概要
WPA2-Enterprise は Wi-Fi Alliance 2004年策定の業務向け Wi-Fi 認証規格。AES-CCMP 128bit 暗号化 + RADIUS サーバ統合 (FreeRADIUS/Microsoft NPS/Cisco ISE) + EAP-TLS (証明書認証)/PEAP (パスワード認証)/EAP-TTLS によるユーザ別認証で、企業/大学/ホテル等の業務 Wi-Fi 標準。WPA2-Personal (家庭向け事前共有鍵 PSK) との対比で、エンタープライズ環境で必須の認証統合方式として2024年も現役。WPA3-Enterprise (2018年策定・GCMP-256 暗号化+192bit セキュリティ強化版) へ移行進行中だが、互換性 + 既存インフラ維持で WPA2-Enterprise が依然多数派。EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) はクライアント証明書 + サーバ証明書相互認証で最高峰セキュリティ・PEAP (Protected EAP) は外部 TLS で内部 MSCHAPv2 パスワード認証保護・EAP-TTLS は PEAP 類似だが Linux/macOS/iOS 互換性高い。ユーザ別アクセス制御 + ログ記録 + 中央集権認証管理を実現する企業 Wi-Fi 必須技術。
主な特徴・仕組み
- 策定: Wi-Fi Alliance・2004年9月 (WPA2 仕様)
- 暗号化: AES-CCMP 128bit (WPA-TKIP より強力)
- 認証: 802.1X + RADIUS サーバ
- EAP 主要種類: EAP-TLS・PEAP・EAP-TTLS・EAP-FAST・EAP-AKA
- EAP-TLS: クライアント+サーバ証明書相互認証・最高峰セキュリティ
- PEAP-MSCHAPv2: 外部 TLS + 内部 ID/Password 認証・Windows 標準
- EAP-TTLS: PEAP 類似・Linux/macOS/iOS 互換性高
- RADIUS サーバ: FreeRADIUS (OSS)・Microsoft NPS・Cisco ISE
- 対応機器: 全企業向 Wi-Fi AP (Cisco・Aruba・Ubiquiti UniFi)
- クライアント: Windows・macOS・iOS・Android・Linux 全対応
- 後継: WPA3-Enterprise (2018年・GCMP-256 + 192bit セキュリティ)
- 2024年現在: 企業 Wi-Fi 70%+ が WPA2-Enterprise・残30%が WPA3 移行進行中
スペック比較表
| 認証方式 | 暗号化 | 認証要件 | 主用途 |
|---|
| WPA-Personal (TKIP) | TKIP 128bit (脆弱) |