1990年代から、様々な変更やアップグレードを経て、WiFiセキュリティーアルゴリズムは大変セキュアで効率的になってきました。ホームワイヤレスネットワークを保護するため、異なる種類のワイヤレスネットワークプロトコルが開発されてきました。それらのワイヤレスセキュリティープロトコルとはWEP、WPAとWPA2であり、利用目的が同じでも、同時に近いもあります。
ワイヤレスセキュリティプロトコルはワイヤレスネットワークの外部アクセスを防ぐだけではなく、個人のデータの取引を暗号化する役割もあります。
有線ネットワークと比べ、ワイヤレスネットワークは、様々な保護や暗号化措置を施しても、安全面からは欠けます。有線ネットワークは、基本的なレベルでは、A地点からB地点まで、ケーブルを通してデータを送信します。ワイヤレスネットワークの場合、A地点からB地点までデータ送信する際、ネットワークはそのデータを全ての方向に配信し、接続された全てのデバイスにそのデータが届きます。
さて、 WEP、WPA、 WPA2, と WPA3 ワイヤレスセキュリティープロトコルを徹底的に分析しましょう。
WEP はワイヤレスネットワークのために作られ、1999年の9月にセキュリティの標準装備に承認されました。WEPはワイヤードネットワークと同等のセキュリティレベルを提供すると言われていましたが、WEPにはよく知られているセキュリティの問題点が多数あります。また、簡単に壊れ設定が難しいのも特徴です。
WEPシステムを向上するため、多くの作業は実施されましたが、未だに非常に脆弱なソリューションです。このプロトコルを元にしているシステムは、アップグレードされる必要があり、アップグレードが不可能な場合、入れ替える必要があります。2004年には、WEPは公式にWi-Fiアライアンスにより破棄されました。
802.11のワイヤレスセキュリティスタンダードが開発中の時、WPAは一時的なWEPのセキュリティ強化として使われました。WEPが正式に廃止される1年前に、WPAは正式に採用されました。近代のWPAアプリケーションのほとんどはPre-Shared Key (PSK)が使われています。多くの場合はWPAパーソナル、またはTemporal Key Integrity Protocol (TKIP) (/ti:'kip/)がエンクリプトに使われています。WPAエンタープライズはキーや認証には承認されたサーバーを使用しています。
WPAは、WEPに比べ相当な強化策でしたが、コアの構成部分は、WEPを使用するデバイス上でファームウェアのアップグレードできるように構成されたため、攻撃を受け易い部分もありました。
WPAはWEPと同様に、公開デモンストレーションを行った際に、侵入にかなり脆弱であることが判明しました。 直接的な攻撃に弱いのではなく、デバイスのアクセスポイントのリンクを簡素化するためのシステムであるWi-Fi Protected Setup(WPS)上で行われたものに対してでした。
802.11iワイヤレスセキュリティースタンダードを基準としたプロトコルは2004年に導入されました。WPAに比べてWPA2のもっとも改善したところはAdvaned Encryption Standard (AES)を使用したところです。AESは米国政府のトップシークレットレベルの情報暗号化の承認を受けているため、家庭用ネットワークには十分な装備と言えます。
しかし、未だに、WPA2とWPAも同じですが、これらを有効されてるアクセスポイントでは、Wi-Fi Protected Setup (WPS)を通しての攻撃の可能性は以前高いです。さらに、WPA/WPA2でセキュアされたネットワークを通り抜くには2時間から14時間かかることもありますが、現実的なセキュリティー問題であり、可能であれば、WPSを無効にし、さらに、アクセスポイントファームウェアをWPSに対応していない配分に設定できれば、このような攻撃を阻止することが可能になります。
下記には、最高から最低の最新 WiFi セキュリティー方法を表示しています(2006年以降のルーターで):
Wi-Fi Protected Setup (WPS)を停止させ、ルーターをWPA2+AESに設定するのが最高の組み合わせと言えます。リストの下に行くほどネットワークのセキュリティが下がります。
目的
WPAもWPA2も許可されていないアクセスからインターネットを守る役割をします。ルーターをセキュティーのない状態で放っておくと、電波が誰でも盗めるのはもちろん、違法な行為を所持者の名前を使い行ったり、持ち主のインターネットの使用歴を見たり、ネットワークを経由してアプリの購入行為などが行われます。
WPA vs. WPA2
WiFiルーターはワイヤレスネットワークを保護する様々なセキュリティーに対応しています:WEP、WPA、WPA2です。WPA2が最も推奨されたWPA(Wi-Fi Protected Access)です。
WPA2の唯一の欠点としては、ネットワークの保護のために消費されるエネルギーです。パワルフなハードウェアでは弱いネットワークを避けなければなりません。WPA2の実装前の古いアクセスポイントや、WPA2をファームウェアでアップグレードした場合などです。現在利用可能な多くのアクセスポイントでは、この問題に対処できるハードウェアが使用されています。
もしも、WPAをお持ちでバージョンがサポートしている場合は、確実にWPA2の使用をお勧めします。WPAのほうが使用するデータ量がWPA2より少ないことから、WPAの使用が適している場合もあります。セキュリティーが重要である場合は戻すことはお勧めしません。より適切なアクセスポイントの取得をおすすめします。WEPは、WPAスタンダードを使う可能性が全くない場合のみ最適と言えます。
暗号化スピード
使用するセキュリティープロトコルにより、データスピードに影響が出ます。暗号化プロトコルでは、WPA2は最も早く、WEPは最も遅いです。
WPA2はWPA、WEPよりも多くのプロテクションを提供してくれますが、あなたの設定したパスワードの難易度も非常に重要になります。WPAとWPA2は最長63桁のパスワードが設定できます。
WiFi ネットワークパスワード に、できる限り多くの文字数を使いましょう。ハッカーは簡単なパスワードを好むので、数分でパスワードがハッキングできないと、大体は他のもっと簡単で脆弱なネットワークに移行します。サマリー:
Wi-Fiをハッカーから守るのは、サイバーセキュリティにおける重要なタスクです。そこで、皆様の注目に値するこのWPA3ワイヤレスセキュリティープロトコルの登場です:Wi-Fiの接続の安全を保つだけでなく、自身のセキュリティーにおける弱点からも守ることができあす。
以下の機能がついています:
パスワード保護
WPA3がどのようにご自宅を守るかを見てみましょう。特定の点としては、単純なパスワードからくるダメージを緩和したりできます。
2004年からワイヤレスセキュリティープロトコルとして使われるWPA2の弱点の基礎は、オフラインディクショナリーとも呼ばれる、ハッカーがパスワードを推測して侵入するやり方です。同じネットワークに、個人情報などをもとにパスワードを推測して数打ち当てる方法です。辞書を一周、またはそれ以上をするように次々とトライしてゆきます。
WPA3は、キー・エクスチェンジ・プロトコルを実装しており、このタイプの攻撃から守ります。WPA2はクライアントとアクセスポイントの暗号化された接続による不完全な4Wayハンドシェイクでした;これが、悪名高いKRACKへの脆弱性としてほとんどのデバイスに蔓延っていました。WPA3はその保護により優れていて、評価されています。イコールハンドシェイクの同時承認も経ています。
そして、万が一パスワードが破れてしまっても、新しいハンドシェイクを搭載したWPA3はより優れたセキュリティーを発揮します。WPA2では暗号化の解除ができてしまった過去の閲覧履歴なども、自身のデバイスでない限り暗号化されたままとなります。
より安全な接続。
WPA2が2004年に登場した際、今日のような高い質をもったインターネットのすべてを消費するセキュリティの脅威はまだ存在していませんでした。 WPA2は、これらのデバイスを既存のWi-Fiネットワークの安全性を保護する機能が備わっていません。 事実、それが起きている現状での- Wi-Fi保護の設定- では、2011年以降にすでに脆弱性を指摘されてきました。WPA3はその問題を修正しています。
Wi-Fiアリアンスの提唱する、WiFiイージーコネクトは、スクリーンのない(または限られた)デバイスや、ネットワークにメカニズムをインプットすることを簡単にしました。稼働したいときに、ルーターにあるQRコードを読み取り、ご利用いなりたいIoTデバイスのQRコードもスキャンします。これだけで、安全に接続がされます。このQRコードのメソッドで、キー・ベースのエンコードをデバイスにて安全に、そして簡単にご利用いただけます。
Wi-Fiアリアンスが数週間前に詳細を発表したWi-Fi Enhanced Openでもその傾向は続きます。個人情報などは公共Wi-Fiネットワークでアクセスしてはいけないという話は聞いたことがあるかと思います。それは、WPA2では、公共ネットワークで同じネットワークにいる他のユーザーが誰が何をしたかが見ることが可能だからです。同じネットワークにいる誰かが、あなたのデバイスの攻撃を試みてるかもしれません。
どれではWPA3ではどうでしょうか?WPA3Wi-Fiではそれらは起きません。カフェなどで公共Wi-Fiに接続しても、すべての行動が暗号化されるためです。Opportunistic Wireless Encryptionと呼ばれる標準装備が搭載されました。
パスワードの保護と同時に、WPA3の公共ネットワークでのWi-Fiユーザーの行動の暗号化により、それらの脅威そのものの存在を気にしなくてよくなるかもしれません。Wi-Fiユーザーに安全すぎるセキュリティーとなるかもしれません。
技術的な詳細の更新があっても、WPA3については全体的にまだまだ時期早々です。 クアルコムのような大手メーカーは、WPA3の多くのアップグレードを最大限に活用するために、今夏の早い段階での実装を計画していますが、 WPA2が登場した当時と同様、エコシステムがそれらを受け入れられるようにならなければいけません。
Wi-Fiアリアンスは、一般的な導入はどんなに早くても2019年後半だと予測しています。
すべてのデバイスがWPA3に対応すれば、WPA2もWPAやWEPを切りWPA2のみを使うように設定をしている現在と同じような勝手で、WPA2も使用を中止することができます。
WPA3が広まるのには、まだ時間がかかりそうですが、2018年現在で、何か変化にむけて動き出しているのは確実です。より安全で信頼のあるWi-Fiネットワークがそのうち構築される時期が来るでしょう。
