WPAとはなにか?3種類の特徴と活用するポイントを紹介
この記事では3種類あるWPAについて、特徴を解説します。またWPAの設定状況の確認方法や、活用するポイントも紹介します。安全・安心な無線LANの活用にお役立てください。
WPAとはなにか?WPAの特徴を紹介
WPAは「Wi-Fi Protected Access」の略で、「Wi-Fi Alliance」が策定する無線LANのセキュリティ規格です。WPAの活用により、無線を介した通信も安全に行えます。WPAは個人・法人を問わず、広く使われている技術です。
WPAはセキュリティを確保する仕組みに加えて、「個人と法人それぞれのモードがある」という特徴があります。それぞれがどのようなものか、詳しく確認していきましょう。
WPAのセキュリティを確保する仕組み
WPAは「暗号化」技術を活用して、セキュリティを確保しています。CCMPやAESといった暗号化技術を活用して、インターネットに送信する前に暗号化を行い、悪意ある者による解読をしにくくしています。情報が目的地に到着したら復号化を行い、ユーザーが読める状態にするというわけです。
これにより、通信の秘密を守れます。企業秘密や個人情報はもちろん、クレジットカード番号やパスワードといった外部に漏れてはいけない情報も、安心してやり取りすることが可能です。
個人用と企業用のモードがある
WPAには、「パーソナルモード」と「エンタープライズモード」の2種類があります。それぞれの違いを、以下の表にまとめました。
| モード | 認証方法 | 用途 |
|---|---|---|
| パーソナルモード | あらかじめ共有しておいたパスワードを使って認証を行う | 個人用、小規模事業者 |
| エンタープライズモード | 認証サーバーを使って認証する | 大規模企業 |
どちらの方法でも、一定のセキュリティを確保できます。法人の規模に合わせて、モードを選ぶとよいでしょう。
WPAがよく使われる3つの場面
WPAは、ビジネスのさまざまな場面で活用されています。現代の事業運営にはインターネットの活用が欠かせませんが、WPAはどこでも安心してデータをやり取りできる環境を提供します。ビジネスでよく遭遇する3つの場面を例に、WPAが役立つことをご確認ください。
モバイルルーターでインターネットに接続する
外出や出張が多い方なら、お手持ちの、または社用のモバイルルーターでインターネットにつないだ経験をお持ちの方も多いでしょう。WPAは、無線を使った通信の安全を確保します。外出先でも悪意ある者による盗聴や情報の窃取を防ぎ、機密性の高い情報をやり取りできる環境も提供できます。
無線LANに対応するルーターを活用する
社内のネットワークもLANケーブルでつなぐ「有線LAN」の代わりに、無線LANで端末を接続するケースが増えています。無線LANに対応するルーターの登場により、可能となりました。WPAの活用により、どこでも社内LANにつなげる利便性と、セキュリティの確保を両立できます。
公衆無線LANを使ってインターネットにつなぐ
セキュリティの課題が指摘される「公衆無線LAN」や「フリーWi-Fi」ですが、セキュリティに配慮されたサービスもあります。例えばワイヤ・アンド・ワイヤレスが提供する「Wi2 300」は有料サービスですが、WPA2による暗号化に対応したSSIDを提供しています。このSSIDにつないでインターネットを使えば、秘密にしたい情報も安心してやり取り可能です。
WPAには3つの種類がある
WPAは、以下に挙げる3種類の「暗号化標準」に分かれます。
- WPA(2002年~)
- WPA2(2004年~)
- WPA3(2018年~)
令和の時代ではセキュリティの要望や技術の進化に対応するため、WPA2やWPA3が使われています。それぞれの規格を支える技術も含めて、詳しく確認していきましょう。
その1:WPA
WPAは標準で、TKIPとRC4が使われます。それぞれの特徴を、以下にまとめました。
| 暗号化技術 | 技術の概要 |
|---|---|
| TKIP | ・パケットごとに異なる鍵を動的に生成する暗号化プロトコル ・WEPとの下位互換あり ・通信内容の整合性をチェックする |
| RC4 | ・入力された順にデータを暗号化するアルゴリズム ・ロジックが単純なため、動作が高速 |
TKIP・RC4ともに、脆弱性があることがわかっています。このこともあり、TKIPはCCMPに、RC4はAESに代わられています。WPAはセキュリティの高い方式とみなされておらず、「Wi-Fi CERTIFIED」認証を受けることもできません。
その2:WPA2
WPA2は、以下の特徴を持つ暗号化標準です。
- 暗号化プロトコルにCCMP、暗号化アルゴリズムにAESを採用し、セキュリティを高めている
- 通信データをそのまま暗号化する代わりに、順番と長さの情報を含めて暗号化している
- 同一ネットワーク内なら「PMK」の鍵を活用し、別の無線アクセスポイントに再認証無しで接続できる
- Wi-Fi CERTIFIED認証を受けられる
高いセキュリティを備えているため広く使われており、対応する機器も多くなっています。CCMPとAESの特徴を、以下の表にまとめました。
| 暗号化技術 | 技術の概要 |
|---|---|
| CCMP | ・認証されたユーザーだけがデータを受信できる暗号化プロトコル ・暗号ブロック連鎖(CBC)を使い、直前のデータブロックの暗号化結果を使ってメッセージを暗号化するとともに、データの整合性認証を備える |
| AES | ・データを8~32バイトに分割し、置換や並べ替えを繰り返して暗号化する、強度を高めた暗号化アルゴリズム ・128ビットや192ビットといった鍵の長さを使える ・高速処理が可能 |
一方でWPA2には、「KRACK」(KRACKs)と呼ばれる脆弱性が存在します。アクセスポイントと端末の途中に割り込まれると、暗号化前と暗号化後の両方の情報を入手され、暗号化パターンを解読される恐れがあります。この脆弱性には、HTTPSに対応したWebサイトに接続する、VPNを使うといった方法で対応できます。次に解説する、WPA3の活用も有効です。
その3:WPA3
WPA3は以下の特徴を持っており、WPA2までの課題に対応しています。
- SAEプロトコルを採用。鍵の交換時に、脆弱なパスワードでもセキュリティを向上できる
- 誤ったログインが一定の回数行われると、ログインがブロックされる
- PMFにより、管理フレームと制御フレームを暗号化。通信妨害や情報漏洩を防ぐ
- 企業向けの「WPA3-Enterprise」では、192ビットの暗号化に対応した「CNSA」を採用
- 認証無しでも鍵交換できる「Wi-Fi Enhanced Open」を実装
上記の技術を活用し、より安全な通信を実現します。一方でWPA3に非対応の機器では使えないことに注意が必要です。
WPAの設定内容を確認する方法
自社で、またお使いの端末でどのWPAを使っているのかは、気になるところです。ここからはWPAの設定内容を確認する方法を、端末の種類別に紹介します。
スマートフォンやタブレットから確認する場合
スマートフォンやタブレットから確認する場合は、「設定」「Wi-Fi」の順にタップしましょう。機種によっては確認方法が異なる場合がありますので、取扱説明書をご参照ください。
接続先のネットワークに鍵マークがついていることをご確認ください。鍵マークが無い場合、接続先はWPAではなく、セキュリティ対策も施されていません。接続しないほうがよいでしょう。
接続先の名称をタップすると、詳細を確認できます。WPAやWPA2、WPA3など、使われている暗号化の種類をご確認ください。
パソコンから確認する場合
パソコンの場合は、OSの種類により確認方法が異なります。
| OS | 確認方法 |
|---|---|
| Windows 11 | 「設定」-「ネットワークとインターネット」を選び、「プロパティ」をクリックする |
| Windows 10 | タスクトレイ(タスクバーの右側)のネットワークアイコンをクリックする。接続先一覧から使いたいネットワークを選び、「プロパティ」を確認する |
| macOS Sonoma 14 Ventura 13 | Optionキーを押しながらメニューバーの「Wi-Fi状況メニュー」をクリックする。接続先のWi-Fiネットワークに関する情報が表示されるので、「Security」欄を確認する |
| macOS Monterey 12 11 Big Sur | 1. Wi-Fiメニューをクリックして、「ネットワーク環境設定」を選択 2. 「メニューバーにWi-Fiの状況を表示」チェックボックスにチェックされていることを確認する 3. 「詳細」ボタンを押し、接続先ネットワークの「セキュリティ」欄を確認する |
WPAを使う際に注意したい3つのポイント
貴社でWPAを活用する際には、注意しておきたいポイントが3つあります。それぞれについて確認し、インターネットやネットワークの安全な利用にお役立てください。
既知の脆弱性を要チェック
WPAには、脆弱性が公表されている場合があります。脆弱性のなかには、ユーザーの工夫により回避可能なものもあります。既知の脆弱性をチェックしたうえで、どのWPAを選ぶか、また脆弱性に対する対処方法を決めましょう。
ルーターと端末はどのWPA規格に対応するか?
ルーターと端末の対応状況も、ぜひチェックしておきたい項目です。例えばルーターがWPA3とWPA2に対応していても、端末がWPA2のみ対応であれば、暗号化はWPA2を使って行われるわけです。セキュリティの強度をチェックするうえでも、WPA規格への対応状況を漏れなく確認しておきましょう。
これから選ぶならWPA3に対応した機種をおすすめ
WPAやWPA2と比べて、WPA3はより高いセキュリティを確保しています。業務遂行に必要なデータを安心してやり取りするためには、WPA3を選ぶとよいわけです。これから選ぶなら、ルーター・端末ともにWPA3に対応した機種をおすすめします。
WPAはデータを安心してやり取りできる重要な技術
WPAはデータを安心してやり取りするうえで、重要な役割を担う技術です。WPAよりもWPA2、WPA2よりもWPA3と、新しい規格のほうがセキュリティもより高められています。ルーターも端末もWPA3対応の機種に揃えることで、より安全な通信を実現できるでしょう。
無線LANやインターネットを活用する際には、WPA以外にもよく使われる用語があります。「 通信の安全を守るWPA、その他の類似する技術用語との違い 」記事にまとめましたので、ぜひご覧ください。
