安全にWi-Fiを使うためのセキュリティープロトコル 〜WEP/WPA/WPA2/WPA3の違い〜

ヒーロー画像(安全にWi-Fiを使うためのセキュリティープロトコル 〜WEP/WPA/WPA2/WPA3の違い〜)

Wi-Fi(無線LAN)は、有線によるネットワークとは異なり、早い段階から"安全ではないもの"として捉えられてきました。そのような中でもWi-Fiを安全に活用するために、「セキュリティープロトコル」が開発され、より安全性を高めるためのアップデートが重ねられてきました。

この記事では、このセキュリティープロトコルについて、アップデートの変遷とそれぞれの比較についてご紹介します。

セキュリティープロトコルとは

セキュリティープロトコルとは、Wi-Fi通信を保護するための「暗号化方式」を指します。

一般的なWi-Fiルーターやアクセスポイント機器の管理画面にログインし、「ワイヤレスセキュリティー」項目を確認すると、以下に挙げる4種類のプロトコルが表示されます。

  • WEP (Wired Equivalent Privacy)
  • WPA (Wi-Fi Protected Access)
  • WPA2
  • WPA3

※いずれかが表示されない機器もあります

これらプロトコルについて、それぞれの特徴を見ていきましょう。

1. WEP

WEPは「Wired Equivalent Privacy」の略で、1999年に承認された最初のWi-Fiセキュリティープロトコルです。「有線同等機密」と直訳できるように、有線ネットワークと同等なセキュリティーレベルの実現を図ることを目的に開発されました。

無線ネットワークへの不正アクセスを防ぐことに主眼が置かれていましたが、期待されたような安全性を実現できないことが判明しており、容易に通信内容を盗聴・解読できてしまいます。「通りすがりの他人による接続を防ぐ」レベルの効果しかないことから、現在ではあまり使用されていません。

当時の暗号化技術には制約があり、暗号化のためのビット数も当初は64ビット(鍵40ビット+初期化ベクトル24ビット)でした。その後より安全性を高めるため、一部の対応機器ではビット数も128ビット(鍵104ビット+初期化ベクトル24ビット)に拡張されたものの、根本的な仕組みに深刻な脆弱性が発見されました。そこで、後述するWPAへの置き換えが進められました。

2. WPA

WPAは、2003年に承認されたプロトコルで、WEPを暫定的に強化・代替するため開発されました。WPA以降は、Wi-Fi Allianceの監督下において仕様策定・認証がおこなわれています。

大きな違いとして、標準で128ビットの暗号化が採用されています。そして、暗号化技術の根本部分を見直すことにより、WEPに存在していた複数の脆弱性や脅威への対策がなされました。

加えて、「WPAパーソナル」「WPAエンタープライズ」の2つのモードが用意されることで、状況に応じたセキュリティーが提供されます。WPAパーソナルでは、ホームユースを含むほとんどの状況に適しています。一方のWPAエンタープライズでは、RADIUSサーバーを用いたユーザー認証に対応し、ビジネスユースにより適したセキュリティーを実現します。

3. WPA2

WPA2は、WPAの後継として2004年に承認されました。事実上、WEPを(暫定でなく)正式に代替するプロトコルで、現在でも広く利用されております。

最大の特徴は、AES(Advanced Encryption Standard)をベースとした共通鍵暗号方式「CCMP」を採用していることです。これにより、高いセキュリティーを実現しつつ、パフォーマンスの高さも両立しています。

WPA2は、安全なプロトコルとして長きにわたって利用され、2017年頃までは脆弱性も認められていませんでした。しかし、「KRACKs」と呼ばれる脆弱性が発見され、中間者攻撃のリスクをはらむことが明るみとなりました。この脆弱性は悪用のハードルが高く、すぐ危険に晒されることはないとされていますが、後述のWPA3によって、セキュリティーの向上が図られることとなりました。

4. WPA3

WPA3は、WPA2の後継として2018年に承認されました。

いくつかのセキュリティー関連のアップデートがなされ、前述した「KRACKs」脆弱性へも対処されています。パーソナルモードにおける認証方法が見直され、さらに安全性が向上しました。

最新のWi-Fi規格「Wi-Fi 6」に対応する機器では、標準でWPA3が有効化できるようになっています。このことから、まだ新しいプロトコルではありますが、一気に普及していくことが見込まれています。

WEP/WPA/WPA2/WPA3の比較

ここまでの紹介から、WEPからWPA3に至るまで改良を重ねられ、強化されてきたことがわかります。

それぞれの大きな違いを、次の表にまとめました。

WEP WPA WPA2 WPA3
リリース年 1999年 2003年 2004年 2018年
安全性 ×
暗号化方式 RC4 TKIP with RC4(*1) AESベース(CCMP) AESベース(CCMP/GCMP)
暗号タイプ ストリーム暗号 ストリーム暗号 ブロック暗号 ブロック暗号
暗号鍵の長さ 40ビット(*2) 128ビット 128ビット 128ビット / 192ビット(*3)
子機ごとに異なる暗号鍵 ×
暗号鍵の管理方式 なし(*4) PSK(*5) / EAP(*3) PSK(*5) / EAP(*3) SAE(*5) / EAP(*3)
データ完全性の検証 CRC MIC CCMP CCMP

*1 親子機の両方が対応する場合、CCMPも利用可能。 *2 後に104ビットも追加。 *3エンタープライズモードにおいてのみ。 *4 WEPキーを用いる。 *5 パーソナルモードにおいてのみ。

安全性

WEPおよびWPAは、使用すべきではありません。WPA3が最も安全なのは言うまでもありませんが、WPA2も引き続き安全性が高いとされています。

暗号化方式と暗号鍵(キー)

WEPにおいては、安全性の低いRC4による暗号化が使用されていました。WPAではTKIPと組み合わせることで安全性を高め、WPA2からはAESベースのものに変更されることで、さらに安全なものとなりました。AESは、米国政府における機密情報の保護にも採用され、ファイル暗号化などにも使用されています。これに伴って暗号タイプも、より安全性研究の進んでいるブロック暗号となっています。

暗号鍵の長さは、長い(ビット数が大きい)ほど解読されにくくなります。WEPの登場時にはわずか40ビットで、わかりやすく言うと英数半角5文字でした。WPAからは128ビットに拡張され、WPA3エンタープライズでは、192ビットのモードが利用できるようになりました。

暗号鍵の管理は、WEPでは実質的にありませんでしたが、WPAからはモードに応じた方式にておこなわれるようになりました。いずれのモードでも、4ウェイハンドシェイクによって子機ごとに固有の暗号鍵を生成し、通信データの暗号化に使用します。しかし、この4ウェイハンドシェイクに関連する脆弱性が見つかったことから、WPA3ではPSKがSAEに変更されています。

データ完全性の検証

WEPでは、セキュリティー面で劣るCRCが使用されていたため、データが改ざんされていても、実質的に検知できませんでした。WPAではMICによって完全性検証が大幅に強化され、WPA2からはCCMPによってさらなる強化が図られています。

さいごに:どのセキュリティープロトコルを使うべきか

特に企業ネットワークなどにおいては、最も安全なWPA3の使用を、積極的に検討するべきです。何らかの事情でWPA3が使用できない場合、最低でもWPA2は必須です。(ほとんどの環境では、設定変更だけでWPA2が使用できるはずです。)

セキュリティープロトコルがどのような変遷をたどったか、ここまでの比較からおわかりいただけたかと思います。Wi-Fi関連以外の技術とも同様に、脆弱性やその他問題を解決すべく、新しいバージョンが開発されてきました。

安全にWi-Fiインターネットを使うために、今回取り上げたセキュリティープロトコルのこともぜひ意識してほしいです。そして、安全性と快適性を両立したい場合には、WPA3を標準サポートするWi-Fi 6の導入も検討していただければ幸いです。

関連コンテンツのご紹介

サービス紹介ページ

ブロードメディアでは、ホテルや病院、キャンプ場、大型施設などへ、快適なネットワーク・Wi-Fi環境の設計・構築・保守サービスを提供しています。

当社では20年以上にわたってWi-Fiサービスを提供しており、10万室以上のホテル客室への導入実績を有しています。
Wi-Fiのプロとして、その構築や運用を強力にサポートしています。

Wi-Fi環境の導入のご検討や、お困りのことがありましたら、ぜひご相談・お問い合わせください。

お問い合わせ

前へ

Wi-Fi 6とは?新しい無線規格について知っておきたいこと

次へ

素材搬入事業者の素材保管期間は?【テレビCMオンライン送稿】