ワイヤレス認証方法を設定する

ワイヤレス アクセス ポイント構成の 暗号化 (認証) ドロップダウン リストから、ワイヤレス接続の認証方法のレベルを選択できます。セキュリティが最も低いものから高いものまで、8 つの利用可能な認証方法についてこのトピックで説明します。お使いのワイヤレス ネットワーク クライアントでサポートされている最もセキュリティの高い認証方法を選択します。

KRACK WPA/WPA2 脆弱性

WatchGuard は、Fireware v12.0.1 以上で Fireware ワイヤレス デバイスに関する最近の KRACK WPA/WPA2 脆弱性に対処しました。

Fireware v12.0.2 以上では、パッチを当てていないワイヤレス クライアントの KRACK WPA/WPA2 脆弱性を軽減するために、WPA/WPA2 脆弱性の軽減を有効化する チェックボックスを選択できます。詳細については、Firebox ワイヤレス構成について を参照してください。

事前共有キーを使用した WPA および WPA2

WPA (PSK) および WPA2 (PSK) Wi-Fi Protected Access (WPA) 方法は、認証において事前共有キーを使用します。WPA (PSK) および WPA2 (PSK) は、WEP 共有キー認証よりも安全です。これらの方法のうち 1 つを選択するときに、すべてのワイヤレス デバイスが、ワイヤレス アクセス ポイントに認証するために使用する必要のある事前共有キーを構成します。

ワイヤレス Firebox は、事前共有キーを使用する 3 つのワイヤレス認証設定をサポートしています。

• WPA ONLY (PSK) — 事前共有キーのある WPA を使用するよう構成されたワイヤレス デバイスの接続を承認します。
• WPA/WPA2 (PSK) — 事前共有キーと WPA または WPA2 を使用するように構成されたワイヤレス デバイスからの接続を承認します。
• WPA2 ONLY (PSK) — 事前共有キー認証のある WPA2 を使用するよう構成されたワイヤレス デバイスの接続を承認します。WPA2 は、フル 802.11i 標準を実装しますが、一部の旧型ワイヤレス ネットワーク カードでは作動しません。

エンタープライズ認証を使用した WPA および WPA2

WPA エンタープライズおよび WPA2 エンタープライズ認証方法は、ネットワーク認証において IEEE 802.1X 標準を使用します。これらの認証方法は、EAP (拡張可能認証プロトコル) フレームワークを使用して、外部 RADIUS 認証サーバーまたは Firebox (Firebox-DB) に対するユーザー認証を可能にします。WPA エンタープライズおよび WPA2 エンタープライズ認証方法は、WPA/WPA2 (PSK) よりも安全ですが、それはユーザーが、共有キーではなく、独自の認証を使用して認証するためです。

Fireware v11.4 以上を実行するワイヤレス Firebox は、3 つの WPA と WPA2 エンタープライズ ワイヤレス認証方法をサポートしています。

• WPA エンタープライズ — WPA エンタープライズ認証を使用するよう構成されたワイヤレス デバイスの接続を承認します。
• WPA/WPA2 エンタープライズ — WPA エンタープライズまたは WPA2 エンタープライズ認証を使用するよう構成されたワイヤレス デバイスの接続を承認します。
• WPA2 エンタープライズ — WPA2 エンタープライズ認証を使用するよう構成されたワイヤレス デバイスの接続を承認します。WPA2 は、フル 802.11i 標準を実装しますが、一部の旧型ワイヤレス ネットワーク カードでは作動しません。

これらの認証方法の詳細については、次を参照してください： RADIUS を使用した WPA / WPA2 エンタープライズ認証。

エンタープライズ認証方法を使用するには、外部 RADIUS 認証サーバーまたは Firebox を認証サーバーとして構成する必要があります。

これらの認証方法の設定を構成する方法についての詳細は以下を参照してください。

• ワイヤレス認証のため RADIUS サーバーを使用する
• ワイヤレス認証のための認証サーバーとして Firebox を使用する

オープン システムおよび共有キー

オープン システムおよび共有キー認証方法では、WEP 暗号化が使用されます。WEP は、WPA2 および WPA (Wi-Fi Protected Access) のようには安全ではありません。お使いのワイヤレス クライアントで WPA または WPA2 がサポートされていない限り、これらセキュリティの低い方法は使用しないようにしてください。

• オープン システム — オープン システム認証を使用すると、任意のユーザーがアクセス ポイントに対して認証を行うことができます。この方法は、暗号化なし、または WEP 暗号化で使用できます。
• 共有キー — 共有キーを持っているワイヤレス クライアントだけが接続できます。共有キー認証と併せて使用できるのは、WEP 暗号化だけです。

関連情報：

暗号化レベルを設定する

RADIUS を使用した WPA / WPA2 エンタープライズ認証