Windows 11 で WiFi の EAP 方式を構成または変更するためのガイド
Wi-Fi ネットワークはインターネットへの接続に便利ですが、プライバシーとデータ保護のためにはセキュリティの維持が不可欠です。EAP (Extensible Authentication Protocol)は、Wi-Fi ネットワークのセキュリティを大幅に強化します。このガイドでは、 Windows 11/10 でWi-Fi 接続を構成するときに EAP メソッドを設定および変更する方法について説明します。
拡張認証プロトコル (EAP) とは何ですか?
拡張認証プロトコル (EAP) は、ネットワークに接続するデバイスの ID を安全に検証する一連のルールで構成される認証フレームワークです。EAP で提供される組み込みの認証方法に加えて、ネットワーク サービス プロバイダーは追加の方法を開発して実装できます。標準の認証方法は内部方法と呼ばれ、プロバイダーによって確立された新しい方法は外部方法と呼ばれます。
Windows 11 で Wi-Fi の EAP 方式を設定または変更する方法
Wi-Fi EAP プロファイルの設定
- 設定アプリを開き、ネットワークとインターネット>ネットワークと共有センターに移動します。
- ネットワークと共有センターで、新しい接続またはネットワークのセットアップをクリックします。
- [接続オプションの選択]ウィンドウで、[ワイヤレス ネットワークに手動で接続する]を選択します。
- ネットワーク名を指定し、セキュリティ タイプをWPA2 – エンタープライズに設定します。
- 必要に応じて、 [この接続を自動的に開始する]チェックボックスをオンにし、[次へ]をクリックして新しい構成を追加します。
- 次の画面で、「接続設定の変更」を選択して接続の詳細を変更します。
Wi-Fi EAP プロファイルの変更または修正
ネットワークを追加した後は、ユーザー インターフェイスから EAP 設定を編集することはできません。そのため、[接続設定の変更]をクリックし、次の手順に従ってネットワーク設定を変更します。
- [セキュリティ]タブを選択し、[設定]をクリックします。
- ドロップダウン メニューを使用してネットワーク認証方法を変更し(必要な場合)、[設定]をクリックして構成します。
- 次の画面の「認証方法の選択」で、「セキュリティで保護されたパスワード (EAP-MSCHAP v2)」を選択し、「構成」をクリックします。
- Windows ドメイン資格情報を使用する場合は、[Windows ログオン名とパスワード (およびドメインがある場合はドメインも) を自動的に使用する] チェックボックスをオンにして、 [OK]をクリックします。
- サーバーの ID を確認するには、[証明書を検証してサーバーの ID を確認する]を選択します。さらに、[これらのサーバーに接続する] にチェックマークを付け、以下のサーバー名を入力します。複数のサーバー名を入力する場合は、カンマで区切ります。[OK]をクリックして、[接続プロパティ] ウィンドウに戻ります。
- 次のウィンドウで、「詳細設定」をクリックし、「認証モードの指定」を選択し、ドロップダウンから「ユーザー認証」を選択して、 「OK」をクリックします。
- システムにログイン資格情報を記憶させたい場合は、「ログオンするたびにこの接続の資格情報を記憶する」を選択し、「OK」をクリックします。
- 新しく構成した設定を保存するには、「閉じる」をクリックします。
- また、設定アプリを閉じてデスクトップに戻ります。
設定された Wi-Fi ネットワークの範囲内にいる場合は、システム トレイのネットワーク接続アイコンをクリックしてネットワークを表示します。ネットワークを選択し、ユーザー名とパスワードを入力すると正常に接続されます。
内部認証方法には何が含まれますか?
- EAP-TLS : EAP-Transport Layer Security は、スマート カードやその他の証明書などのデジタル証明書を使用して、ネットワーク上のユーザーまたはデバイスの ID を安全に検証します。強力な暗号化と相互認証方式により不正アクセスを防ぐため、好まれています。
- EAP-MSCHAP v2 : Microsoft によって定義されたEAP (Microsoft チャレンジ ハンドシェイク認証プロトコル v2) は、ユーザー名とパスワードの組み合わせと、ネットワーク アクセスの追加のセキュリティ対策を実装します。認証用の一意のキーと同様に機能します。
- 保護された EAP : ネットワークのセキュリティ ガードとして機能し、承認されたユーザーのみにアクセスを許可します。すでに保護されているネットワークに特別なキーを使用して、追加の保護層を導入します。
- EAP-SIM、EAP AKA/Prime AKA : EAP SIM (Subscriber Identity Module) は SIM カードを使用して認証し、AKA/Prime AKA (Authentication and Key Agreement) は安全なネットワーク アクセスのために高度な暗号化方式を採用します。
- TEAP :トンネル EAP は、その名前が示すように、デバイスがネットワーク経由で暗号化されたデータを送信するための安全な通信トンネルを作成します。
コメントを残す