Windows 11 で WiFi の EAP 方式を構成または変更するためのガイド

Windows 11 で WiFi の EAP 方式を構成または変更するためのガイド

Wi-Fi ネットワークはインターネットへの接続に便利ですが、プライバシーとデータ保護のためにはセキュリティの維持が不可欠です。EAP (Extensible Authentication Protocol)は、Wi-Fi ネットワークのセキュリティを大幅に強化します。このガイドでは、 Windows 11/10 でWi-Fi 接続を構成するときに EAP メソッドを設定および変更する方法について説明します。

Windows で WiFi の EAP 方式を設定または変更する

拡張認証プロトコル (EAP) とは何ですか?

拡張認証プロトコル (EAP) は、ネットワークに接続するデバイスの ID を安全に検証する一連のルールで構成される認証フレームワークです。EAP で提供される組み込みの認証方法に加えて、ネットワーク サービス プロバイダーは追加の方法を開発して実装できます。標準の認証方法は内部方法と呼ばれ、プロバイダーによって確立された新しい方法は外部方法と呼ばれます。

Windows 11 で Wi-Fi の EAP 方式を設定または変更する方法

Wi-Fi EAP プロファイルの設定

  • 設定アプリを開き、ネットワークとインターネット>ネットワークと共有センターに移動します。
  • ネットワークと共有センターで、新しい接続またはネットワークのセットアップをクリックします。
Windows 11 セットアップの新しい Wi-Fi 接続オプション
  • [接続オプションの選択]ウィンドウで、[ワイヤレス ネットワークに手動で接続する]を選択します。
WiFi設定 手動接続ネットワークオプション
  • ネットワーク名を指定し、セキュリティ タイプをWPA2 – エンタープライズに設定します。
WiFi設定 ネットワークの詳細を入力
  • 必要に応じて、 [この接続を自動的に開始する]チェックボックスをオンにし、[次へ]をクリックして新しい構成を追加します。
  • 次の画面で、「接続設定の変更」を選択して接続の詳細を変更します。
WiFi設定 接続設定の変更

Wi-Fi EAP プロファイルの変更または修正

ネットワークを追加した後は、ユーザー インターフェイスから EAP 設定を編集することはできません。そのため、[接続設定の変更]をクリックし、次の手順に従ってネットワーク設定を変更します。

  • [セキュリティ]タブを選択し、[設定]をクリックします。
WiFi接続セキュリティタブの設定を編集
  • ドロップダウン メニューを使用してネットワーク認証方法を変更し(必要な場合)、[設定]をクリックして構成します。
WiFi設定 ネットワーク認証設定の変更
  • 次の画面の「認証方法の選択」で、「セキュリティで保護されたパスワード (EAP-MSCHAP v2)」を選択し、「構成」をクリックします。
WiFiセットアップ認証設定の構成
  • Windows ドメイン資格情報を使用する場合は、[Windows ログオン名とパスワード (およびドメインがある場合はドメインも) を自動的に使用する] チェックボックスをオンにして、 [OK]をクリックします。
WiFi設定自動認証オプション
  • サーバーの ID を確認するには、[証明書を検証してサーバーの ID を確認する]を選択します。さらに、[これらのサーバーに接続する] にチェックマークを付け、以下のサーバー名を入力します。複数のサーバー名を入力する場合は、カンマで区切ります。[OK]をクリックして、[接続プロパティ] ウィンドウに戻ります。
WiFi セットアップ サーバー ID の確認
  • 次のウィンドウで、「詳細設定」をクリックし、「認証モードの指定」を選択し、ドロップダウンから「ユーザー認証」を選択して、 「OK」をクリックします。
WiFi設定認証モードの指定
  • システムにログイン資格情報を記憶させたい場合は、「ログオンするたびにこの接続の資格情報を記憶する」を選択し、「OK」をクリックします。
  • 新しく構成した設定を保存するには、「閉じる」をクリックします。
  • また、設定アプリを閉じてデスクトップに戻ります。

設定された Wi-Fi ネットワークの範囲内にいる場合は、システム トレイのネットワーク接続アイコンをクリックしてネットワークを表示します。ネットワークを選択し、ユーザー名とパスワードを入力すると正常に接続されます。

内部認証方法には何が含まれますか?

  • EAP-TLS : EAP-Transport Layer Security は、スマート カードやその他の証明書などのデジタル証明書を使用して、ネットワーク上のユーザーまたはデバイスの ID を安全に検証します。強力な暗号化と相互認証方式により不正アクセスを防ぐため、好まれています。
  • EAP-MSCHAP v2 : Microsoft によって定義されたEAP (Microsoft チャレンジ ハンドシェイク認証プロトコル v2) は、ユーザー名とパスワードの組み合わせと、ネットワーク アクセスの追加のセキュリティ対策を実装します。認証用の一意のキーと同様に機能します。
  • 保護された EAP : ネットワークのセキュリティ ガードとして機能し、承認されたユーザーのみにアクセスを許可します。すでに保護されているネットワークに特別なキーを使用して、追加の保護層を導入します。
  • EAP-SIM、EAP AKA/Prime AKA : EAP SIM (Subscriber Identity Module) は SIM カードを使用して認証し、AKA/Prime AKA (Authentication and Key Agreement) は安全なネットワーク アクセスのために高度な暗号化方式を採用します。
  • TEAP :トンネル EAP は、その名前が示すように、デバイスがネットワーク経由で暗号化されたデータを送信するための安全な通信トンネルを作成します。

ソース

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です