無線LANのセキュリティについて調べていると必ず目にすることになるのが「暗号化」という言葉です。無線LANにはさまざまな暗号化規格や暗号化方式が用いられています。暗号化規格や暗号化方式の種類、特徴などについて解説します。
無線LANには不正アクセスや盗聴といったセキュリティ上のリスクが存在します。
不正アクセスは本来アクセス権限を持っていない何者かに不正な方法でネットワークを使用されることを意味します。また、盗聴は、無線LANを用いた通信の内容を第三者に覗き見されることを指します。
例えば古い暗号化規格を使っていると、暗号を解読するツールなどを使って簡単にセキュリティを突破されてしまう危険性があります。すると電波の届く範囲にいる第三者に通信内容を覗き見される、あるいは不正アクセスされる原因となります。それが社内LANであればさまざまなログイン情報が知られてしまったり、重要な情報を盗み取られてしまったりするおそれがあります。
これらを防ぐには、信頼性の高い暗号化による対策が欠かせません。
無線LANの暗号化規格(および、それを内包するセキュリティ規格)には、主に次の4種類があります。古い順からそれぞれの特徴を見ていきましょう。
WEP(Wired Equivalent Privacy)は1997年に登場した無線LANにおける最初の暗号化規格です。WEPでは通信の暗号化のための暗号キーが常に一定で、変更されません。また、全数探索法と呼ばれる解読法を使ったツールで暗号化キーを見つけ出すことが可能とされており、脆弱性が問題となっています。そのため現在ではWEP方式の使用は推奨されていません。
WPA(Wi-Fi Protected Access)は2002年に発表されたセキュリティ規格です。WEPの暗号が解読されやすいなどの欠点を改善し、一定時間ごとに暗号キーを変更する仕組みが取り入れられています。
WPA2(Wi-Fi Protected Access 2)は2004年に発表されたセキュリティ規格です。WPAをベースとしてさらに強力な暗号化方式を扱えるように改良されました。現在、家庭用の無線LANルーターなどではWPAもしくはAPA2が実質的な標準となっています。
WPA3(Wi-Fi Protected Access 3)は2018年に発表されたセキュリティ規格です。WPA2には「KRACKs(キー再インストール攻撃)」と呼ばれる脆弱性があることが指摘されており、WPA3ではこれを利用したサイバー攻撃を防ぐための対策が取られています。また、不特定多数のユーザーが利用するためにパスワードを設定しない無線LAN環境で使用する場合でも、ユーザーごとの通信を暗号化する仕組みも追加されています。
WPAに採用されている代表的な暗号化方式にTKIP(Temporal Key Integrity Protocol)とAES(Advanced Encryption Standard)があります。これらは上記の暗号化規格とは異なる「通信を暗号化するための方式」です。暗号化とはデータを特定のルールに従って通常では読み取れない状態に変換して送信し、受信側がパスワードのような暗号キーを用いて特定ルールを適用すると元のデータに戻るというものです。
TKIPは通信を行うたびに暗号キーを動的に変更するようにした暗号方式です。主にWPAで採用されています。設定された暗号キー(無線LANを使用する際にSSIDとともに設定するパスワード)をそのまま使用するのではなく、一定の送受信回数ごとに自動的に生成して切り替わる「暗号一時鍵」を用います。そのため、たとえ暗号キーを解読されたとしても次の通信ではそのキーは使えず、安全性が高いとされています。
AESは主にWPA2やWPA3で採用されている暗号アルゴリズムです。暗号化と複合に同一の暗号キーを用いる共通鍵暗号と呼ばれる方式の代表とされています。共通鍵暗号方式では通信接続先ごとに共通鍵が作られます。また、AESは無線LAN上のデータを一定の長さに分割して置換・並べ替えを繰り返して暗号化します。なお、AESは厳密にはTKIPのような暗号化の方式ではなく、「暗号化アルゴリズム」です。AESという暗号アルゴリズムが使われる暗号化方式は「CCMP」なのですが、AESの名称の方が知名度は高く、CCMPと同じ意味で使われることが多いようです。
ここまで見てきたように、無線LANの暗号化の技術はセキュリティをより強固なものにするために進歩し、さまざまな工夫が凝らされてきました。しかし、暗号化しているから安全、AESを用いたWPA3を使っていれば安心というわけではありません。依然、無線LANにはある程度のセキュリティリスクがあると考えておくべきです。
とりわけ、企業で無線LANを使用する場合には法人向けの対策が必要です。家庭での無線LANと同じ機器構成だと、安定性の高さや運用管理の容易さ、そしてセキュリティの強度においても問題が生じやすくなります。オフィスでは多くの人が無線LANの電波を使用し、その電波が届く範囲内にはさらに多くの多種多様なデバイスが存在することになります。使用するアクセスポイントなどの機器はそれぞれの業態にマッチした業務用のものを選択し、最新の暗号化方式を含むより強固なセキュリティ対策を講じる必要があります。
今ではオフィスにおいても無線LAN環境は必須といえるものになりつつあります。利便性が高いものであるだけに、セキュリティに関して十分な配慮をしなくてはなりません。無線LANの暗号化方式について理解し、しっかりセキュリティ対策しましょう。
商用DHCPでインターネット回線の安定化を実現。「ProDHCP」 開発の背景や従来のDHCPとの違いに迫る|NetAttest20周年特別企画
すべてのものがネットワークで繋がり始めている製造業。業界課題と無線LAN構築に求められること| NetAttest20周年特別企画
複雑化するネットワークシステムの管理を効率的に。複層防御を実現するソリューション|NetAttest20周年特別企画
紙の申請書をタブレット端末に移行。書かない窓口システム『ゆびナビ』とは| NetAttest20周年特別企画
