WPA3エンタープライズ【WPA3 Enterprise】

概要

WPA3エンタープライズ（WPA3 Enterprise）とは、Wi-Fiのセキュリティ規格「WPA3」に用意されたモードの一つで、企業など比較的規模の大きいネットワークで利用するための仕様。利用者ごとに登録されたIDとパスワードにより認証を行う。

WPA3はWi-Fi機器間で安全に接続・通信できるように定められた技術規格で、無線アクセスポイント（AP）が端末を認証する方法や無線通信を暗号化する方式について定義している。利用環境に応じて個人向けの「WPA3パーソナル」と、企業など組織内ネットワーク向けの「WPA3エンタープライズ」の二つの仕様を用意している。

WPA3エンタープライズは企業や官公庁、大学などの情報システムのように多数の利用者を収容するネットワークで利用することを想定したモードで、IEEE 802.1X規格に準拠した認証システムを利用する。利用者はあらかじめ固有の識別名（ID）とパスワードをシステムに登録しておき、アクセスポイントへの接続時にはこの情報を利用して認証を行う。

ネットワーク上には認証情報の管理と認証の可否を判断するRADIUSサーバなどを用意する必要があり、アクセスポイントは自らは認証を行わず、端末から送られてきた認証情報をサーバに問い合わせて認証してもらう。複数のAPが共通のサーバを利用することで認証情報を集約して集中管理することができる。

パーソナルモードではアクセスポイントごと（正確にはSSIDごと）に一つのパスフレーズが設定され、どの端末も同じ認証情報を利用するが、WPA3エンタープライズでは端末ごとに異なるIDとパスワードで認証し、暗号化に使用する暗号鍵などの生成なども端末ごとに個別に行われるため、管理や運用は煩雑になるが高い安全性を確保できる。

WPA2のみ対応の端末との互換性を確保するため移行モード（transition mode）が用意されており、APはWPA2 端末とWPA3 端末の両方から接続を受け付けることができる。WPA3対応端末のみの場合はWPA3オンリーモード（only mode）が用いられ、管理フレームを暗号化する「PMF」（Protected Management Frame）により安全性が向上する。