脆弱な無線LANセキュリティプロトコル「WEP」に代わり、より強固なセキュリティ規格として設計された「WPA」と「WPA2」は何が違うのか。暗号化技術や仕組みなどの観点から説明する。
前編「『WEP』を無線LANのセキュリティに使ってはいけない理由 専門家の推奨は?」では、無線LANセキュリティプロトコル「WEP」(Wired Equivalent Privacy)について説明した。後編では、WEPの後継に当たる無線LANセキュリティプロトコル「WPA」(Wi-Fi Protected Access)および「WPA2」(Wi-Fi Protected Access 2)について解説する。
前編で紹介した通り、WEPに数多くの欠陥が見つかったため、これに代わる無線LANセキュリティプロトコルの策定が急務となった。一方で、新仕様が脆弱(ぜいじゃく)にならないようにするため、時間をかけて慎重に策定する必要もあった。そこで無線LANの業界団体Wi-Fi Allianceは、2002年に暫定規格としてWPAを発表し、その間にIEEE(米国電気電子学会)がより高度な後継無線LANセキュリティプロトコルの開発を進めることとなった。
WPAには、大規模企業向けの「エンタープライズモード」と、個人や小規模事業者向けの「パーソナルモード」がある。エンタープライズモード(一般的には「WPA-EAP」と呼ばれる)は、ネットワーク認証プロトコル「IEEE 802.1X」と、認証方式を指定するプロトコル「EAP」(拡張認証プロトコル)を使用する。利用には認証サーバが必要な点も特徴だ。パーソナルモード(一般的には「WPA-PSK」と呼ばれる)は、事前共有鍵を使用した認証方式を採用しており、認証サーバが不要なため小規模な環境に導入しやすい。
WEPと同じく、WPAも「RC4」というストリーム暗号(ビットまたはバイト単位での暗号)がベースだ。そこに、暗号鍵生成方法を定義する暗号化プロトコル「TKIP」(Temporal Key Integrity Protocol)を加え、セキュリティを強化している。以下に挙げるTKIPの特徴が、無線LANのセキュリティを向上できる要素だ。
導入のハードルを下げて普及を促進するため、Wi-Fi AllianceはWPAにWEPとの下位互換性を持たせた。そのおかげで、たいていのWEP準拠機器はファームウェアを更新するだけでWPAを利用できるようになった。これは一方で、脆弱なWEPとの下位互換性があるという点から、WPAでは十分なセキュリティ強度を提供できないことも意味する。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「猛暑」「米騒動」「インバウンド」の影響は? 2024年に最も売り上げが伸びたものランキング
小売店の推定販売金額の伸びから、日用消費財の中で何が売れたのかを振り返るランキング...
Netflixコラボが止まらない 「イカゲーム」シーズン2公開で人気爆上がり必至のアプリとは?
Duolingoは言語学習アプリとNetflixの大人気ドラマを結び付けたキャンペーンを展開。屋外...
Yahoo!広告における脱デモグラフィックの配信・分析を実現 電通が「DESIRE Targeting」を提供開始
電通の消費者研究プロジェクトチームは、消費者を理解し、Yahoo!広告の配信や分析を実施...