無線LANの暗号化規格の種類

 無線LANの特徴として、電波が届く範囲であれば、誰でも通信内容を傍受できることから、セキュリティが問題になってきます。 そこで、無線LANのセキュリティには、いろいろな手法が用意されています。ここでは、無線の暗号化の種類について説明して行きます。

 通信の暗号化を行うには、暗号化キーが必要になります。アクセスポイントに設定されている暗号化キーを知っているクライアントだけが、アクセスポイントと接続することができます。

 暗号化方式には、古い規格の順に、WEP、TKIP、AESがあります。最近の無線LAN機器では、全ての暗号化規格をサポートしているものがほとんどですが、古い機種では、比較的新しい暗号化規格をサポートしていないので注意が必要です。

暗号化強度は、強度の順に並べるとAES、TKIP、WEPの順になります。

他、無線の暗号化に関する規格として、WPA、WPA2やIEEE802.11i があります。

これらの規格の関係が分かりにくいので、整理すると下図のようになります。

※WPA、WPA2はユーザ認証(IEEE802.1x)を含めたセキュリティ方式全体を意味します。

◆WPA

 2002年の10月に、Wi-Fi Allianceが、IEEE802.11i の仕様の一部を先取りして規格化したセキュリティ規格です。WEPのRC4の暗号化方式に改良が加えられた TKIPと呼ばれる暗号化方式が採用されています。

◆WPA2

 WPAのセキュリティ強化改良版で、暗号化にはWPA-AESと同じAESを使用するが、暗号鍵の生成方法に、TKIPをさらに高度にしたCCMPという方式を採用している。現時点でWPA2は、最も暗号強度が高い規格になります。

◆WPA3

 WAP3とは、2018年6月にWi-Fiアライアンスが発表した、WPA2に次ぐWi-Fiセキュリティのプロトコルのことです。

 無線の暗号化は、WEPからはじまり、WAP2へ暗号化の強度を高めていきましたが、暗号と暗号の解読はイタチごっこで、解読が進み、もはや安全であると言えなくなりました。そこで、よりセキュリティを強固なものとするためにWPA3が発表されることになりました。

 WPA3では、例えば、パスワードを解読されてしまった場合でも、自身のデバイスでないと暗号化されたままの状態になるため、Wi-Fiの暗号化の解除を防ぐことができます。

 また、WPA3では、様々なパスワードを利用したログインのブルートフォース攻撃を防げるようになっています。一定の回数、ログインに失敗すると強制的にブロックできる機能が追加されました。

◆IEEE802.11i

 従来の無線LANの脆弱性を、WPAとAESを採用することにより克服した規格です。IEEEが、この規格の承認に時間をかけすぎたために、Wi-Fi Allianceが、IEEE802.11iの規格の一部をWPAとして先取りして規格化したため、少し紛らわしくなっています。