目次
お使いの無線LANルーターには、データの安全性を確保するために、WEP、WPA、WPA2という3つの暗号化プロトコルが搭載されています。
従来のWEP(Wired Equivalent Privacy)キーを使用している場合、データ通信が危険になる可能性があります。 したがって、WPA2ワイヤレスセキュリティプロトコルを使用するようにルーターを設定する必要がある時期です。
WEPは、ワイヤレスネットワークを保護するための最初のセキュリティプロトコルです。 しかし、完全に時代遅れというわけではなく、今日でも最新のワイヤレスネットワークでWEPセキュリティを見つけることができるかもしれません。
では、ワイヤレスネットワークでWPA2を有効にしましょう。
なぜ、ワイヤレスネットワークのセキュリティモードをWPA/WPA2/WPA3に変更する必要があるのでしょうか?
ルーターを設定する前に、どのようなセキュリティモードを選ぶべきか、その理由を知っておく必要があります。 そこで、WEP、WPA、WPA2、WPA3の暗号化規格について、さらに詳しく説明します。
ウェップ
WEPは最も古い無線セキュリティ規格で、40ビットの共有秘密鍵を使って無線ネットワークを保護します。 しかし、この短いパスワードは、敵意を持った人が簡単にクラックすることができます。
そこで、ネットワークセキュリティ会社が暗号化方式を改良し、ワイヤレスネットワーク用にWPAを設計しました。
WPA
WPAは、ワイヤレスネットワークの暗号化規格の次の進化です。 しかし、WPAがWEPより優れている理由は何でしょうか?
さらに、WPAは、オンライン盗難やデータ漏洩に対して、より強固なセキュリティ対策となります。 これは、最も一般的な構成であるWPA-PSKを使用し、256ビットの共有・秘密鍵を持つからです。
その上、TKIPはユーザーによってコンピュータのパフォーマンスを低下させる。
TKIP技術により、侵入者がWi-Fiルーターから送られてくる情報をハッキングしているかどうかを知ることができます。
その他、WPAにはMIC(Message Integrity Check)がありますが、これは何でしょうか?
ミック
MICは、暗号化されたデータパケットの改ざんを防ぐネットワークセキュリティ技術です。 このような攻撃は、ビットフリップ攻撃と呼ばれます。
ビット反転攻撃では、侵入者が暗号化メッセージにアクセスし、それをわずかに変更する。 その後、侵入者はそのデータパケットを再送し、受信者はそのメッセージを受け入れる。 こうして、受信者は感染したデータパケットを得る。
そのため、WPAはWEP暗号化規格のセキュリティ上の矛盾をすぐに克服しました。 しかし、しばらくすると、WPAも現代のハッカーや侵入者の前では弱くなりました。 そこで、WPA2が登場したのです。
WPA2
WPA2はAES(Advanced Encryption Standard)プロトコルを採用しており、家庭や企業のネットワークでWPA2 Wi-Fiセキュリティが広く使われています。 その他、カウンターモード暗号ブロック連鎖メッセージ認証コードプロトコル(CCMP)を導入したのもWPA2です。
シーシーエムピー
CCMPは、WPAの旧来のTKIPに代わる暗号技術です。 さらに、CCMPはAESベースの暗号を使用し、オンライン通信を暗号化します。
しかし、CCMPは以下のような攻撃に対して脆弱である:
- ブルートフォース
- 辞書攻撃
また、AES暗号はWi-Fi機器に十分なセキュリティを提供します。 したがって、ルーターはWPA2暗号化規格を使用するように設定する方がよいでしょう。
その他、ほとんどのルーターでWPA2が利用できます。 ルーターの設定から簡単に設定できます。
関連項目: 最も高速なWiFiがある米国の州トップ10WPA3
ハッカーはオンライン通信やデータ通信への攻撃を止めないため、ネットワークの専門家はWPA2をWPA3にアップグレードしました。 そうです。 Wi-Fiユーザーやオンラインビジネスに最大のセキュリティを与えるために、WPA3にも対応することができます。
でも、ここで知っておいてほしいことがあります。
WPA3暗号化規格は、従来のルーターでは利用できません。 互換性の問題があるからです。 しかも、WPA3は最も堅牢なWi-Fiセキュリティモードの1つです。
ですから、ルーターのセキュリティを設定したい場合は、WPA2をお勧めします。
WPA、WPA2、WPA3セキュリティタイプを使用するために、ワイヤレスルーターを設定するにはどうすればよいですか?
無線LANルーターのセキュリティタイプを簡単に設定することができます。 しかし、そのためには、以下の認証情報が必要になる場合があります:
- ルーターのIPアドレス
- ユーザー名
- パスワード
IPアドレス
IPアドレスは、ルーターのダッシュボードにリダイレクトします。 インターネットサービスプロバイダ(ISP)は、この特定のアドレスを割り当てます。
ルーターのIPアドレスがわからない場合は、ルーターの側面と裏面を確認してください。 ほとんどのルーターは、側面のどちらかに認証情報が書かれています。 さらに、ルーターが持つ最も一般的なIPアドレスを入力してみるのもよいでしょう:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
ただし、それでもIPアドレスがわからない場合は、ISPに問い合わせてください。
ユーザー名
アドレスバーにIPアドレスを入力すると、ログイン画面が表示されます。 そこで、ユーザー名を入力します。 通常、ユーザー名は「admin」ですが、ユーザー名を忘れた場合は、サービスプロバイダーに問い合わせてください。
パスワード
最後に、ワイヤレスネットワークの設定ユーティリティの初期メニューのパスワードを入力します。 パスワードは、ルーターの背面の側面にも記載されています。
Windowsパソコンでワイヤレス設定をする
これらの認証情報がすべて揃っている場合は、以下の手順でWPAを有効にしてください(Windowsコンピュータで試行):
- まず、パソコンでウェブブラウザを起動します。
- アドレスバーに、ルーターのIPアドレスを入力します。
- 認証情報ボックスに「Username」と「Password」を入力します。
- ルーターのダッシュボードに入ったら、「Wi-Fi」「ワイヤレス」「ワイヤレス設定」「ワイヤレスセットアップ」のいずれかをクリックします。
- セキュリティオプションで、WPA、WPA2、WPA + WPA2、WPA3のいずれかの暗号化規格を選択します。 ただし、Wi-FiネットワークがWPA3をサポートしていない場合があります。 これについては後で説明します。
- 必須項目に暗号化キー(パスワード)を入力します。
- その後、「設定を適用する」または「設定を保存する」ボタンをクリックします。
- ワイヤレスネットワークのセキュリティ設定からログアウトする。
ワイヤレスネットワークでWPAセキュリティモードを有効にすることができました。
WPA2のメリット
WPA2は、どのような機器でも互換性の問題がほとんどありません。 コンピュータ、ノートパソコン、スマートフォンなど、最新の機器はすべてWPA2プロトコルに対応しています。 したがって、これらの機器でWPAまたはWPA2を有効にすることは、非常に簡単です。
その上、WPA2対応機器はすぐに入手できます。 WPA2は2006年の商標だからです。 したがって、Wi-Fiインターネット接続をサポートする2006年以降の機器であれば、WPA2暗号化技術に対応します。
しかし、Wi-Fiを使う2006年以前の古い時代の端末をお持ちの方はどうでしょうか。
その場合、WPA + WPA2を有効にして、そのデバイスを保護することができます。 そうすれば、古いデバイスでWPAとWPA2の暗号化の組み合わせができるようになります。
さらに、WPA2には高度な設定もあります。
WPA2-Enterprise
WPA2-Enterpriseは、その名の通り、企業や大規模な組織向けのWi-Fiネットワークのセキュリティに対応しています。 また、最も安全なモードである事前共有鍵(WPA-PSK)を使用しています。
しかし、WPA2-Enterpriseでは、RADIUSサーバーが必要です。
RADIUS(Remote Authentication Dial-In User Service)サーバー
RADIUSサーバーは、ワイヤレスネットワークに接続するユーザーのプロファイルを保存するクライアントサーバープロトコルです。 企業や大規模な組織はネットワークトラフィックが大きいので、誰がルーターに参加するのかを知っておく必要があります。
RADIUS Serverを企業内のネットワーク機器に導入することで、複数の機器間で伝送されるデータに対するアクセスポイントのセキュリティを強化することができます。
また、RADIUSサーバーでは、各ユーザーに固有のパスワードを割り当てることができるため、ハッカーからのブルートフォースアタックを容易に回避することができます。
セグメンテーション
WPA2-Enterpriseモードのもう一つの利点は、ネットワーク設定を完全にカスタマイズできることです。 セグメンテーションによって、同じネットワークに接続しているユーザーごとに異なる設定を適用できます。 これには次のようなものがあります:
- 異なるパスワード
- アクセシビリティ
- データリミット
WPA2-Personal
WPA2 ネットワークのもう 1 つのタイプは、WPA2-Personal です。 通常、このネットワークタイプはホームネットワークに適しています。 ただし、WPA2-Personal でも企業設定を適用します。
関連項目: iPhoneでWifiを使わずにアプリをダウンロードする方法また、WPA2-PersonalはRADIUS Serverを必要としないため、個人向けネットワークは企業向け設定よりも安全性が低いと言えます。
また、WPA2-Personalでは、すべてのユーザーに1つのパスワードを使用するため、ユーザーが他のユーザーとパスワードを共有すると、ワイヤレスルーターへの接続が容易になります。 さらに、WPA2-Personalネットワークに接続するすべてのデバイスでパスワードをリセットする必要がある場合があります。
そのため、WPA2-Personalの設定は、遠隔地に住んでいる場合のみにしてください。 そのような地域ではネットワークトラフィックが少ないからです。 それ以外の場合は、ルーターの設定を変更してWPA2-Enterpriseにして、セキュリティ設定を強化するようにしてください。
よくあるご質問
ルーターの設定にWPA2が見当たらないのはなぜですか?
ファームウェアの更新が原因かもしれません。 一部のWi-Fiルーターは古いネットワーク設定を使用している可能性があります。 そのため、ファームウェアの更新を確認する必要があります。 その結果、WPA2セキュリティ設定を設定することができるようになります。
iPhoneでWPA2を使用するためにルーターを設定する方法は?
まず、ルーターとiPhoneのファームウェアとソフトウェアが最新であることを確認し、iPhoneの「設定> Wi-Fi> その他> セキュリティ> WPA2-Enterpriseを選択> 名前にECUADと入力> ユーザ名とパスワードを設定します。
さらに、新しいネットワークに初めて参加する際には、証明書を受理する必要があります。
結論
ルーターをWPA2暗号化にして、最適なネットワークセキュリティを設定する必要があります。 ユーザーやインターネットプロバイダーは、このセキュリティモードを広く使用していることは間違いありません。
ただし、WPA2セキュリティモードが見つからない場合は、攻撃者や侵入者から無線ルーターを安全かつ確実に守るために、ルーターメーカーにお問い合わせください。