「WPA」と「WPA2」の違いとは？ 脆弱な「WEP」からの改善点は：無線LANのセキュリティプロトコルを知る【後編】

脆弱な無線LANセキュリティプロトコル「WEP」に代わり、より強固なセキュリティ規格として設計された「WPA」と「WPA2」は何が違うのか。暗号化技術や仕組みなどの観点から説明する。

[Alissa Irei, Jessica Scarpati，TechTarget]

　前編「『WEP』を無線LANのセキュリティに使ってはいけない理由　専門家の推奨は？」では、無線LANセキュリティプロトコル「WEP」（Wired Equivalent Privacy）について説明した。後編では、WEPの後継に当たる無線LANセキュリティプロトコル「WPA」（Wi-Fi Protected Access）および「WPA2」（Wi-Fi Protected Access 2）について解説する。

併せて読みたいお薦め記事

無線LANセキュリティの解説

• 無線セキュリティ――WPAとWPA2の仕組み
• 無線LANの新プロトコル「WPA3」　「WPA2」との違いは？
• “危ない無線LAN”が嫌なら「WPA3」を使うべきこれだけの理由

無線LANを狙うサイバー攻撃

• 無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは？
• 無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは

WPA

　前編で紹介した通り、WEPに数多くの欠陥が見つかったため、これに代わる無線LANセキュリティプロトコルの策定が急務となった。一方で、新仕様が脆弱（ぜいじゃく）にならないようにするため、時間をかけて慎重に策定する必要もあった。そこで無線LANの業界団体Wi-Fi Allianceは、2002年に暫定規格としてWPAを発表し、その間にIEEE（米国電気電子学会）がより高度な後継無線LANセキュリティプロトコルの開発を進めることとなった。

　WPAには、大規模企業向けの「エンタープライズモード」と、個人や小規模事業者向けの「パーソナルモード」がある。エンタープライズモード（一般的には「WPA-EAP」と呼ばれる）は、ネットワーク認証プロトコル「IEEE 802.1X」と、認証方式を指定するプロトコル「EAP」（拡張認証プロトコル）を使用する。利用には認証サーバが必要な点も特徴だ。パーソナルモード（一般的には「WPA-PSK」と呼ばれる）は、事前共有鍵を使用した認証方式を採用しており、認証サーバが不要なため小規模な環境に導入しやすい。

　WEPと同じく、WPAも「RC4」というストリーム暗号（ビットまたはバイト単位での暗号）がベースだ。そこに、暗号鍵生成方法を定義する暗号化プロトコル「TKIP」（Temporal Key Integrity Protocol）を加え、セキュリティを強化している。以下に挙げるTKIPの特徴が、無線LANのセキュリティを向上できる要素だ。

• 256bitの鍵長
• パケットごとに異なる鍵を生成する「鍵混合」（キーミキシング）の実施1万パケットごとでの新しい鍵の生成
• 通信内容の整合性チェック
• 48bitの「初期化ベクトル」（IV）
  • IVとはランダムな数値で、暗号鍵を解読されにくくするために利用する

　導入のハードルを下げて普及を促進するため、Wi-Fi AllianceはWPAにWEPとの下位互換性を持たせた。そのおかげで、たいていのWEP準拠機器はファームウェアを更新するだけでWPAを利用できるようになった。これは一方で、脆弱なWEPとの下位互換性があるという点から、WPAでは十分なセキュリティ強度を提供できないことも意味する。

WPA2