【図解】暗号化?認証?無線LAN/Wi-Fiの基本を解説

IT技術
2023.09.28
この記事でわかること
  • 代表的な無線の暗号化技術
  • 代表的な認証方式

無線LANのことはだいたいわかる1冊です。
辞書的に手元に置いておくと便利です!

暗号化の必要性と暗号化方式

まず、なぜ暗号化が必要かという点です。
無線LANを使用するクライアント(PCやスマートフォン)とアクセスポイント間の通信は電波によって行われています。
つまり誰でも電波を傍受することができ、通信内容を見ることが可能です。

そこで通信内容を暗号化することで、電波を傍受されても通信内容を解読できないようにし、セキュリティを高めています。

無線LANの暗号化方式の規格

無線LANには暗号化規格がいくつか存在します。

  • WEP(1997年)
  • WPA(2002年)
  • WPA2(2004年)
  • WPA3(2018年)

新しくなるにつれ、脆弱性の改善など安全性が高くなっています。

現在主に使われているのは”WPA2”と”WPA3”なのでこの2つに絞って解説します。

WPA2(Wi-Fi Protected Access 2)

WPA2はWPAの脆弱性を改善した暗号化方式です。

暗号化アルゴリズムはTKIPまたはAESを使用します。
AESの方が高度な暗号化アルゴリズムであるため、AESの利用が推奨されます。

2017年にWPA2の脆弱性が発見されましたが、各ベンダ(メーカ)がファームウェアを修正することで脆弱性を対処しました。
しかし、これらの脆弱性を受けて、WPA3という暗号化方式が発表されました。

2023年現在でも多くのWi-Fiを使用した無線ネットワークで利用されています。

WPA3(Wi-Fi Protected Access 3)

WPA3はWPA2よりも優れたセキュリティ機能を持っています。

前述の通り、WPA2には暗号化における脆弱性があり、無線通信の盗聴などの被害が発生していました。
各メーカが対応することで現在もWPA2は多くの場面で使用されていますが、この脆弱性を解決した暗号化方式がWPA3です。

WPA3を使用する注意点としては、無線LANに接続する端末や無線を出すAPがWPA3に対応していることが必須だという点です。

普及してきたとはいえまだまだ対応していない機器が多くあるのが現状です。
WPA3の暗号化を使用した場合、使用する機器を確認しましょう。

認証の必要性と認証方式の種類

無線LANにおける認証とは、APが吹いているSSIDに接続してきたユーザを接続させるか拒否するかをジャッジする判断です。

基本的に以下の3つの認証方式が使われています。

  • PSK認証
  • 802.1x認証
  • Web認証

PSK認証

PSKとは”Pre Shared Key”の略で、事前共有カギとも呼ばれ、SSID名とパスワードで認証を行う方式です。

一般的な家庭でWi-Fiを使用する場合、繋ぎたいSSIDを選んで、パスワードを入力しますよね?
これはPSK認証であり、小規模なネットワークで主に用いられる認証方法です。

パスワードは8~63文字で設定する必要があります。

PSK認証では実際には2段階で認証を行っています。

第1段階ではクライアントが入力したパスワードが事前に設定されているパスワードと合致しているか確認します。
合致していたらこのパスワードからPMK(pairwise Master Key)という鍵を生成します。

第2段階ではPMKからPTK(Pairwise Translent Key)という鍵を生成し、PTKを用いてクライアント端末との認証を行います。

PSK認証方式はパスワードが流出すると誰でも接続することができてしまうため、パスワードの管理が大事になります。

802.1x認証

802.1x認証は認証サーバを用いて認証を行う方式です。
登場人物は以下の3つです。

  • サプリカント(クライアント機器)
  • オーセンティケータ(仲介機器)
  • Radiusサーバ(認証サーバ)

認証の手順を簡易的に表すと以下のように行われます。

詳しい手順は別記事で解説します。

PSK認証は一般家庭や小規模向けのネットワーク環境で使用される認証方式ですが、802.1x認証は大規模なネットワークでの使用に適しています。
なぜかというと大規模な環境で多くのクライアントに同じパスワードを配布するとパスワードの外部流出リスクもありますし、802.1x認証は誰が接続しているかといった情報を残すことができるからです。

Web認証

Web認証はブラウザを用いてIDやパスワードを入力することで認証する方式です。
また、フリーWi-Fi等ではメールアドレスやSNSアカウントで認証する場合もあります。

主にゲスト用に使われる認証方式です。

まとめ

無線LANのセキュリティを高めるためには認証と暗号化が大切です。

現在主に使用されている暗号化規格は以下の3種類です。

  • WPA2
  • WPA3

また、現在主に使用されている認証方式は以下の3種類です。

  • PSK認証
  • 802.1x認証
  • Web認証

上記の認証方式、暗号化方式を上手に組みまわせてセキュリティ対策をしっかり行いましょう。

コメント

タイトルとURLをコピーしました