2019年のインターネット設定で最も重要なのは、ワイヤレスネットワークです。 有線接続はより高速で、多くの場合より安全ですが、家の周りにある多くのデバイスは無線信号を必要とします。 スマートテレビやスピーカーからスマートフォンやタブレットにいたるまで、ワイヤレス接続は2019年の必需品です。
もちろん、ワイヤレスインターネットに関しては、なじみのないさまざまなセキュリティ用語に対処することになり、ワイヤレスネットワーク空間を取り巻く多くの混乱を招きます。 いたるところに頭字語があり、多くのオプションがありますが、これらのほとんどはセキュリティプロトコルを直接扱っています。 これらすべては、あなたが何をしているかを正確に知らない限り、ネットワークセキュリティが直接危険にさらされることを意味します。
そのため、この記事では、WPA2 Enterpriseのセキュリティ、その仕組み、および必要かどうかを見ていきます。 セキュリティプロトコルとしてのWPAの歴史から、WPA2 Enterpriseがホームセキュリティを真に強化する方法まで、これはネットワーク上でWPA2 Enterpriseをセットアップするためのガイドです。
WPA2とは何ですか?
WEPであるセキュリティ災害に対応して、WiFi AllianceはWPA(WiFi Protected Access)を開発しました。WPAはWEPに対する直接的な対応であったため、WEPの多くの問題の多くを解決しました。 WPAはTKIP(Temporal Key Integrity Protocol)を実装しました。これは、送信される各パケットのキーを動的に生成することにより、ワイヤレス暗号化を大幅に改善しました。 WPAには、送信されたデータが改ざんされていないことを確認するためのチェックも含まれています。
WPAは優れていましたが、欠点もあります。 それらのほとんどは、TKIPの使用に由来しています。 TKIPはWEPの暗号化よりも改善されましたが、依然として悪用可能です。 そのため、Wi-Fi AllianceはWPA2に必須のAES(Advanced Encryption Standard)暗号化を導入しました。 AESは、256ビット暗号化をサポートする強力な暗号化標準です。 現在、AESを備えたWPA2が最も安全なオプションです。
企業と個人の違いは何ですか?
現在、WPA2 Enterpriseについての疑問がまだ残っています。 結局のところ、それがおそらく最初にこの記事をクリックした理由です。 2006年以降に作成されたワイヤレスルーターの構成設定を見た場合、WPA2には2つのオプションがあることに気づいたかもしれません。 ほとんどのルーターでは、「Enterprise」というラベルの付いたものと、「Personal」というマークの付いたものがあります。どちらのオプションもWPA2であり、同じAES暗号化を使用します。 それらの違いは、ユーザーをネットワークに接続する方法にあります。
WPA2 Personalは、WPA2-PSKまたはWPA2事前共有キーも使用します。これは、接続している人と既に共有されているパスワードを使用してネットワークへの接続を管理するためです。 一般にネットワーク上のすべての人を信頼することができ、潜在的な侵入者の標的となることはほとんどないため、これは小規模なホームネットワークに適しています。 友人の家でWiFiに接続した場合、または独自のワイヤレスネットワークをセットアップした場合、WPA2-PSKで構成されている可能性があります。
WPA2 Enterpriseは、明らかにビジネスユーザーにより焦点を当てています。 WPA2 Enterpriseは、アクセスの認証に単一のパスワードを使用する代わりに、RADIUSサーバーと認証用の個別のクライアント資格情報のデータベースに依存しています。 これは、認証用のサーバーをセットアップするためのリソースがあるため、ビジネスに最適です。 また、企業にはより大きなセキュリティニーズがあります。 また、各ユーザーに独自のログイン情報を割り当てることにより、デバイスが紛失または盗難にあった場合にビジネスを迅速に回復できます。 さらに、企業は、ネットワークに害を及ぼす可能性のある不機嫌な従業員から身を守ることができます。
WPA2 Enterpriseの利点は何ですか?
WPA2 Enterpriseの利点は、誰にとっても必ずしも利点ではありません。 面倒な作業やメンテナンスをほとんど必要としないシンプルなホームネットワークのセットアップを検討しているだけであれば、WPA2 Enterpriseはあなたにとって良い解決策にはなりません。 それはあなたが望むもののほとんど反対です。 ただし、ビジネスを営んでいる場合、またはホームネットワークできめ細かいセキュリティを探している場合、WPA2 Enterpriseには優れた候補となるいくつかの特性があります。
WPA2 Enterpriseはデータベースを使用します。 少数のユーザーのみを扱う場合は大したことではないかもしれませんが、多数の接続を扱う場合は、データベースの能力とユーティリティを備えていることが重要です。 ネットワーク管理者は、使い慣れたツールを使用して効率的にデータを簡単に追跡、管理、操作できます。
データベースを使用すると、WPA2エンタープライズネットワークの別の重要な特徴であるユーザーの資格情報を無効にする機能も強化されます。 ネットワーク管理者は、デバイスの紛失、盗難、またはそのユーザーが退職した場合に、ユーザーのアカウントを簡単に無効にすることができます。 個々のログイン資格情報は、ネットワークから侵害されたマシンを簡単に削除できるようにすることで、潜在的な脅威を封じ込めるのにも役立ちます。
WPA2 Enterpriseを使用すると、管理者がネットワークからユーザーを削除した場合、または1台のマシンが危険にさらされた場合にログイン情報を変更する必要がなくなります。 大企業のIT部門にとって、退職するたびに新しいログインでネットワーク上の各デバイスを再接続しなければならないのは、大きな苦痛です。 それは意味がありません。
個々のユーザー認証キーを使用すると、ネットワークが区分化され、各ユーザーがアクセスできるネットワークデータが制限されます。 WPA2-PSKネットワークでは、すべてのユーザーが他のすべてのユーザーのネットワークデータを表示できます。 これにより、侵入者または攻撃者になる可能性が非常に高くなり、ネットワーク上のより多くの情報にアクセスして、より多くの被害をもたらします。 エンタープライズネットワークの場合、個々のキーのおかげでこれは問題になりません。
WPA2 Enterpriseのもう1つの優れた機能は、認証に証明書を使用できることです。 パスワードには非常に多くの理由で問題がありますが、辞書攻撃に対する脆弱性は少なくともその理由です。 さらに悪いことに、強力なパスワードの作成をユーザーに頼ることはほとんど不可能です。 毎回、本能的にゴミを選ぶ人のようです。 これは、実際にはWPA2-PSKネットワークにとって最大のリスクです。 証明書は、不正なパスワードに対する保険のようなものです。 攻撃者がユーザーのひどいパスワードを推測できたとしても、そのユーザーの証明書なしではログインできません。 証明書は、企業ネットワークにさらに別の保護層を提供します。
WPA2エンタープライズネットワークをどのように実装しますか?
WPA2エンタープライズWiFiネットワークのセットアップに入る可能性のあるすべての構成と状況の組み合わせをカバーすることは絶対に不可能です。 誰も同じネットワークハードウェアとソフトウェアを持つことも、同じクライアントを持つこともありません。 ただし、ネットワーク管理者がすべてのネットワーク設定で使用できる基本的な手順があります。
ネットワーク自体を掘り下げる前に、ユーザーデータベースをセットアップします。 やりすぎのように思えるかもしれませんが、MySQLまたはMariaDBのような互換性のあるクローンが最適なオプションです。 データベースは、独自のマシン、既存のデータベースサーバー、またはRADIUSサーバーと同じマシンにセットアップできます。 選択する場所は、データベースの大きさと管理方法によって異なります。 MySQLは、高速で信頼性が高いことを証明しています。 また、オープンソースであり、選択したサーバープラットフォームと互換性があります。
RADIUSサーバーはWPA2 Enterpriseの中核です。 企業ネットワークと個人のネットワークを区別する主な要因です。 RADIUSは、接続と認証の管理を担当します。 また、ルーター、データベース、およびクライアント間で行われるすべてを調整します。 RADIUSサーバーをセットアップするための多くのオプションがあります。 場合によっては、ルーターにRADIUSが組み込まれています。いくつかの商用オプションから選択することもできます。 FreeRADIUSは、Linux、Windows、およびMacベースのサーバーに展開できる優れたオープンソースRADIUSサーバーです。 いずれの場合でも、MySQLデータベースに接続して使用するようにRADIUSサーバーを構成する必要があります。
いくつかのキーが必要になります。 暗号化キーは明らかにこの方程式全体の重要な要素です。 繰り返しますが、キーを生成して認証局を確立する方法はいくつかあります。 ほぼすべてのオペレーティングシステムで、OpenSSLは優れたオプションです。 OpenSSLは、ほぼすべてのプラットフォームと互換性があるオープンソースプログラムでもあります。
サーバーを構成して実行し、キーを生成したら、最終的にルーターをセットアップできます。 ルーターはそれぞれ異なるため、ここで詳細を説明するのは簡単ではありません。 AES暗号化を使用して、ルーターのワイヤレス設定をWPA2 Enterpriseに必ず切り替えてください。 また、RADIUSサーバーに接続するための情報をルーターに提供する必要があります。
最後に、クライアントの接続を開始できます。 クライアント資格情報を作成し、キーを交換します。 各クライアントの接続方法は異なります。 すべてのオペレーティングシステムとデバイスは、ネットワークへの接続と接続の管理を別々に処理します。 一般的に、証明書と既に作成したログイン情報が必要になります。 将来の手間を省くために、自動的に接続するようにクライアントデバイスを構成してください。
だから、私は切り替えますか?
自分が誰であり、ネットワークで何をする必要があるかに応じて、切り替えを行うことをお勧めします。 ネットワークが現在WEPまたはWPAを使用するように構成されている場合は、今すぐWPA2に切り替えてください! 待てないで 早くやれよ。 WPA2 Personalを使用していて、エンタープライズへの移行を検討している場合、それはそれほど明確ではありません。
ホームユーザーであり、データベースまたは実行中のサーバーについて何も知らない場合は、WPA2 Enterpriseに切り替えないでください。 壊れたネットワークにイライラするだけです。 WPA2 Personalに固執し、強力なパスワードを選択します。 あなたはそれでずっと幸せになるでしょう。
ビジネスを運営していて従業員がいる場合、エンタープライズWiFiへの切り替えが適切な場合があります。 飛躍する前に、準備が整っていることと、すべての部品と部品が揃っていることを確認してください。 適切な構成は、適切な暗号化とWiFi標準を選択するのと同じくらいセキュリティにとって重要です。
