2022.3.18　WPA3記述追加。2018年6月に発表されましたが、一般家庭用の無線LANルーターでは、まだ実装は少ないようです。

 

無線LAN（Wi-Fi）は、ラジオやTVと同じように電波で通信しているので、内容を盗聴するのは、ネットワーク分析ツール（ソフト）があれば簡単にできます。

 

そのため、昔から、無線LAN（Wi-Fi）には、簡単に解読できないよう、暗号化の動きがありました。

 

これまで、暗号化方式として、古い順に、「WEP」「WPA」「WPA2」「WPA3」というのが考えられています。

 

ただ、古い暗号化方式「WEP」は、解読するのが可能なので、“暗号化無し”と同じです。この場合も、ネットワーク分析ツールと、WEP暗号化復号ツールがあれば解読できます。

 

また、「WEP」の次に考えられた「WPA」の暗号化方式も、安全とは言えません。

 

暗号化方式を使う時は、新しい「WPA2」、「WPA3」方式を利用することが大事ですね。

 

（注）WPA3は2018年6月にWi-Fiアライアンスが発表。WPA2にはKRACKsと呼ばれる深刻な脆弱性があり、KRACKsを無効化し、さらに、誤ったパスワードによるログイン試行が一定回数続くと、ログインをブロックする機能が追加。

 

まとめると、安全性から言えば、以下のようになります。出来るだけ「WPA3」、「WPA2」方式を利用して下さい。

 

　WPA3　◎　WPA2　◯

　WPA　△

　WEP　✕

 

■WEP・・・昔の方式で弱い暗号方式、簡単に解読される危険性有り

暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され、鍵が固定であるため、簡単に解読される危険性を持っています。

 

■WPA・・・WEPの強化版となる暗号化方式、ただし弱い暗号方式

セキュリティを高めるため、TKIPと呼ばれる暗号化プロトコルが採用されました。WEPよりは安全ですが、セキュリティレベルは少々不安です。

 

■WPA2・・・WPA2は WPAの後継規格で、強固な暗号「AES」を採用

WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。但し、WPA2にはKRACKsと呼ばれる脆弱性があります。

 

■WPA3・・・WPA2の強化版

WPA2の脆弱性KRACKsを無効化し、さらに、誤ったパスワードによるログイン試行が一定回数続くと、ログインをブロックする機能が追加。WPA3は、2つのモードを提供。

　WPA3-Personal — 個人・家庭向け、WPA3-Enterprise — 企業・組織向け

WPA3-Enterpriseでは、192ビットの暗号化方式「CNSA」を実装し、さらなるセキュリティ強化が実現されています。

 

■■□―――――――――――――――――――□■■

WEP、WPA、WPA2の詳細

■■□―――――――――――――――――――□■■

 

WEP

①暗号化プロトコル（WEP）、暗号化アルゴリズム（RC4）・・・×（利用してはダメ）

 

WPA

①暗号化プロトコル（TKIP）、暗号化アルゴリズム（RC4）・・・△（お勧めしない）

②暗号化プロトコル（CCMP）、暗号化アルゴリズム（AES）・・・〇（WPA2が無い場合はこれ）

 

WPA2

①暗号化プロトコル（TKIP）、暗号化アルゴリズム（RC4）・・・△（お勧めしない）

②暗号化プロトコル（CCMP）、暗号化アルゴリズム（AES）・・・〇（お勧め）

 

WPA3

①暗号化プロトコル（CCMP）、暗号化アルゴリズム（AES/CNSA）・・・◎（一番お勧め）

 

 

《補足》TKIP、AESとは

■TKIP・・・TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新し、セキュリティ強度を高めた方式。しかし、暗号化がRC4なので、解析ツールによってセキュリティが破られるおそれがあります。

 

■CCMP・・・AESによるデータ本体の強力な暗号化と共に、メッセージ認証（送り手が本物であることの確認）を組み合わせ、高い安全性を実現。実際の製品の仕様などでは暗号化方式の名前をとって「AES」と記載されることも多い。

 

■AES・・・AESは Advanced Encryption Standard と呼ばれ、アメリカ政府も採用している暗号化で、解読が不可能とされています。現在、最も信頼できる暗号化技術とされています。