RADIUS (Remote Authentication Dial-In User Service)
  • SAE (Simultaneous Authentication of Equals)
  • Wi-Fi Alliance
  • KRACK (Key Reinstallation Attack)
  • SSID (Service Set Identifier)
  • VPN (Virtual Private Network)
  • IoT (Internet of Things)