WPA3 は、ワイヤレス ネットワークを介して送信されるデータを暗号化する新しい方法です。 それの利点は何ですか、制限はありますか、それを含める必要がありますか?
もちろん、この記事を書く前に、私たちはそれが読者の狭い範囲にしか興味を持たないかもしれないことを理解していました. しかし、私たちはテクノロジーの世界におけるすべての最新の開発を紹介しようとしています. そして、これはまさにその通りです。
現在、ワイヤレス Wi-Fi ネットワークは一般的になっています。 それがなければ、自宅でも、オフィスでも、休暇中でも、カフェやレストランでさえ、私たちの生活を想像することはできなくなります。 可能な限り、可能な限り使用するようにしています。 しかし同時に、安全性をまったく気にしないこともあります。 Wi-Fi によって送信されるデータの適切な保護は、その範囲内のどこからでもハッキングされるリスクがあるため重要です。 もちろん、これはデータの傍受、内部ネットワークへの不正アクセス、または単にアクセスのブロックにつながる可能性があります. ここで、WPA 暗号化技術が必要になります。
また読む: Wi-Fiルーターの選択方法:デバイスの例について説明します ASUS
ユーザーから見たWi-Fiとは
ワイヤレス (私たちにとっては単に Wi-Fi) は、Wireless Fidelity の略です。 これは、ケーブルを使用せずにネットワークにアクセスできる規格です。 簡単に言えば、Wi-Fi では、目に見えない電波を使用してデータを空中に送信できます。 これは、802.11 年に考案された IEEE 1991 標準に基づいています。 この技術の実用化は1997年に行われましたが。 当時、Wi-Fi は最大 1 ~ 2 Mbit/s の速度でデータを送信することを可能にし、当時としては信じられないほどの速度で、数メートルの距離を移動しました。
現在、人間の目には見えない電波は、最大 6000 Mb/s の速度でファイルを送信でき、大きな部屋、ホール、倉庫をカバーします。 30 年前に作成されたこのテクノロジーにより、どこにいてもインターネットを使用できるようになり、デバイスの機能が拡張され、メッセンジャー、 Telegram, Facebook, Twitter、Netflix、TikTok、または YouTube、 それなしでは、現代世界での人の存在を想像することは困難です。
また読む: 5G を理解しましょう: G とは何か、人間にとっての危険性はありますか?
ワイヤレス ネットワークを介したデータの送信方法
Wi-Fi ネットワークのデータは、ケーブル伝送の場合と同じ TCP/IP プロトコルを使用して伝送されます。 ネットワーク通信の唯一の違いは、パケットが送信される媒体です。 ワイヤレス ネットワークは、ホーム ネットワークと企業ネットワーク内のデバイス間の通信に 2,4 GHz および 5 GHz の無線帯域を使用します。 ただし、このタイプのソリューションは、標準のケーブル、光、またはイーサネット ネットワークよりもはるかに安全性が低いと考えられています。
また読む: Wi-Fi 6 とは何か、以前の標準よりどのように優れているか
IEEE 802.11 実装の初期段階におけるセキュリティ
最初から、無線ネットワークはまったく保護されていませんでした。 これは主に、機器の価格が高く、市場での供給が少ないため、標準が個々のユーザーにとって難しいという事実によるものでした。 Wi-Fi 経由で送信されるデータは、最初のバージョンからわずか 1999 年後の 年に暗号化され始めました。 WEP (Wired Equivalent Privacy) ネットワーク セキュリティ アルゴリズムは、パケットの送信を暗号化することに重点を置いており、それによってワイヤレス ネットワークのプライバシーを保証します。 しかし、アルゴリズム自体は依然として Wi-Fi ネットワークを使用したデータ転送の速度低下につながっていたため、最初はルーターの設定で無効にすることがよくありました。
ここで、「なぜこの暗号化が必要なのか、なぜ私たちの生活を複雑にする必要があるのか?」 答えは非常に簡単です。 暗号化を使用しない場合、パスワードは平文で送信されます。 そして、これにより、いわゆるスニファー、つまり、ネットワーク上の情報の流れを常に分析するネットワークトラフィックの傍受と分析のためのプログラムまたはデバイスを使用して、その傍受が大幅に簡素化されます。 接続が確立されたときにセキュリティ キー情報が送信されることを知る必要があります。 このような暗号化がなければ、ワイヤレス ネットワークを保護するパスワードを知りたい人は、無線の範囲内にいるだけで済みます。 次に、すべてが非常に簡単です。攻撃者は、Wireshark プログラム (非常に人気のあるネットワーク アナライザー) を使用するだけで、すぐに数秒以内にネットワークにアクセスできます。
つまり、WEP アルゴリズムを使用した暗号化は、コードの助けを借りてリソースを保護するため、潜在的な攻撃者の生活をすでに困難にしています. これは、接続が開始されたときに、送信者と受信者の間の回線 (この場合は、ルーターとコンピューターのチェーンなど) で、プレーン テキストだけでなく、64 ビットまたは 128 ビットの暗号も表示されることを意味します。 それを壊すのは非常に困難です。 しかし、暗号化されていない要素が出現する可能性のある 24 ビット空間の割り当てにより、データの傍受につながる可能性があるため、セキュリティが十分に効果的でないことがすぐに明らかになりました。 WEP プロトコルのエラーへの対応は、データ暗号化が 256 ビットに拡張された WPA プロトコル (しばしば移行ソリューションと呼ばれる) の作成でした。
ただし、これは以前のバージョンの Wi-Fi セキュリティで見つかった問題を「迅速に」修正するための試みに過ぎず、新しいソリューションを使用するとパスワードのクラッキングも可能であることがすぐに明らかになりました。 そのため、2006 年に WPA2 が誕生し、Personal (家庭用) および Enterprise (企業ネットワーク用) で利用できるようになり、現在でも非常に人気があります。
また読む: TP-Link Archer AX6000 プレミアム ルーター レビュー: Wi-Fi 6 は革命を起こすのか?
WPA3とは何か、何が面白いのか、WPA2よりも優れているのか
しかし、時間は止まらず、犯罪者はハッキング スキルを磨いているため、セキュリティ専門家は、ネットワーク セキュリティを確保するために、より高度な新しいアルゴリズムを導入するという問題に直面しています。新しいデータ暗号化標準の実装には 12 年近く待たなければなりませんでした。 2018 年、新しい暗号化プロトコル WPA3 (Wi-Fi Protected Acces3)。それ以来、新しい標準は成熟し、ルーターとネットワーク カードのメーカーは新しいソリューションのサポートを実装する時間ができました。以前のバージョンと比較して大幅な変更が加えられたことに注意してください。
変更は、まず第一に、暗号化の方法自体に影響を与えました。 通常の TKIP/AES アルゴリズムが SAE 暗号化に置き換えられ、ワイヤレス Wi-Fi ネットワークをより適切に保護できるようになりました。 ハッカーは、暗号化を克服する新しい方法を見つけなければなりませんでした。
このプロトコルは、WPA2 プロトコルを悩ませていた KRACK (Key Reinstallation Attacks) 攻撃の問題を実質的に解消しました。 実際のところ、これらの攻撃は、個々の製品やソリューションではなく、Wi-Fi 規格自体の脆弱性を利用しているため、危険です。 これは、すべての WPA2 実装が脆弱であることを意味します。 つまり、最新の Wi-Fi 対応デバイスは、メーカーやオペレーティング システムに関係なく、KRACK 攻撃に対して脆弱です。 そして、新しい WPA3 プロトコルでは、開発者はすでに開発段階で脆弱性を排除することに成功しました。
WPA3 エンタープライズ プロトコルは 192 ビット暗号化と WPA3 パーソナル 128 ビット暗号化を使用し、ハッキングに対する信頼性と耐性を高めます。 ブルート フォース攻撃に対する保護 (辞書を使用してパスワードをクラックしようとするときの自動ブロック、および以前の WPA/WPA2 アルゴリズムとの下位互換性) についても言及する価値があります。 さらに、新しい WPA3 では、より短い電子キーを使用できるようになりました。 ご覧のとおり、十分な変更があり、主な焦点は暗号化とデータ転送のセキュリティです。
また読む: ゲーミングルーターの概要 ASUS Wi-Fi 82対応のRT-AX6U
WPA3 は速度を遅くしますか?
この質問は、新しい WPA3 プロトコルが開始された初日から生じました。 あなたは間違いなく、重大で顕著な速度低下に気付かないでしょう. さらに、市場を分析すると、WPA3 機能を提供する機器は、おそらくそれをサポートするだけでなく、他の多くの機能も管理することがわかります。 これらは高級デバイスであり、ほとんどの場合、強力なプロセッサと大量の RAM を備えています。
メーカーが安価なデバイスのソフトウェアを更新することを決定した場合、これは変わる可能性がありますが、私はそれがすぐに起こるとは思いません. dd-wrt のような代替ソフトウェアが将来役立つかもしれません。 古い WPA2 暗号化アルゴリズムは、安価なネットワーク機器には十分ですが。
また読む: レビュー ASUS ZenWiFi AX Mini: ミニ バージョンのメッシュ システム
WPA3 を使用する必要がありますか?
ルーターがそのようなソリューションをサポートしている場合は、必ずオンにする必要があります. これにより、内部ネットワークのセキュリティレベルが向上すると同時に、最新の技術ソリューションを使用できるようになります。 新しい機器は間違いなく私たちの家に長い間残ることを覚えておく必要があります。 残念ながら、この標準は現在、より高額なカテゴリのデバイスでのみサポートされています。 ブランドの場合 TP-LINK これは、たとえば、シリーズです 射手, アールデコ (メッシュ) および一部の AX シリーズ アクセス ポイント。 順番に、 ASUS は、RT、ROG、ZEN 製品でこの機能を提供します。
WPA3 プロトコルのみを使用する必要がありますか? ここに明確な答えはありません。 個人的な経験から言うと、昨年は Huawei Wi-Fi AX3 古いテレビや 2 年前のラップトップなど、一部のデバイスは Wi-Fi ネットワークに接続できなかったため、この規格の使用をあきらめなければなりませんでした。 同時に、KRAK タイプの攻撃に対する脆弱性が証明されているにもかかわらず、私の意見では、非常に人気のある WPA-AES 標準も非常に優れたソリューションです。 ただし、デバイスがソフトウェア更新をサポートしなくなった可能性があります。 この場合、最善の解決策は、ネットワーク内の機器をアップグレードすることです。 特に企業のインストールに関する場合。
また読む: レビュー Huawei WiFi AX3: Wi-Fi 6 Plus をサポートする安価なルーター
まとめ
したがって、ネットワーク セキュリティとデータ暗号化の点で、WPA3 は明らかに WPA2 よりも優れています。 しかし、平均的なユーザーが利用できるルーター モデルのリストと、それらを購入するための費用を考えると、このタイプの Wi-Fi セキュリティは、近い将来に考えられるソリューションになると思います。 ただし、対象となるハードウェアの所有者には、主に下位互換性のために WPA3 サービスを実行することをお勧めします。 現在市場に出回っているほとんどのスマートフォン、ラップトップ、タブレットには、最新の暗号化をサポートするネットワーク接続が組み込まれていると言っても過言ではありません.
暗号化とセキュリティの主な問題を一般的に明確にし、新しい WPA3 暗号化アルゴリズムについて詳しく説明できたことを願っています。 コメントでご質問にお答えいたします。
こんにちは。PC で Wi-Fi ネットワークのセキュリティを WPA3 に変更し、モバイル wufi wpa3 を使用する方法に関するビデオ チュートリアルに興味があります。