Skip to main content

セキュリティ

無線技術であるWi-Fiは、盗聴や不正アクセスといったセキュリティ上の脅威に対して本質的に脆弱です。 このような懸念に対処するため、IEEE 802.11規格は、Wi-Fiネットワークが最新の脅威に対して安全であり続けることを保証するために、継続的に進化する認証および暗号化プロトコルのサポートを規定しています。

認証は、ネットワークへの参加を許可されるべきSTAのみが参加できるようにするために使用されます。 一方、暗号化とは、Wi-Fiデバイス間でやり取りされるメッセージを暗号化するプロセスを指し、不正な盗聴者によってメッセージがキャプチャされた場合でも、メッセージの内容が隠され、明らかにされないことを保証します。

Wired Equivalent Privacy(WEP)

IEEE 802.11規格によって確立された最初のセキュリティ手法の1つがWEP(Wired Equivalent Privacy)です。 WEPは、暗号化と認証方法を基底することで、ワイヤレス接続を有線接続と同等に安全にすることを目的としていました。 しかし、WEPはリプレイ工芸機を受けやすい単純な暗号化方式など、複数の脆弱性がありました。 こうした脆弱性のため、最近のWi-Fiルーターの多くは、WEPをサポートしていません。

Wi-Fi Protected Access(WPA)

Wi-Fi Protected Access(WPA)にはWPA、WPA2、WPA3の3つのバージョンがあり、WEPに代わるものとして導入され、より高度な認証と暗号化プロトコルの面で強化されたセキュリティを提供します。

WPAには、対象とするエンドユーザーにとって2つの異なるバージョンがあります:

  • WPA-Personal or WPA-PSK: 家庭、オフィス、基本的な用途向けに設計されており、認証サーバーを必要としない
  • WPA-Enterprise: 企業ネットワーク向けの設計。認証サーバーが必要で、セットアップがより複雑になる

WPA-PSKは、APとSTAの両方で設定された事前共有キー(パスワード)を認証に使用します。 WPAは、TKIP(Temporal Key Integrity Protocol)などの動的暗号化方式を使用して、Wi-Fiデータフレームを暗号化します。 TKIPはリプレイ攻撃から保護するために使用され、Wi-Fi通信のセキュリティレベルを大幅に向上させます。

WPA2-PSKは、Wi-Fiセキュリティをさらに向上させます。 WPA2-PSKは、認証に事前共有キーを使用することに変わりありませんが、128ビットのAES-128(Advanced Encryption Standard)暗号化アルゴリズムを使用しています。 AES-128はTKIPよりも優れた暗号化方式で、Wi-Fi通信の暗号化を強化し、Wi-Fiで長年最も一般的に使用されているセキュリティプロトコルです。

WPA2-PSK-SHA256は、SHA-1の代わりにSHA-256をハッシュとして使用するWPA2-PSKの亜種です。

WPA3-SAEでは、PSKに代わってSAE(Simultaneous Authentication of Equals)が導入され、パスワード推測攻撃に対するセキュリティが強化されました。 さらに、SAEの導入により、Forward Secrencyと呼ばれるもう1つの重要な機能も導入され、侵入者が特定のメッセージの暗号化キーを朗読することに成功した場合に、過去と未来の通信を保護するのに役立ちます。

WPA3には、Wi-Fiデバイス間のデータ・フレームを保護するほかに、AES-128ビットを使用して整合性チェックを追加・実行することで、管理フレームの整合性を保護するMFP(Management Frame Protection)と呼ばれる機能が含まれています。 MFPは、Wi-Fiネットワークを制御するために使用されるフレームが、改ざんされることなく無傷で保たれることを保証します。

Extensible Authentication Protocol(EAP)

EAP自体は1つの認証プロトコルではなく、主に企業ネットワークのセットアップで使用される様々な認証方法をサポートするフレームワークを提供します。 つまり、Wi-Fiネットワークは、認証フレームワークとしてEAPを使用しながら、Wi-Fiデータフレーム交換用の暗号化プロトコルとしてWPA-2などを使用することができます。

EAPは、認証にデジタル証明書を使用することに加え、ネットワークに新たに参加するWi-Fiデバイスのネットワーク設定を一元的に開始できるなど、企業ネットワークのセットアップに多くの利点をもたらします。

WLAN Authentication and Privacy Infrastructure(WAPI)

WLAN Authentication and Privacy Infrastructure(WAPI)もまた、中国政府によって使用されているWEPに代わるものです。 WAPIは802.11規格ではないにもかかわらず、NordicのWi-Fiソリューションでは中国のWi-Fiインフラでの使用を容易にするためにサポートされています。