Wi-Fiを安全に使うための機能のひとつとして、通信を保護するセキュリティ方式があります。万が一、Wi-Fiの電波が途中で傍受されても、データの中身が漏れないように暗号化するための仕組みです。
Wi-Fiのセキュリティ方式も、前述したWi-Fiの規格の進化に合わせるようにして、これまで進化を続けてきました。現在はWPA2が主流ですが、最新の規格であるWPA3もWi-Fi 6以上の機器で使われる機会が増えてきました。
Wi-Fiセキュリティ方式一覧
| 名称 | 規格 | 登場年 | 脆弱性 | 対策 |
| WEP | ーー | 1997 | 容易に通信内容の解読等が可能 | WPA2(AES)またはWPA3の利用 |
| WPA | IEEE802.11i | 2003 | WPAで主に利用される暗号化方式であるTKIPを利用した場合に、一部の通信内容の偽造が可能 | WPA2(AES)またはWPA3の利用 |
| WPA2 | IEEE802.11i | 2004 | KRACK(攻撃手法)により、通信内容の解読等が可能。また、WPA2で選択可能な暗号化方式であるTKIPを利用した場合に、一部の通信内容の偽造が可能 | |
| ・KRACKはアップデートで対処。TKIPの利用に伴う脆弱性に対しては、WPA2(AES)またはWPA3の利用 | ||||
| WPA3 | IEEE802.11i | 2018 | Dragonblood(攻撃手法)により、WPA3のパスワードの窃取等が可能 | アップデートで対処 |
Wi-Fiのセキュリティ方式について、よく耳にするのは「“WEP”や“WPA”が危険」というものです。WEPはすでに解読方法が広く知られており、容易に入手可能なツールで簡単に解読されてしまいます。WPAで主に利用されている暗号化方式であるTKIPを利用した場合の危険性が広く知られています。
これらの方式が危険なのは事実ですが、それはWi-Fi機器を発売しているメーカーも認識しているため、ここ数年で発売されたWi-Fiルーターでは、そもそもWEPやWPAを設定できないように工夫されているケースが多くなっています。
つまり、古い機器を使っている場合は自分で意識して危険な設定を避ける工夫が必要ですが、新しい機器に買い替えていれば、こうした脆弱なセキュリティ方式を、うっかり使ってしまう危険をそもそも避けられることになります。
また、WPA2や最新のWPA3だから安心と考えるのも早計です。WPA2でも、古い機器との互換性を確保するために、暗号化方式に危険性のあるTKIPを選択できてしまう場合があります。WPA2の設定が複数あるときは、WPA2(TKIP)ではなく、WPA2(AES)を利用しましょう。
また、、WPA2にはKRACK、WPA3にはDragonbloodといった攻撃手法もすでに発見されていますが、幸いなことに、これらの脆弱性は、Wi-FiルーターやPC、スマートフォンを最新版に更新することで、解決することができるものとなっています。古いWi-Fiルーターなどをアップデートしないまま使い続けるようなことをしていない限りは、被害につながる可能性は低いと言えます。
大切なのは、「どの方式だから安全」と安易に考えるのではなく、どの方式であっても未知の脆弱性がある可能性を考え、なるべく新しい方式を利用し、さらにWi-Fiルーターやスマートフォン、PCを、常に最新の状態にアップデートしながら使うことが重要になります。
▼Wi-Fiセキュリティ方式の新常識
- WPA2が主流も Wi-Fi 6世代ならWPA3も利用可能
- 最新機種ならWEPが無効化されているためうっかり使う心配なし
- WPA2の場合はWPA(TKIP)ではなくWPA(AES)を利用
- WPA2のKRACK、WPA3のDragonbloodはアップデートで対策を
