WPAのセキュリティを確保する仕組み

WPAは「暗号化」技術を活用して、セキュリティを確保しています。CCMPやAESといった暗号化技術を活用して、インターネットに送信する前に暗号化を行い、悪意ある者による解読をしにくくしています。情報が目的地に到着したら復号化を行い、ユーザーが読める状態にするというわけです。

これにより、通信の秘密を守れます。企業秘密や個人情報はもちろん、クレジットカード番号やパスワードといった外部に漏れてはいけない情報も、安心してやり取りすることが可能です。

個人用と企業用のモードがある

WPAには、「パーソナルモード」と「エンタープライズモード」の2種類があります。それぞれの違いを、以下の表にまとめました。

モード	認証方法	用途
パーソナルモード	あらかじめ共有しておいたパスワードを使って認証を行う	個人用、小規模事業者
エンタープライズモード	認証サーバーを使って認証する	大規模企業

どちらの方法でも、一定のセキュリティを確保できます。法人の規模に合わせて、モードを選ぶとよいでしょう。

モバイルルーターでインターネットに接続する

外出や出張が多い方なら、お手持ちの、または社用のモバイルルーターでインターネットにつないだ経験をお持ちの方も多いでしょう。WPAは、無線を使った通信の安全を確保します。外出先でも悪意ある者による盗聴や情報の窃取を防ぎ、機密性の高い情報をやり取りできる環境も提供できます。

無線LANに対応するルーターを活用する

社内のネットワークもLANケーブルでつなぐ「有線LAN」の代わりに、無線LANで端末を接続するケースが増えています。無線LANに対応するルーターの登場により、可能となりました。WPAの活用により、どこでも社内LANにつなげる利便性と、セキュリティの確保を両立できます。

公衆無線LANを使ってインターネットにつなぐ

セキュリティの課題が指摘される「公衆無線LAN」や「フリーWi-Fi」ですが、セキュリティに配慮されたサービスもあります。例えばワイヤ・アンド・ワイヤレスが提供する「Wi2 300」は有料サービスですが、WPA2による暗号化に対応したSSIDを提供しています。このSSIDにつないでインターネットを使えば、秘密にしたい情報も安心してやり取り可能です。

その1：WPA

WPAは標準で、TKIPとRC4が使われます。それぞれの特徴を、以下にまとめました。

暗号化技術	技術の概要
TKIP	・パケットごとに異なる鍵を動的に生成する暗号化プロトコル ・WEPとの下位互換あり ・通信内容の整合性をチェックする
RC4	・入力された順にデータを暗号化するアルゴリズム ・ロジックが単純なため、動作が高速

TKIP・RC4ともに、脆弱性があることがわかっています。このこともあり、TKIPはCCMPに、RC4はAESに代わられています。WPAはセキュリティの高い方式とみなされておらず、「Wi-Fi CERTIFIED」認証を受けることもできません。

その2：WPA2

WPA2は、以下の特徴を持つ暗号化標準です。

• 暗号化プロトコルにCCMP、暗号化アルゴリズムにAESを採用し、セキュリティを高めている
• 通信データをそのまま暗号化する代わりに、順番と長さの情報を含めて暗号化している
• 同一ネットワーク内なら「PMK」の鍵を活用し、別の無線アクセスポイントに再認証無しで接続できる
• Wi-Fi CERTIFIED認証を受けられる

高いセキュリティを備えているため広く使われており、対応する機器も多くなっています。CCMPとAESの特徴を、以下の表にまとめました。

暗号化技術	技術の概要
CCMP	・認証されたユーザーだけがデータを受信できる暗号化プロトコル ・暗号ブロック連鎖（CBC）を使い、直前のデータブロックの暗号化結果を使ってメッセージを暗号化するとともに、データの整合性認証を備える
AES	・データを8～32バイトに分割し、置換や並べ替えを繰り返して暗号化する、強度を高めた暗号化アルゴリズム ・128ビットや192ビットといった鍵の長さを使える ・高速処理が可能

一方でWPA2には、「KRACK」（KRACKs）と呼ばれる脆弱性が存在します。アクセスポイントと端末の途中に割り込まれると、暗号化前と暗号化後の両方の情報を入手され、暗号化パターンを解読される恐れがあります。この脆弱性には、HTTPSに対応したWebサイトに接続する、VPNを使うといった方法で対応できます。次に解説する、WPA3の活用も有効です。

その3：WPA3

WPA3は以下の特徴を持っており、WPA2までの課題に対応しています。

• SAEプロトコルを採用。鍵の交換時に、脆弱なパスワードでもセキュリティを向上できる
• 誤ったログインが一定の回数行われると、ログインがブロックされる
• PMFにより、管理フレームと制御フレームを暗号化。通信妨害や情報漏洩を防ぐ
• 企業向けの「WPA3-Enterprise」では、192ビットの暗号化に対応した「CNSA」を採用
• 認証無しでも鍵交換できる「Wi-Fi Enhanced Open」を実装

上記の技術を活用し、より安全な通信を実現します。一方でWPA3に非対応の機器では使えないことに注意が必要です。

スマートフォンやタブレットから確認する場合

スマートフォンやタブレットから確認する場合は、「設定」「Wi-Fi」の順にタップしましょう。機種によっては確認方法が異なる場合がありますので、取扱説明書をご参照ください。

接続先のネットワークに鍵マークがついていることをご確認ください。鍵マークが無い場合、接続先はWPAではなく、セキュリティ対策も施されていません。接続しないほうがよいでしょう。

接続先の名称をタップすると、詳細を確認できます。WPAやWPA2、WPA3など、使われている暗号化の種類をご確認ください。

パソコンから確認する場合

パソコンの場合は、OSの種類により確認方法が異なります。

OS	確認方法
Windows 11	「設定」－「ネットワークとインターネット」を選び、「プロパティ」をクリックする
Windows 10	タスクトレイ（タスクバーの右側）のネットワークアイコンをクリックする。接続先一覧から使いたいネットワークを選び、「プロパティ」を確認する
macOS Sonoma 14 Ventura 13	Optionキーを押しながらメニューバーの「Wi-Fi状況メニュー」をクリックする。接続先のWi-Fiネットワークに関する情報が表示されるので、「Security」欄を確認する
macOS Monterey 12 11 Big Sur	1. Wi-Fiメニューをクリックして、「ネットワーク環境設定」を選択 2. 「メニューバーにWi-Fiの状況を表示」チェックボックスにチェックされていることを確認する 3. 「詳細」ボタンを押し、接続先ネットワークの「セキュリティ」欄を確認する

既知の脆弱性を要チェック

WPAには、脆弱性が公表されている場合があります。脆弱性のなかには、ユーザーの工夫により回避可能なものもあります。既知の脆弱性をチェックしたうえで、どのWPAを選ぶか、また脆弱性に対する対処方法を決めましょう。

ルーターと端末はどのWPA規格に対応するか？

ルーターと端末の対応状況も、ぜひチェックしておきたい項目です。例えばルーターがWPA3とWPA2に対応していても、端末がWPA2のみ対応であれば、暗号化はWPA2を使って行われるわけです。セキュリティの強度をチェックするうえでも、WPA規格への対応状況を漏れなく確認しておきましょう。

これから選ぶならWPA3に対応した機種をおすすめ

WPAやWPA2と比べて、WPA3はより高いセキュリティを確保しています。業務遂行に必要なデータを安心してやり取りするためには、WPA3を選ぶとよいわけです。これから選ぶなら、ルーター・端末ともにWPA3に対応した機種をおすすめします。