WPAからの大きな飛躍！セキュリティ規格「WPA2」

2023年11月28日 12:00

はい、こんにちは！無線LANのセキュリティ規格について知りたい！ということで、順番にご紹介をしています。

前回は、WEPに代わるピンチヒッター「WPA」についてご紹介しました。TKIPという暗号化方式を使って、秘密鍵を割り出しににくくするのでしたね。

ただ、RC4を暗号化アルゴリズムに使うという点は、WEPと変わりませんし、WEP機器からのアップグレードできるように構成しているので、セキュリティ上、十分ではありませんでした。

そこで、今回は、本命である「WPA2」のお話しです。WPAに比べて、どのようにセキュリティが強化されたのか、見ていきましょう！

「WPA2」の基本的な特徴

まずは、WPA2の基本的な事項を整理しましょうか。

WPAの策定から2年を待たず、2004年に策定されました。WPAが、IEEE802.11iのドラフトの一部を取り入れて「見切り発車」したのに対し、WPA2は、確定したIEEE802.11iに基づいています。

暗号化方式は、WPAのTKIPに代わり、CCMP（Counter mode with CBC-MAC Protocol）が必須となりました。正確には、CCMPが必須となり、互換性維持のためにTKIPはオプションとなりました。（なお、WPAでは、TKIPが必須で、CCMPがオプションです）。

暗号化アルゴリズムは、WEP、WPAで使われていたストリーム暗号RC4に代わり、AES(Advanced Encryption Standard)が採用されます。

AES は、現代でも共通鍵暗号の標準として使用されています。また、AESと言えば、ブロック暗号です。ところが、CCMPは、CTRモードが適用されて、ストリーム暗号としての特性を持ちます。

このように使われている暗号アルゴリズムという点では、WEPからWPAへの変化よりも、むしろWPAからWPA2への飛躍の方が大きいですね。

WPA2は、策定後、現代でも主流のセキュリティ規格として利用されています。

WPA2では、パーソナルモードとエンタプライズモードの2種類のモードがあります（いや、WPAにもありますが）。これに少し触れましょう。

パーソナルモードとは、PSK（Pre-Shared Key）を使った認証方式です。ユーザ共通のパスフレーズを使って認証します。主に家庭向けです。皆さんのご自宅で利用しているものもパーソナルモードでしょう。

他方、エンタプライズモードは、その名のとおりビジネス向けです。過去にご紹介したEAP認証（IEEE802.1X認証）を行います。ですから、こちらは、認証にRADIUSサーバが必要になりますよ。

はい、本日はここまで。今回は、WPA2についてご紹介しました。が、まだ、WPA2を語るとき、重要な構成要素であるCBC-MAC、CTRモード、4ウェイハンドシェイクなどに触れていません…。技術的に難しくて…。

これらについては、次回以降に、できれば！解説したいと思います。

では！

この記事が気に入ったらサポートをしてみませんか？