今主流のWi-FiセキュリティWPAとWPA2とは?おすすめの理由も紹介

技術
今主流のWi-FiセキュリティWPAとWPA2とは?おすすめの理由も紹介

Wi-Fiにも使われるWPAとWPA2

2019年現在、Wi-Fiのセキュリティで主に使われている仕組みはWPAとWPA2です。この2つのセキュリティは具体的にどう違うのでしょうか。

WPA

WPAはWi-Fi Protected Accessと呼ばれている暗号化方式です。
WPAは開発当時のセキュリティで使われていたWEPの代替を目的として開発されました。
WEPは「鍵」と呼ばれる文字列が使われており、その鍵は解析して簡単に見付けられるという脆弱性があります。
そこで、WPAは接続中に鍵を変化させる方式を採用し、Wi-Fiセキュリティを強固なものにしました。

WPA2

WPA2 はWPAの後継規格として開発されました。
AESの採用が義務化された2004年に標準採用された規格です。
AESはアメリカ政府のトップシークレットレベルの情報暗号化の承認を受けており、家庭用としては充分なセキュリティを誇ります。
WPA2 では鍵を暗号化することでより高度なセキュリティとなりました。

2種類の無線LANセキュリティのモード

無線LANのセキュリティモードには「パーソナル」と「エンタープライズ」の2種類が搭載されています。

パーソナル

パーソナルは、暗号化に「共通鍵方式」を用いています。
これは手動でパスワードを設定し、パスワード自体を暗号化に必要なマスターキーとして使用します。
使用するには事前にアクセスポイントにログインし、パスワードを設定します。
WPA・WPA2の場合、通常8~63文字のパスワードを設定します。

暗号化の強度はパスワードの難解さにかかっており、簡単なパスワードを設定してしまうとすぐにセキュリティを破られる危険性があるので注意が必要です。
どのようなパスワードを設定するべきか悩むユーザーのために、パスワードを機械的に用意してくれる機能がついたWi-Fi機器もあります。
一般家庭では「パーソナル」で問題ないとされています。

エンタープライズ

エンタープライズは、認証専用の「IEEE 802.1X」対応のサーバーを使用して認証を行います。
認証サーバーにユーザーIDとパスワードを入れ、利用端末の識別と認証を行います。
企業などで大規模なネットワークを使用する時に用いられます。

WPA2がおすすめな理由2つ

無線LANのセキュリティコードとして主に使われているWPAとWPA2ですが、その中でもWPA2がおすすめです。

WPA2をおすすめする理由として、以下の2つが挙げられます。

暗号化技術の高さ

WPA2は、WPAの改良版として開発された暗号化方式です。
WPA2では、AESと呼ばれる高度な暗号化技術が採用されており、WEPやWPAの欠点が解消されていると言えます。
AESは、現時点では第三者による解読は不可能とされています。

安全性の高さ

WPA2は従来のWEPやWPAよりも安全性が高い暗号化方式です。
WPA2では、PSKと呼ばれる複雑な事前共有キーを利用することでセキュリティを高めています。
PSKと高度暗号化技術であるAESと併せて使用することで、WPA2の安全性はより高くなると言われています。

WAPとWPA2を使用する際の注意点2つ

Wi-Fiセキュリティを高めるために必要不可欠な暗号化コードですが、実際に利用する際にはいくつかの注意点があります。

ここでは、WPAとWPA2を使用する際の注意点として、主に2つご紹介します。

親機と子機の設定を同じにする

暗号化の設定は、無線LANの親機と子機で同じ設定にする必要があります。

複数の子機を使用する場合は、すべての子機に親機と同じ暗号化キーを設定します。
一つのネットワークで利用できる暗号化方式は1つと決まっており、混在させることはできません。

対応しているか確認する

使用している親機及び子機が、使用したい暗号化方式に対応しているか確認してください。

双方が使用したい暗号化方式に対応していない場合、ネットワーク接続ができなくなります。
WPA2を使うには、親機とすべての子機がWPA2に対応している必要があります。

WPA2の設定方法

WPA2を設定するには、初めに親機を設定し、次に子機に親機と同様の設定をします。

親機の操作方法はルーターのメーカーのホームページか取扱説明書から確認できます。
セキュリティの種類を選択するところで、「WPA2-PSK(AES)」あるいは「WPA2-PSK」という方式を選択してください。
子機の設定方法は、WindowsとiOSとで設定方法が異なりますので、お使いの端末に合わせて設定する必要があります。

常に最新のWi-Fiセキュリティを使用しよう

技術は常に進歩しており、Wi-Fiのセキュリティも変化しています。
企業はもちろんのこと、家庭用の無線LANでも、情報を盗み見られないためには常に最新のセキュリティを維持できるように意識しておきましょう。
パーソナルを用いてパスワードを設定する場合は、簡単に見破れないようなパスワードに設定することが重要です。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。

合わせて読みたい

 Wirelessとは?メリット・デメリットやWi-Fiについても解説... Wirelessとは Wireless(無線)とは、線(LANケーブル)を使わずに、電波や赤外線、可視光線などの電磁波を用いて行う通信・放送のことです。対義語は有線(Wired)。 Wirelessの詳しい仕組み 従来インターネットでは、ルーターとパソコンをLANケーブルで接続する有線...
ファイアウォールとは|設定するときのポイントをわかりやすく解説!... ファイアウォールとは ファイアウォールとは、通信のあて先の情報をもとにして、不正が疑われる通信を遮断する仕組みです。利用することで外部からの不正な侵入や攻撃から、企業や組織のネットワークを守ることができます。 ファイアウォールは、単体のコンピュータで利用するパーソナルファイアウォールと、...
IoTデバイスのセキュリティ設計その1【脅威分析】... 近年その数を増やしているIoTデバイス。 便利になる中で重要視されているのがセキュリティ対策です。 今回はセキュリティ設計のうち、「脅威分析」についてご紹介します。 脅威分析の方法 IoTデバイスやサービスを提供するうえで大切なのがセキュリティ対策です。 セキュリティを強化するためには...
SQLインジェクションってなに?引き起こすリスクや対策方法7つをご紹介... そもそもSQLってなに? SQLとは、リレーショナルデータベースの操作を行う言語です。コンピューターで扱う言語ですが、プログラミング言語とは異なります。 SQLでは、データベースに対しデータを問い合わせ(検索)したり、データベースそのものの構造を作成・変更が可能です。また、蓄積されている...
サーバー監視とは?おすすめのサーバー監視ツール17選を紹介!... サーバー監視とは? サーバー監視とは、サーバー(ソフトウェアがインストールされたコンピューター)の稼働状況を監視することです。トラブルが起きないよう正常な稼働を維持し、万が一トラブルが起きた時には管理者に通知します。 サーバーはサイトやシステムなどにアクセスして機能を使う際に必要となるも...