無線LAN(Wi-Fi)のセキュリティについて
無線LAN(Wi-Fi)のセキュリティにおける認証や暗号化の概要と種類を紹介します。
はじめに
ブログの閲覧ありがとうございます。
今回のブログでは無線LANセキュリティの「暗号化」、「認証」のご紹介をしたいと思います。
Wi-Fiにおけるセキュリティの必要性
Wi-Fiのセキュリティがない場合、電波が届く範囲であれば誰でも接続ができてしまいます。
企業や自宅のWi-Fiに第三者が無断で接続し、様々な情報を入手して悪用される恐れもあります。
Wi-Fiで正しいセキュリティ設定を行い、不正アクセスを防ぐなど対策をすることが必要になり、
この仕組みが「暗号化」と「認証」です。
無線LANセキュリティにおける暗号化の種類
暗号化とはデータの内容を他人には分からなくするための方法です。
無線LANの場合は、通信内容を第三者に傍受されないように暗号化をします。
では、無線LANセキュリティにおける暗号化規格を紹介します。
|
Wi-Fi Alliance 認定規格 |
認証方式 |
暗号化方式 |
|
|
WPA |
WPA-Personal |
PSK認証 (共通パスワード) |
TKIP or CCMP |
|
WPA-Enterprise |
802.1x認証 |
||
|
WPA2 |
WPA2-Personal |
PSK認証 (共通パスワード) |
TKIP or CCMP |
|
WPA2-Enterprise |
802.1x認証 |
||
|
WPA3 |
WPA3-Personal |
SAE認証 (共通パスワード) |
GCMP-256 |
|
WPA3-Enterprise |
802.1x認証 |
GCMP-256 (CNSA準拠) |
|
WPA,WPA2,WPA3の具体的な内容は次のブログで紹介したいと思います。
無線LANセキュリティにおける認証の種類
続いて、無線LANセキュリティにおける認証方式を紹介します。
今回のブログでは代表的な認証方式である「PSK:Pre-Shared Key」と「IEEE802.1x」を紹介します。
PSK(Pre-Shared Key /事前共有鍵)とは共通のパスフレーズで認証する方式。
接続先となるネットワーク名を示すSSIDとPSK(パスワード)を指定することで利用できます。
IEEE802.1X認証は、電子証明書や、ユーザー名およびパスワードを使用して認証する方式。
IEEE802.1X認証を行うためにはサプリカント、認証装置、認証サーバの3つの構成要素が必要となります。
おわりに
今回、無線LAN(Wi-Fi)のセキュリティについて紹介をいたしました。
当社ではWi-Fi製品のご紹介等も実施しております。
ご相談などがございましたらお気軽にお問い合わせください。
この記事の投稿者Ryosuke Maeda
ExtremeNetworks プロダクト担当エンジニア
この記事をシェア
