無線LANの認証(暗号化)方式の違いを理解しておこう

無線LANの設定画面などで、「WEP」や「WPA」といった単語を見たことはないでしょうか?これらは、無線LANへの接続を認証したり、無線LANルーターとPCなどの無線LAN端末との通信を暗号化するシステムです。これはセキュリティに大きな関わるものになり、暗号化を適切に設定していないと、通信内容の傍受や不正利用などの危険性が高まることになります。

そこでここからは、暗号化方式の種類と、それぞれの特徴やどのような役割をするのかご説明していきましょう。

▶目次

  1. 無線LANの暗号化方式とは?
  2. まとめ

1、無線LANの暗号化方式とは?

無線LANは説明している通り、通信を「電波」で通信を行うため、傍受される危険性が高まっています。その通信される情報は適切に保護する必要があります。そのために、無線LANには多数の暗号化方式があります。

セキュリティ機能を構築する要素は、
IDとして、・「SSID」
暗号化として・「WEP」
・「WPA」
・「WPA2」
と、主にこの4種となります。それでは、それぞれの特徴や役割をご説明いたします。

「SSID」とは

SSIDは、Service Set Identifier (サービスセット識別子) の略で、無線LANのユーザー認証に用いられるIDのことです。専門的には、通信規格IEEE802.11シリーズで定められているアクセスポイントの識別子のことで、同じ空間に複数のアクセスポイントがあった場合、混線を避けるためのものです。

無線LANは電波を使って通信するため、有線LANと違って複数のアクセスポイントと交信可能になる「混信」状態が生じる可能性があります。そのため、無線LANのアクセスポイントと各無線LAN端末で共通のSSIDを設定することで、SSIDが一致する端末としか通信しないようにすることができるのです。

また、無線LANルーターは勿論、公衆Wi-Fiスポット、個人のモバイルルーター、スマホのテザリング機能など様々な機器にSSIDが設定されています。

「WEP」とは

WEPは、Wired Equivalent Privacyの略になり、ユーザーが指定した任意の文字列(暗号化キー)をアクセスポイント(親機)と無線LAN端末(子機)に登録することによって、暗号化キーが一致した場合のみ通信ができるようになる機能です。

WEPは昔からあった暗号化の規格で、最も古い規格です。この「WEP キー」には鍵データの生成方法に問題があり、1分前後で解読できてしまうので、現在でも使用することはできますが、比較的簡単に解読されるといわれているため、セキュリティでの機能は甘いものになります。

「WPA」とは

WPAとは、Wi-Fi Protected Accessの略で、2002年にWi-Fi Allianceが発表した無線LANの暗号化方式です。
通常、幅広く使われているWEPは、前述の通り暗号化プロトコルが単純なことから、容易に暗号を解読されやすいなどの、脆弱性の問題点が指摘されていました。

WPAは、WEPの持つ弱点を補強し、セキュリティ強度を向上させたものになります。一定時間ごとに暗号キーを変更することにより暗号の解読をより困難にした「TKIP」(Temporal Key Integrity Protocol)などを新たに取り入れて制定したものです。

「WPA2(WPA2-AES)」とは

WPA2とは、Wi-Fi Allianceが2004年9月に発表した、無線LANの暗号化方式の規格。2002年に発表されたWPAの新バージョンでより強力なAES暗号に対応しており、セキュリティは最も強固で、最新の暗号化規格になります。解読されたという例はまだ出ていません。

WPA互換モードが用意されており、WPA2対応機器であれば従来使われてきたWPA対応機器とも通信できます。
現在、主流の暗号化方式なのでほとんどの無線LANルーターや無線LAN子機で対応しています。

この3種の暗号方式の他に、AOSS」というものがあり、これはBUFFALO(バッファロー)製の無線LANルーターで簡単に無線LANを接続することができる方法です。
「AirStation One-Touch Secure System」という名称の頭文字からわかるように、バッファロー社が販売している「AirStation」という無線LANルーターに特化した暗号化技術になります。

2、まとめ

ここまで、無線LANの暗号化についての説明でしたが、無線LANルーターは出荷された時点ですでに暗号化されているので特別に扱う必要がないということがほとんどです。また、SSIDや暗号化キーは、ルーターの本体側面に記載されていることが多くなっています。なので、設定を行うのは実際にお使いになるPCなどの無線LAN端末の方だけキー番号の入力が必要になります。どのような規格なのかだけでもご理解していただければと思います。


関連記事