WPA2・WPA3 だぶりゅーぴーえーつー・だぶりゅーぴーえーすりー
WPA2WPA3Wi-FiセキュリティAESSAE無線LAN暗号化
WPA2・WPA3について教えて
簡単に言うとこんな感じ!
WPA2・WPA3はWi-Fiの「鍵のかけ方」のルールだよ。WPA2は2004年から長年使われてきた安全な規格。WPA3は2018年にさらに強化されたもので、パスワードを推測する攻撃に強くなった。カフェのWi-Fiを使うなら、WPA3対応のネットワークを選ぶと安心なんだ!
WPA2・WPA3とは
WPA(Wi-Fi Protected Access)は、Wi-Fiの通信を暗号化・認証するためのセキュリティプロトコルです。危険なWEPの後継として開発され、WPA2(2004年)が長年の標準として使われてきました。WPA3(2018年)はWPA2の弱点を克服した最新規格です。
WPA2はAES暗号とCCMPプロトコルを使い、個人向けの**WPA2-Personal(PSK)と企業向けのWPA2-Enterprise(802.1X)**があります。PMKID攻撃などによるオフライン辞書攻撃の脆弱性が指摘されています。
WPA3ではSAE(Simultaneous Authentication of Equals)ハンドシェイクを採用し、パスワードが弱くても辞書攻撃に強い設計になっています。また、オープンネットワーク(パスワードなし)でもOWE(Opportunistic Wireless Encryption)による暗号化が可能です。
WPA2とWPA3の比較
| 項目 | WPA2 | WPA3 |
|---|---|---|
| リリース年 | 2004年 | 2018年 |
| 個人向け認証 | PSK(Pre-Shared Key) | SAE(Dragonfly) |
| 企業向け認証 | 802.1X(EAP) | 802.1X(EAP、192ビット強化) |
| 暗号化 | AES-CCMP | AES-CCMP / GCMP-256 |
| オープン接続の保護 | なし | OWE対応 |
| 辞書攻撃への耐性 | やや弱い | 強い |
| 後方互換性 | WPA互換 | WPA2互換(トランジションモード) |
歴史と背景
- 1999年:WEP登場(40ビット/104ビットRC4暗号)
- 2001年:WEPの脆弱性が公表(FMS攻撃)
- 2003年:WPA(TKIP)がWEPの暫定代替として登場
- 2004年:WPA2(AES-CCMP)が正式リリース、Wi-Fi認定の必須要件に
- 2018年:WPA3正式リリース。SAEとOWEが特徴
- 2020年:Wi-Fi Alliance がWPA3認定を本格推進
- 現在:新規の企業導入ではWPA3が推奨される
企業向け:WPA2/WPA3-Enterprise の認証フロー
企業環境では、SSIDのパスワードを全員で共有するPSK方式ではなく、IEEE 802.1X認証と組み合わせたEnterpriseモードを使います:
- クライアントがAPに接続要求
- APがRADIUSサーバーへ認証情報を転送
- RADIUSサーバーが証明書・ID/パスワードを検証
- 認証成功時にクライアントごとの個別暗号鍵(PMK)を配布
これにより退職者の鍵失効が一元管理でき、不正接続リスクが大幅に低減します。
関連する規格・RFC
| 規格 | 内容 |
|---|---|
| IEEE 802.11i | WPA2の元となったセキュリティ規格 |
| Wi-Fi Alliance WPA3 Specification | WPA3の詳細仕様 |
| RFC 5247 | EAPフレームワーク(Enterprise認証) |