目次ページへ

Wi-Fi技術講座
第17回 認証・暗号化方式

技術・調査委員会

これまで、第4回で「認証と暗号化の取り決め」を、第13回と14回でWPA3について解説してきました。今回は、「WPA2以前の認証と暗号化方式」について解説します。

下表で、Wi-Fiの認証・暗号化方式の一覧を示します。

Wi-Fiはもともと有線LANの無線化として作られたため、認証もなく簡単に接続できることが優先されました。

その結果、当初は何の暗号化処理もなく誰もが簡単に接続できる方式(OPE N 接続)と、キーワードをもとに暗号化するWEP(Wired Equivalent Privacy)方式のみがサポートされていました。

WEP方式は、AP側で任意のキーワード(40ビット:5 文字または104ビット:13 文字)を設定しておき、そのキーワードを設定した端末のみ接続を許可する方式です。さらに、このキーワードは、通信内容を暗号化するためにも使用していたため、簡単に認証と秘匿性を実現できることになりました。

しかしながら、肝心の暗号化方式がRC4(Rivest Cipher 4)と呼ばれるもので、現在では解読ツール(フリーウェアレベル)で簡単にキーワードを類推出来るものとなったため、802.11n 以降の方式では非サポートとなりました(Wi-Fi 認証をとっている装置では11nの機能を持っていても、暗号化方式にWEPを設定すると自動的に旧規格/802.11a/b/g に変更になります)。

WEP方式にはこのような問題があったために、IEEEでは新たに802.11iを制定し、強固な認証・暗号化方式としてWPA/WPA2(Wi-Fi Protected Access)が規定されました。経過措置として、既存装置でも対応できる方式としてWEPで使われたキーワードを接続中に動的に変更するWPA-TKIP(Temporal Key Integrity Protocol)がまず規定され、さらに強固な暗号化としてAES(Advanced Encryption Standard)を用いたWPA2-AESが生まれ、キーワードも8 文字以上が義務付けられました。

暗号化方式がRC4からAESになったことにより、キーワードさえ知られなければ、盗聴の心配はなくなりましたが、キーワードは同じAP配下で共通(1種類)となってしまうので、公衆Wi-Fiサービスのように不特定多数の人が共有のキーワードを用いる場合は、解読できる可能性が残ります(実際は動的に暗号化するためのキーワードが変わるので解読は簡単ではありません)。

これを解決するために生まれたのが有線LANで規定されていた認証方式(802.1X)の仕組みを利用してキーワードを接続のたびに設定する方式が規定されました。これがWPA2Enterpriseです。手順を下図に示します。

この方式の場合は、認証サーバと連携して端末ごとに異なるキーワード(暗号キー)となるので、盗聴の心配はなくなりました。802.1Xで規定されているプロトコルはEAP(Extensible Authentication Protocol)と呼ばれ、認証要素については、IDとパスワードであったり、証明書であったりすることが可能です。

下表に802.1Xのプロトコルの一覧を示します。

これらの認証方式は、認証サーバを準備する必要があるため、企業向けの高セキュリティの無線LANサービスとして導入されています。また、EAP-SIM(2G向けSIM カード)、EAP-AKA(3G向けSIMカード)を用いたSIM認証は、モバイルキャリアが携帯用に払い出しているSIMカードを公衆Wi-Fi サービスの認証のために用いる方式であり、スマートフォンやタブレットで利用されています。なお、キャリアの公衆無線LANサービスとしてさらに高度化したPasspoint(HOTSPOT2.0)が規定されており今後の活用が期待されています。

SIM認証においては、ユーザの事前設定が不要で、LTE からWi-Fi への切り替え時間も速いので、ユーザは接続切り替えを意識することなく自動的に公衆無線LANに移行することが可能になります。

参考文献:
『Wi-Fiのすべて 無線LAN白書2018』 小林 忠男監修 リックテレコム発行


◆Wi-Fi技術講座一覧◆

Wi-Fi技術講座 第1回 2.4G帯と5G帯の使い分け
Wi-Fi技術講座 第2回 Beaconはお知らせ信号
Wi-Fi技術講座 第3回 Wi-Fiのルール CSMA/CA
Wi-Fi技術講座 第4回 認証と暗号化の取り決め
Wi-Fi技術講座 第5回 高速化のための技術
Wi-Fi技術講座 第6回 高速化のための技術MIMO
Wi-Fi技術講座 第7回 ハンドオーバーの動き
Wi-Fi技術講座 第8回 Wi-Fiとキャリアネットワーク
Wi-Fi技術講座 第9回 iPhoneのハンドオーバーについて
Wi-Fi技術講座 第10回 Wi-Fi Vantageの狙いと効果
Wi-Fi技術講座 第11回 OFDMについて
Wi-Fi技術講座 第12回 Wi-Fiシステム構築 実践編
Wi-Fi技術講座 第13回 WPA3 とEnhanced Open
Wi-Fi技術講座 第14回 Enhanced Open
Wi-Fi技術講座 第15回 Wi-Fiの周波数
Wi-Fi技術講座 第16回 Wi-Fiの伝送方式


目次ページへ

■Wi-Biz通信(メールマガジン)の登録はこちら