Wi-Fi関係の勉強をしていて、WPA2という言葉が出てきたのですが、どのような意味なのでしょうか?
このような疑問に回答します。
・WPA2とは?
・WPA3が後継!
今回は、WPA2について解説します。この言葉は、聞き覚えのある方は多いのではないでしょうか。Wi-Fiに関係しているので、かなり身近な内容になっています。本記事を読むと、WPA2の重要性について理解でき、より興味を持てるようになります。
おお、偉いな。ちゃんと勉強しているのか。よし、今回はWPA2について説明するとしよう。
WPA2とは?
WPA2とは、Wi-Fiの暗号化技術の規格の一つで、WPAの後継になるぞ。Wi-Fiの通信においては非常に重要な規格で、セキュリティレベルの高いWi-Fi通信を実現し、それを維持するために、導入した方が良いとされている。業界団体のWi-Fi Allianceが運用しているんや。
Wi-Fiをより安心に使える技術ということですね。Wi-Fi Allianceっていう団体があるのですか?
せやで。無線LAN製品の普及を促進している団体やな。
なるほど。
これまでは、Wi-Fi通信のセキュリティレベルを担保するために、WEPやWPAという技術が使われていたんやが、どちらも脆弱性が見つかり、2004年にWPAの改良版として登場したのがWPA2になる。従来よりもセキュリティレベルが上がったんやで。
WPA2が何となくどういうものか分かってきました!ところで、Wi-Fiとは具体的にどういったつながりがあるんのでしょうか?
WPA2とWi-Fiのつながり
WPA2は、Wi-Fiによる通信を暗号化している。英語にすると分かりやすい。Wi-Fi Protected Accessの略称になるで。
なるほど!Wi-Fiをプロテクトするということですね!確かに分かりやすい。
先ほども伝えたとおり、WPA2は、WEPとWPAの脆弱性を補うために登場した。どうセキュリティレベルが上がったのかというと、AES(Advanced Encryption Standard)という暗号化アルゴリズムの使用が義務化されたという点が大きい。WEPとWPAの欠点を解消したんや。
素晴らしいですね・・・!
せやな。暗号化方式の一つであるCCMP(Counter mode with CBC-MAC Protocol)の暗号化アルゴリズムとして使用されており、解読は不可能とされている。2000年にNIST(アメリカ国立標準技術研究所)によって政府標準の暗号方式としても採用された。
NISTって何をしているんですか?
標準規格を定めたりしている。アメリカの研究機関やな。
Wi-Fiにつきまとうリスク
WPA2とWi-Fiの関係性については、理解できそうです。ちなみに、このような暗号化技術が導入された背景には、何があるのでしょうか。
セキュリティ上のリスクが高まってきたというのが大きいな。最近、サイバー攻撃がより身近で発生するようになって、それに伴いWi-Fiのセキュリティレベルを高めようという動きが増えてきたというのもあるな。リスクについては、例えば以下のようなものがある。
・通信情報の盗聴・覗き見
・なりすまし・踏み台
おお・・・あまり気にせず、無料の公衆Wi-Fiを使っていましたが、リスクはありそうですね。
危険な可能性はある。
現状は、WPA2-AESがセキュリティ的には最強だということでしょうか。
うむ。しかし、WPA2についても、脆弱性が公開されたんや。
え・・・?
WPA2における暗号鍵を特定されるなどの複数の脆弱性が公開されたんや。つまり、悪用される危険性があるということやな。実は、その後、この脆弱性を補完しようとWPA3という新しい技術が公開された。
すごいですね。これでもう安心できますか?
いや、この技術も、発表されてから、早くも脆弱性が発見された。
えっ。
しかし、WPA3については、ソフトウェアのアプデートをすることにより、対応が可能になる。