Wi-Fi Protected Access 2は、Wi-Fi無線ネットワークでよく使用されるネットワークセキュリティ技術です。古いWPAとはるかに安全性の低いWEPの代替品として設計された、元のWPAテクノロジからのアップグレードです。
WPA2は、2006年以降、認定されたすべてのWi-Fiハードウェアで使用され、データ暗号化のIEEE 802.11i技術標準に基づいています。
WPA2が最も強力な暗号化オプションを有効にすると、ネットワークの範囲内にいる誰もがトラフィックを見ることができますが、最新の暗号化標準でスクランブルされます。
WPA2とWPAとWEP
WPA2、WPA、WEPという頭字語は、あなたのネットワークを保護するために選択したものとはまったく似ている可能性があるので混乱することがありますが、それらの間にはいくつかの違いがあります。
最も安全性の低いセキュリティは、有線接続と同等のセキュリティを提供するWEPです。 WEPは電波を使ってメッセージをブロードキャストし、クラッキングするのがはるかに簡単です。これは、すべてのデータパケットに同じ暗号化キーが使用されるためです。十分なデータが盗聴者によって分析された場合、キーは自動化されたソフトウェア(数分でさえ)で簡単に見つけることができます。 WEPを完全に避けるのが最善です。
WPAは、暗号化キーをスクランブルし、データ転送中に変更されていないことを確認するためのTKIP暗号化スキームを提供するという点でWEPを向上させます。 WPA2とWPAの主な違いは、AESと呼ばれるより強力な暗号化方法を使用する必要があるため、WPA2がネットワークのセキュリティをさらに向上させることです。
WPA2のセキュリティキーにはさまざまな種類があります。 WPA2事前共有キーは、64桁の16進数のキーを使用します。ホームネットワークで最も一般的に使用される方法です。多くのホームルータは、「WPA2 PSK」と「WPA2 Personal」モードを交換します。これらのモードは、同じ基本的なテクノロジーを指しています。
ワイヤレス暗号化のためのAESとTKIP
WPA2を使用してホームネットワークを設定する場合は、通常、Advanced Encryption StandardとTemporal Key Integrity Protocolの2つの暗号化方法のいずれかを選択する必要があります。
多くのホームルータにより、管理者は次の組み合わせの中から選択できます。
- WPA with TKIP(WPA-TKIP):これはWPA2をサポートしていない古いルータのデフォルトの選択です。
- WPA with AES(WPA-AES):AESはWPA2標準が完成する前に最初に導入されましたが、このモードをサポートしているクライアントはほとんどありませんでした。
- WPA2 with AES(WPA2-AES):これは、新しいルータではデフォルトの選択肢であり、すべてのクライアントがAESをサポートするネットワークでは推奨されるオプションです。
- WPA2とAESおよびTKIP(WPA2-AES / TKIP):クライアントがAESをサポートしていない場合、ルータは両方のモードを有効にする必要があります。すべてのWPA2対応クライアントはAESをサポートしていますが、ほとんどのWPAクライアントはサポートしていません。
WPA2の制限事項
ほとんどのルーターは、WPA2とWi-Fi Protected Setupという別の機能の両方をサポートしています。 WPSはホームネットワークのセキュリティを設定するプロセスを簡素化するように設計されていますが、WPSの実装方法の欠陥はその有用性を大幅に制限します。
WPA2とWPSを無効にすると、攻撃者はクライアントが使用しているWPA2 PSKを何らかの形で判断する必要があります。これは非常に時間のかかるプロセスです。両方の機能を有効にすると、攻撃者はWPS PINを見つけてWPA2キーを表示するだけで済みます。これははるかに簡単なプロセスです。セキュリティ擁護派は、この理由でWPSを無効にしておくことを推奨しています。
同時にルータ上でWPAとWPA2が両方とも有効になると、WPAとWPA2が互いに干渉し、クライアント接続に失敗する可能性があります。
WPA2を使用すると、暗号化と復号化の処理負荷が増えるため、ネットワーク接続のパフォーマンスが低下します。つまり、WPA2のパフォーマンスへの影響は、WPAやWEPを使用するセキュリティリスクが増加した場合や、まったく暗号化されていない場合と比較して、通常無視できる程度です。
