無線LANセキュリティ

こんにちは、今回は、無線LANセキュリティについて勉強していきたいと思います。
ここでのキーワードは12つです。多いです…

WEP
WPA
WPA2
WPA3
TKIP
CCMP
RC4
AES
PSK
EAP
RADIUS
SAE

Contents

1. 無線ネットワークセキュリティの必要性
2. WEP (Wired Equivalent Privacy)
3. WPA (Wi-Fi Protected Access)
4. WPA2 (Wi-Fi Protected Access2)
5. WPA3 (Wi-Fi Protected Access3)
まとめ

1. 無線ネットワークセキュリティの必要性

無線LANのセキュリティは極めて重要で、

データ保護
不正アクセスの防止
サービス拒否攻撃（DoS攻撃）の防止
法的責任の回避

など、悪意のある攻撃者からの攻撃や法的責任回避などのために極めて重要となり、適切なセキュリティ対策によってこれらのリスクを軽減し、安全かつ信頼性の高いネットワーク環境を提供することが可能となります。今日ではWEPからWPA、WPA2、そして最新のWPA3へと進化しています。

2. WEP (Wired Equivalent Privacy)

WEPは、無線LANのセキュリティプロトコルの初期の標準であり、1999年に導入されました。

WEPではRC4というストリーム暗号を暗号化アルゴリズムとして用い、暗号化と認証を提供することで、無線通信のセキュリティを強化しようとしました。ただし、WEPは脆弱であり、攻撃者が容易に暗号化を解除してデータを傍受できることが判明しました。このため、WEPは現在ではほとんど使用されていません。

3. WPA (Wi-Fi Protected Access)

WEPにセキュリティ上の問題が発見され、その問題を解決されるために2002年に導入されたのがWPAです。

WPAはパーソナルモードとエンタープライズモードの2つのモードを提供しています。パーソナルモードは家庭や小規模なビジネス環境向けに設計され、エンタープライズモードは大規模なビジネスや企業向けに設計されています。

パーソナルモードでは、事前共有キー（PSK：Pre-Shared Key）を使用してネットワークへのアクセスを保護します。これは、ネットワークに接続するすべてのデバイスが同じパスワードを共有するという方式です。これは家庭や小規模なビジネス環境向けに設計されています。

一方、エンタープライズモードは大規模なビジネスや企業向けに設計されており、個々のユーザー認証を可能にします。これはEAP(Extensible Authentication Protocol)とRADIUS認証サーバーを使用して実現されています。

暗号化プロトコルにはRC4ベースの暗号化プロトコルであるTKIP (Temporal Key Integrity Protocol)が採用されています。TKIPはキーの混合、パケットの整合性チェック、そして鍵の再キーイングという新機能を追加してWEPの脆弱性を解消します。

4. WPA2 (Wi-Fi Protected Access2)

WPA2は2004年に導入されたWPAの後継プロトコルで、現在の無線セキュリティの標準です。WPA2は、WPAに比べてさらに強力な暗号化技術（AES：Advanced Encryption Standard）を導入し、セキュリティを大幅に強化しました。

WPA2でもWPA同様にパーソナルモードとエンタープライズモードの2つのモードを提供しています。

AESを暗号化アルゴリズムとしたプロトコルCCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol)が採用されています。CCMPは強力なセキュリティを提供し、データの機密性と完全性の両方を保証します。

5. WPA3 (Wi-Fi Protected Access3)

WPA3（Wi-Fi Protected Access 3）はWPA2の後継として2018年に導入され、WPA2の弱点を改善し、さらなるセキュリティと簡易性を提供するために設計されました。

WPA3でもWPAやWPA2同様にパーソナルモードとエンタープライズモードを提供しますが、パーソナルモードでは新たにSimultaneous Authentication of Equals (SAE)という技術が導入され、パスワードの総当たり攻撃からネットワークを保護します。エンタープライズモードでは192-bitのセキュリティスイートが導入され、より高いセキュリティレベルが実現されています。

WPA2同様に、AESを暗号化アルゴリズムとしたプロトコルCCMPが採用されています。CCMPは強力なセキュリティを提供し、データの機密性と完全性の両方を保証します。

まとめ

いかがでしたか？WEPからWPA3までの無線LANセキュリティの進化について見てきました。この進化は、私たちの情報を保護し、より安全な通信を実現するためのものです。しかし、最新の技術を使うだけでなく、それぞれの技術がどのように機能し、どのような利点と欠点を持っているのかを理解することが重要です。それによって、適切なセキュリティ対策を選択し、自分自身の資産を守ることができます。

ここまでお読みいただきありがとうございました！