WPA2
WPA2 とは何ですか?
WPA2Wi-Fi Protected Access の第二世代で、AES-CCMP と IEEE 802.11i を採用し、2004 年以降 Wi-Fi セキュリティの事実上の標準となっている方式。
WPA2 は 2004 年に策定され、IEEE 802.11i のセキュリティスイートを全面採用して WPA を置き換えました。Personal モードでは事前共有鍵を PBKDF2 で展開し、4-way ハンドシェイクでセッションごとの鍵を導出します。Enterprise モードでは 802.1X/EAP を通じて認証を RADIUS サーバーに委譲します。データは AES-CCMP で暗号化され、強い機密性と完全性を提供します。一方、弱いパスフレーズを用いるとオフライン辞書攻撃に弱く、未修正のクライアントは KRACK(鍵再インストール攻撃)の影響を受けます。現代の運用では、保護管理フレーム(PMF)を有効化し、長くランダムなパスフレーズを用い、可能な範囲で Enterprise モードを選択し、機器が対応次第 WPA3 への移行を進めるべきです。
● 例
- 01
小規模オフィスが WPA2-Personal と 20 文字のパスフレーズで無線 LAN を保護する。
- 02
企業が WPA2-Enterprise と EAP-TLS を組み合わせ、各端末を証明書で認証する。
● よくある質問
WPA2 とは何ですか?
Wi-Fi Protected Access の第二世代で、AES-CCMP と IEEE 802.11i を採用し、2004 年以降 Wi-Fi セキュリティの事実上の標準となっている方式。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
WPA2 とはどういう意味ですか?
Wi-Fi Protected Access の第二世代で、AES-CCMP と IEEE 802.11i を採用し、2004 年以降 Wi-Fi セキュリティの事実上の標準となっている方式。
WPA2 からどのように防御しますか?
WPA2 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
WPA2 の別名は何ですか?
一般的な別名: Wi-Fi Protected Access 2, IEEE 802.11i。