ネットワークセキュリティキーとは何ですか？それを見つける方法は？

セキュリティの脅威の数は日々増加しており、高速有線/無線ネットワークの安全性と信頼性が低下しています。

メリーランド大学で実施された調査によると、ハッカーは平均39秒ごとにインターネットに接続されたデバイスを攻撃し、毎年アメリカ人の3分の1に影響を与えています。安全でないユーザー名とパスワードは、攻撃者に成功の可能性を高めます。

ネットワークハッキングの試みを最小限に抑え、WiFiの脅威に対処するために、さまざまな種類のネットワークセキュリティ対策が開発されています。それらの対策の1つは、ネットワークセキュリティキーです。

ネットワークセキュリティキーとは正確には何ですか？

ネットワークセキュリティキーは、ローカルエリアネットワークにアクセスするための認証として入力する英数字のキーです。簡単に言うと、WiFiパスワードです。

ネットワークセキュリティキーは、ネットワークと（ワイヤレスデバイスを介して）アクセスを要求するユーザーとの間に安全な接続を確立する役割を果たします。ネットワークと接続されているすべての機器を不要なアクセスから保護します。

セキュリティキーは、許可されたアクセスを提供するために使用されるデジタル署名または生体認証データの形式のパスフレーズにすることもできます。これは、オンラインショッピング、金銭取引（OTP形式）、オンラインバンキング、電子メールアカウントや任意のネットワークデバイスへのログインなどの一般的なサービスで広く使用されています。

なぜそれが重要なのですか？

ネットワークセキュリティキーを使用することには、いくつかの利点があります。

• ネットワーク全体と接続されたデバイスの安全を確保します
• ネットワークに関連付けられているデバイスのセキュリティ情報を提供します。
• ネットワークに接続されているクライアントの個人データを保護できます
• インターネットからのウイルスやスパイウェアの攻撃を防ぎます。

全体として、リソースの認証とアクセス制御を提供しながら、ネットワークとデータの使いやすさ、安全性、信頼性を保護するのに役立ちます。

さまざまな種類のネットワークセキュリティキー

ワイヤレスネットワークの認証に使用される最も一般的な4つのタイプのネットワークセキュリティキーは、WEP、WPA、WPA2、およびWPA3です。それらについて詳しく説明しましょう。

Wired Equivalent Privacy（WEP）

WEPは、従来の有線ネットワークに匹敵するレベルのセキュリティを提供するために1997年に導入されました。 10進数または26桁の16進数のキーで認識できます。

ワイヤレスネットワークは、電波を使用して、その範囲内のエリア全体にデータを送信します。このデータを許可されていないデバイスから保護するために、WEPはワイヤレスネットワークにセキュリティの層を追加します。これは通常、データに強力な暗号化を追加することによって行われます。ネットワーク上で承認されたデバイスは、データを復号化し、内部通信を正常に実行できるようになります。

WEPは1999年にWiFiセキュリティ標準になり、数年以内に256ビット（より安全な）WEPがリリースされました。ただし、128ビットは依然としてWEP実装の最も一般的なバージョンです。

キーサイズの増加とプロトコルのいくつかの改訂にもかかわらず、WEP標準には時間の経過とともに多くのセキュリティ上の欠陥が発見されました。 CPUがより強力になるにつれて、これらの欠陥を悪用することがより簡単になりました。 2001年の初めに、いくつかの概念実証が開発されました。

2004年までに、WEPは非常に脆弱で信頼性が低くなったため、WiFiAllianceはすべてのWEP実装を廃止することを決定しました。 2005年、FBIは、無料で入手できるツールを使用して、WEPパスワードを数分で解読することができました。

WiFi Protected Access（WPA）

WPAは、WEPの制限に対処するためにWiFiAllianceによって開発されました。 WEPが正式に廃止される1年前の2003年に利用可能になりました。 256ビットの暗号化キーを使用してデータを保護します。

WPAで実装された2つの主要な変更には次のものがあります

1. Temporal Key Integrity Protocol（TKIP）：パケットごとに新しい128ビットキーを動的に作成し、侵害されたWEPへの攻撃を防ぎます。
2. メッセージ整合性チェック：攻撃者がデータパケットを変更して再送信するのを防ぎます。

WPAは、ユーザーを承認するための拡張認証プロトコル（EAP）も実装しています。 MACアドレスのみに基づいてデバイスを認証する代わりに、さまざまな方法を使用して各デバイスのIDを確認できます。

クライアントマシンとサーバーマシンの両方がWPAを実装できるようにするファームウェアアップデートは、2003年に広く利用可能になりました。ただし、その前身（WEP）と同様に、WPAは概念実証と適用方法の両方を介した侵入に対して脆弱であることが実証されています。

>

WiFi Protected Access 2（WPA2）

WPAの2番目のバージョンは2004年にリリースされました。これは、無線LAN用に設計されたAESベースの暗号化プロトコルであるカウンターモード暗号ブロック連鎖メッセージ認証コードプロトコル（CCMP）をサポートします。

これは、WPAによって提示された脆弱性に対処するために開発されました。 WPAのWEPやTKIPよりもはるかに安全です。 TKIPは、WPAとの相互運用性のためのフォールバックプロトコルとしてWPA2に引き続き含まれています。

CCMPは、データの機密性、認証、およびレイヤー管理と組み合わせたアクセス制御の3つのセキュリティサービスを提供します。 WPA2は、特にパブリックワイヤレスネットワークでは、まだ完全に安全ではありません。

2017年、セキュリティ研究者は、攻撃者がルーターと接続されたデバイス間を通過するWiFiトラフィックを盗聴する可能性のあるWPA2の重大度の高い脆弱性を明らかにしました。具体的には、攻撃者はキー再インストール攻撃（KRACK）と呼ばれる新しい手法を使用して、以前は安全に暗号化されていると想定されていたデータを読み取ることができます。

ネットワーク構成に基づいて、マルウェアをWebサイトに挿入したり、データを操作したりする可能性があります。ベンダーはすでにパッチとアップデートを一般に公開していますが、侵入者が最先端のコンピューター技術を使用してWPA2の脆弱性を悪用することは不可能ではありません。

WiFi Protected Access 3（WPA3）

2018年、WiFi AllianceはWPA3をリリースし、WPA2よりも多くのセキュリティが強化されました。 WPA3-PersonalとWPA3-Enterpriseの2つの展開モードがあります。前者はより個別化された暗号化オプションを提供し、後者は機密情報を送信するネットワークの暗号強度を向上させます。

パーソナルモードでは、最低レベルの暗号化アルゴリズムとしてCCMP-128の使用が引き続き義務付けられており、エンタープライズモードでは同等の192ビット暗号強度が使用されます。

WPA3は、グラフィカルユーザーインターフェイスなしでWiFiデバイス（IoTデバイスなど）をペアリングするプロセスを簡素化します。また、オープンWiFiホットスポットネットワークでシームレスな暗号化を提供し、脆弱なパスワードによって引き起こされるセキュリティの問題を軽減します。

ただし、この新しい標準が広く採用されることは一朝一夕には起こりません。一部のメーカーは、既存の製品でWPA3機能を備えたソフトウェアアップデートの提供を開始していますが、保証はありません。一部のWPA3機能にはハードウェアの更新が必要なため、企業や消費者がアップグレードするのに数年かかる場合があります。

ネットワークセキュリティキーを見つける方法

通常、すべてのルーターには、ワイヤレスネットワーク名（SSIDとも呼ばれ、Service Set Identifierの略）と英数字の組み合わせであるパスワード（HG2HG242eb73など）をリストするラベルが含まれています。

デバイスがルーターに接続されている場合は、設定に移動することでネットワークセキュリティキーを簡単に見つけることができます。次の手順に従ってください—

Macの場合

• コマンド+スペースバーを押してスポットライトを開きます
• 「キーチェーンアクセス」を検索
• WiFiネットワークをクリックします
• [パスワードの表示]をオンにして、ネットワークセキュリティキーを表示します
• コンピュータのパスワードを入力して、アクセス権を確認します

Windowsの場合

• [スタート]メニューに移動し、[ネットワーク接続]をクリックします
• オープンネットワークと共有センター
• [ワイヤレスネットワーク]アイコンをクリックしてから、[ワイヤレスプロパティ]をクリックします
• [セキュリティ]タブを開く
• [文字を表示]をオンにして、ネットワークセキュリティキーを表示します

Androidの場合

最新のAndroidバージョンには、ネットワークセキュリティキーが表示されません。ただし、QRコードを介してWiFiネットワークを共有することはできます。

• WiFi設定を見つけます
• ネットワークをタップします
• QRコードをスキャンしてWiFiネットワークを共有します

iPhone / iPadの場合

デバイスをジェイルブレイクするか、特にそれを可能にするサードパーティのアプリを実行しない限り、iPhoneでネットワークセキュリティキーを検索することはできません。 Appleはそれを許可していません–パスワードがキーチェーンに保存されていても、デバイスはパスワードを公開しません。ただし、Androidと同様に、キーを友達と共有できます。

• Wi-FiとBluetoothの範囲を使用して、友だちのデバイスを近くに置いてください
• デバイスのロックが解除され、WiFiネットワークに接続されていることを確認してください
• デバイスでWiFiネットワークを選択し、[パスワードの共有]をタップします

任意のブラウザで

• アドレスバーに192.168.0.1（またはルーターで指定されたURL）と入力します
• ルーターのパスワードを入力します。これは通常、デバイスの下部に記載されています。
• [WiFi設定]をクリックします
• ここから、ネットワークセキュリティキーを表示または変更できます。

セキュリティキーの不一致エラーの理由

WiFiネットワークへの接続中にエラーが発生した場合、これはネットワークセキュリティキーの不一致と呼ばれます。これは通常、次の3つの理由で発生します。

1.間違ったパスワード：ほとんどの場合、間違ったキーが原因でエラーが発生します。すべてのキーで大文字と小文字が区別されることに注意してください。

2.互換性のないデバイス：WPA2ネットワークセキュリティプロトコルをサポートしていないデバイスはごくわずかです。このようなまれなケースでは、デバイスを変更/アップグレードする以外に何もできません。

3.ルーターまたはアクセスポイントがハングする：ファームウェアの障害が原因で、ルーターが頻繁にハングしない場合があります。ほとんどの場合、クイックリブートで問題が解決します。ただし、何も機能しない場合は、いつでもルーターをリセットできます。これにより、最適なレベルで機能する構成を最初から設定できます。

読む：プライベートデータを保存するための8つの最も一般的な暗号化技術

一部のルーターには、同じWiFi名とパスワードを再度入力する必要がないように、構成のバックアップを作成するオプションがあります。強力なキーを使用し、セキュリティソフトウェアの自動更新を有効にしてください。