多くのインターネットユーザーにとって、さまざまな頭字語と略語の用語に言及するだけで、頭痛を引き起こすのに十分です。コンピューターやその他のデバイスをオンラインで使用できる限り、条件と機能についてあまり気にすることはできませんでした。しかし、特にデバイスやインターネット接続に問題に直面している場合、主なIT頭字語とその機能の一部を知る価値があります。それは私たちをトピックに導きます - Wi -Fi Protected Access(WPA)とは何ですか?

Wi-Fi Allianceによって2003年に開発および最初にリリースされたWi-Fi Protected Access(WPA)は、 Wi-Fi接続デバイスのセキュリティの標準です。元のWi-Fiセキュリティ標準は、有線同等のプライバシーまたはWEPと呼ばれます。その後、Wi-Fi Allianceは、より高度なデータ暗号化と優れたユーザー検証を考え出すためにWPAを開発しました。

Wi-Fi Allianceは、WEPプロトコルの弱点に応じてWPAを作成しました。ただし、WPAは2004年にWPA2に取って代わられ、以前のバージョンリリースの1年後により安全なフォームを提供しました。現在のバージョンは2018年に最近リリースされたWPA3ですが、WPA2はまだ広く受け入れられています。

企業と個人は、個別のWPAモードを使用します。最新のエンタープライズモードはWPA-EAPで、厳格な認証プロセスを利用しています。さらに、企業ユーザーは、ログイン資格情報を検証する前に、専用サーバーと通信する必要があります。一方、最新の個人モードであるWPA-PSKは、保証された検証を作成する際にSAE (同時に等しい認証)を利用しています。

まだ使用されている2つのバージョン(WPA2とWPA3)をさらに詳しく見てみましょう。

WPA2プロトコル

すでに知っているように、WPA2はWPAが最初に発売されてからわずか1年後に確立されました。どうやら、元のWPAバージョンの作成以来、アップグレードが必要なことがたくさんありました。 CCMP(カウンターモード暗号ブロックチェーンメッセージ認証コードプロトコル)を介して動作します。一方、元のWPAは、弱くて信頼性の低いTKIP(時間キーの完全性プロトコル)を使用します。 AES(Advanced Encryption Standard)は、信頼性検証メッセージを生成するものであり、CCMPプロトコルの基礎です。

WPA対WPA2

とはいえ、WPA2は、特に侵入者が許可なしにワイヤレスネットワークにアクセスできる場合、一部の部分で依然として脆弱です。ハッカーは、ワイヤレスネットワークWPSまたはWi-Fi保護されたセットアップアクセスポイントを簡単に攻撃できます。

伝統的に、ほとんどの侵入の脅威は企業のワイヤレスシステムを目指していました。ただし、この脅威は、パスワードが弱い個人用Wi-Fiシステムにも共通しています。さらに、WPA2には、侵入者が攻撃できる輸送層セキュリティのような他の弱点もあります。

WPA3プロトコル

その弱点にもかかわらず、WPA2は長い間使用されてきました。 WPA2は2018年にWPA3(Wi-Fi Protected Access 3)がそれに取って代わるまで2004年以来標準的なプロトコルでしたが、WPA2はまだ受け入れられ、今日に広く使用されています。これは、IT標準が使用されるためにはかなり長い期間であり、多くの技術の進歩が迅速に進行し、時には数か月の問題で時々進行します。

今日、WPA3は引き続きWPA実装の最新標準です。 2018年に最初に実装されて以来、Wi-Fi AllianceはWPA3互換製品の認証を行っています。新しく発売されたほとんどのルーターはWPA3をサポートしていますが、一部のメーカーはWPA2で既存のルーターを更新できます。

更新されたWPA3機能の一部は次のとおりです。

  • HMAC 384ビット(メッセージ認証モードをハッシュ)
  • BIP-GMAC-256; 256ビットブロードキャスト/マルチキャスト整合性プロトコル
  • WPA3-EAPエンタープライズの場合-192ビットの暗号強度
  • 等しい(SAE)交換の同時認証
  • プロビジョニングプロトコル、Wi-Fiデバイス用のDPP

必然的に、WPA3には弱点もあります。たとえば、Dragonbloodとして知られる5つの脆弱性は、拒否攻撃、ダウングレードの2つの攻撃、およびサイドチャネルの詳細の2つの漏れで構成されています。 Wi-Fi Allianceは、そのような脆弱性を克服するために懸命に取り組んできました。

WPA3は説明しました

WPA、WPA2、およびWPA3の違い

WPAとWPA3がWPA2に対してどのように測定するかを調べることにより、3つのWPA標準の違いを説明するのが最善です。

WPAに対するWPA2

WPA2にはより多くのセキュリティ機能があり、より強力です。次のようにいくつかの顕著な違いを特定します。

  • WPA2は、個人モードと企業モードを明確に区別します
  • WPA2はAESを使用しますが、これはより安全です
  • WPA2は、WPAと比較して、より広大な処理能力を可能にします。

WPA2は、WPA3に埋め込まれていない場合、依然として容認できる標準ですが、WPA標準はすでに時代遅れです。

WPA2に対するWPA3

一方、最新のWPA3は、WPA2よりもセキュリティが良く、より広範囲です。ただし、Wi-Fi AllianceはまだWPA2標準を捨てておらず、多くのデバイスがこの標準を使用しています。

WPA2の機能は、SAEプロトコル、パーソナライズされたデータ暗号化、強力な攻撃からのより堅牢な保護など、WPA3Sの新機能の一部と一致しません。

Wi-Fiパスワードセキュリティが説明されています

結論

Wi-Fi Protected Accessの最初のバージョンは2003年に発表され、Wi-Fi AllianceはWi-Fi商標の所有者であるため、WPAプロトコルにWEP(有線相当プライバシー)を置き換えました。 WPA実装、WPA2および最新バージョンWPA3を許可するために、デバイスが更新されました。

WPAはその妥当性を停止していますが、Wi-Fi AllianceがすでにWPA3を発売しているにもかかわらず、WPA2はまだ広く受け入れられています。ただし、最大のセキュリティのために、WEDはすべてのユーザーがWPA承認のデバイスを取得するか、既存のデバイスのWPAプロトコルを最新バージョンのWPA3に更新することを提案します。