WPA対WPA2

WPA2は、その前身であるWPA(Wi-Fi Protected Access)よりも安全であり、可能な限り使用する必要があります。 ワイヤレスルーターは、WEP、WPA、WPA2などのワイヤレスネットワークを保護するために複数のセキュリティプロトコルをサポートしています。 この比較で説明されているように、3つのうち、WPA2が最も安全です。

2018年、Wi-Fi AllianceはWPA3をリリースしました。WPA3は現在WPA2よりも推奨されていますが、WPA3認定ハードウェアは2019年後半まで広く利用できるとは考えられていません。

比較表

WPA対WPA2比較チャート
WPA WPA2
を意味するWi-Fi保護されたアクセスWi-Fi Protected Access 2
それは何ですか?ワイヤレスネットワークの保護に使用するために2003年にWi-Fi Allianceによって開発されたセキュリティプロトコル。 WEPプロトコルを置き換えるように設計されています。ワイヤレスネットワークの保護に使用するために2004年にWi-Fi Allianceによって開発されたセキュリティプロトコル。 WEPおよびWPAプロトコルを置き換えるように設計されています。
方法WEPの問題に対する一時的な解決策として、WPAは引き続きWEPの安全でないRC4ストリーム暗号を使用しますが、TKIPを通じて追加のセキュリティを提供します。WEPやWPAとは異なり、WPA2はRC4ストリーム暗号の代わりにAES標準を使用します。 CCMPはWPAのTKIPを置き換えます。
安全でお勧めですか?幾分。 WEPよりも優れており、WPA2よりも劣っています。WEPおよびWPAよりもWPA2が推奨され、Wi-Fi Protected Setup(WPS)が無効になっている場合はより安全です。 WPA3よりもお勧めしません。

目的

ルーターがセキュリティで保護されていない場合、誰かがあなたのインターネット帯域幅を盗み、あなたの接続を介して(したがってあなたの名前で)違法行為を実行し、あなたのインターネット活動を監視し、ネットワークに悪意のあるソフトウェアをインストールできます。 WPAおよびWPA2は、ネットワークを不正アクセスから保護することにより、このようないたずらからワイヤレスインターネットネットワークを保護することを目的としています。

セキュリティ品質と暗号化

WEPおよびWPAは、攻撃に対して脆弱なソフトウェアストリーム暗号アルゴリズムであるRC4を使用します。 WEPでのRC4の使用、小さなキーサイズ、および不十分なキー管理のおかげで、クラッキングソフトウェアは数分以内に過去のWEPセキュリティを破ることができます。

WPAは、WEPの多くの欠点に対する一時的な解決策として開発されました。 ただし、WPAはRC4ストリーム暗号に基づいているため、依然として脆弱です。 WEPとWPAの主な違いは、WPAがTKIPとして知られるRC4暗号に追加のセキュリティプロトコルを追加することです。 しかし、RC4自体は非常に問題が多いため、Microsoftはユーザーと企業に可能な限り無効にするよう促し、2013年11月にWindowsからRC4を完全に削除するアップデートを公開しました。

前身とは異なり、WPA2はAdvanced Encryption Standard(AES)とTKIPの代替品であるCCMPを使用します。 2004年より前に更新されたデバイスまたはオペレーティングシステムは、これらのセキュリティ基準を満たすことができません。 2006年3月の時点で、WPA2認定プログラムを認識しない限り、新しいハードウェアまたはデバイスはWi-Fi商標を使用できません。

AESは非常に安全であるため、スーパーコンピューターのブルートフォース攻撃が暗号化を破るには数百万年かかる可能性があります。 しかし、部分的にエドワード・スノーデンの漏出した国家安全保障局(NSA)文書に基づいて、AESには少なくとも1つの弱点があるという憶測があります。 理論的には、バックドアを使用すると、米国政府がより簡単にネットワークにアクセスできるようになります。 AES暗号化がWPA2セキュリティのバックボーンおよびその他の多くのインターネットのセキュリティ対策の役割を果たしているため、潜在的なバックドアの存在が大きな懸念の原因となっています。

暗号化速度

セキュリティ対策により、ローカルネットワークで達成できるデータ速度またはスループットが低下する可能性があります。 ただし、選択するセキュリティプロトコルによって、エクスペリエンスが大幅に変わる可能性があります。 WPA2は最も速いセキュリティプロトコルであり、WEPは最も遅いです。 以下のビデオは、各セキュリティプロトコルが達成できるさまざまなスループットを示す一連のパフォーマンステストです。

WPA2パーソナルとWPA2エンタープライズ

ワイヤレスルーターは通常、「個人用」と「エンタープライズ」の2種類のWPA2を提供します。 ほとんどのホームネットワークでは、個人設定のみが必要です。 以下のビデオでは、これら2つのモードの技術的な違いについて説明しています。

Wi-Fiネットワークを保護する方法

次のビデオでは、Linksysルーターの設定でセキュリティプロトコルを選択する方法について簡単に説明しています。

強力なパスワード

WPA2はWPAよりも優れており、WEPよりもはるかに優れていますが、最終的にルーターのセキュリティは、セキュリティで保護するために強力なパスワードを使用するかどうかに依存します。 このビデオでは、覚えやすい強力なパスワードを作成する方法について説明します。

ランダムパスワードを生成することもできます。 Norton Password GeneratorやYellowpipe Encryption Key Generatorなどのパスワードジェネレーターは、大文字、数字、句読点などを組み合わせたランダムな文字列を作成します。これらは、特に長く、特殊文字を含む場合に最も安全なパスワードですが、そうではありません覚えやすい。

Wi-Fi Protected Setup(WPS)の欠点

2011年、米国国土安全保障省の研究者は、Wi-Fi Protected Setup(WPS)を使用するルーターの脆弱性を実証したReaverと呼ばれるオープンソースツールをリリースしました。 この脆弱性により、ブルートフォース攻撃者は、WPAまたはWPA2の使用に関係なく、ネットワークパスワードにアクセスできます。

ルーターがWPSを使用している場合(すべてではありません)、使用できる場合は設定でこの機能をオフにする必要があります。 ただし、これは完全なソリューションではありません。Reaverは、WPS機能がオフになっていても、ルーターのネットワークセキュリティをクラックできるためです。 最適で最も安全なソリューションは、WPA2暗号化を持ち 、WPS機能持たないルーターを使用することです。

関連記事