テクノロジ系

無線LANのセキュリティ — WPA3・盗聴リスク・安全な使い方

導入

カフェで仕事をするときにフリーWi-Fiを使ったことはありませんか。じつは、その通信が第三者に盗み見られているかもしれません。無線LANのセキュリティを理解することは、日常の安全を守るうえでとても重要です。

なぜ重要か

無線LANのセキュリティは、ITパスポートのテクノロジ系セキュリティ分野で繰り返し出題されるテーマです。スマートフォンやノートPCでWi-Fiを日常的に利用する現代において、暗号化規格の違いや公衆Wi-Fiのリスクは誰もが知っておくべき知識です。試験では「WEP・WPA2・WPA3の特徴の違い」「VPNの役割」「Evil Twinとはどのような攻撃か」といった問題が頻出です。また、リモートワークの普及によって自宅や外出先でのWi-Fi利用が当たり前になっており、実務面でもセキュリティ意識を高めることが求められています。

くわしく知ろう

無線LANのセキュリティは、暗号化規格の進化とともに強化されてきました。最初に普及した「WEP(Wired Equivalent Privacy)」は短い暗号化キーを使うため解読が容易とされており、現在は使用が推奨されていません。

次に登場した「WPA2(Wi-Fi Protected Access 2)」はAESという強力な暗号化アルゴリズムを採用しており、現在でも広く使われている規格です。さらに新しい「WPA3」は認証方式がより安全になり、特に公衆Wi-Fiでの通信を保護する機能が強化された最新規格になっています。

公衆Wi-Fiには大きなリスクが潜んでいます。暗号化されていないWi-Fiでは「盗聴」が容易であり、悪意ある第三者が「Evil Twin(偽のアクセスポイント)」を設置して利用者の通信を丸ごと傍受するケースも報告されています。

対策として最も効果的なのがVPN(Virtual Private Network:仮想専用ネットワーク)の利用です。VPNは通信全体を暗号化したトンネルで包むことで、公衆Wi-Fi上でも安全に通信できる仕組みを提供します。また、HTTPSで始まるサイトかどうかを確認することも基本的な対策として知られています。SSID(Service Set Identifier)とは無線LANのネットワーク名のことで、アクセスポイントを識別するために使われます。

具体例で理解する

たとえばWPA2対応のルーターでパスワードを設定した自宅のWi-Fiは、AES暗号化により通信内容が保護されています。一方、パスワード不要のカフェのWi-Fiでは通信が平文で流れる場合があり、VPNを使って通信を暗号化することが安全な利用法として推奨されています。

試験での出題パターン

【パターン1:WEP・WPA2・WPA3の特徴を区別する問題】

「現在は非推奨とされている古い無線LAN暗号化規格はどれか」「AESを採用し現在の主流となっている規格はどれか」「WPA2の後継として公衆Wi-Fiの保護機能が強化された最新規格はどれか」という形で出題されます。WEP→古くて危険・非推奨、WPA2→AES採用・現在の主流、WPA3→最新・公衆Wi-Fi保護強化という3段階の進化として整理しておきましょう。

【パターン2:公衆Wi-Fiのリスクと対策を問う問題】

「公衆Wi-Fiを安全に使うための対策として適切なものはどれか」という問題では、VPNの利用が正解になるケースが多いです。また「攻撃者が正規のアクセスポイントに見せかけた偽のWi-Fiを設置し、利用者の通信を傍受する攻撃を何というか」という問いにはEvil Twinが答えです。電波が強いWi-Fiが安全とは限らない点も試験で問われることがあります。

よくある間違い・紛らわしいポイント

【WEPとWEPキーの混同】

WEPが古い規格であることは知っていても、「WEPキーが短い(40ビットまたは104ビット)から解読されやすい」という具体的な理由まで理解している受験者は少ないです。試験では「解読が容易」「現在は非推奨」という特徴がWEPと結びついていれば十分です。WPA2やWPA3ではより長い鍵と強い暗号方式が使われることで安全性が高まっています。

【VPNの過信】

VPNは公衆Wi-Fiでの盗聴を防ぐうえで非常に有効ですが、「すべての脅威を防ぐ万能ツール」ではありません。VPNを使っていてもフィッシングサイトへのアクセスや、マルウェアの感染は防げません。試験では「VPN=通信の暗号化」という役割の範囲を正確に理解しているかが問われます。

【WPA2とWPA3の使いどころの混同】

WPA3が登場してもWPA2が一概に「非推奨」になったわけではありません。WEPは現在非推奨ですが、WPA2は現時点でも広く使われており安全性は十分です。「古い=危険」として一律に扱わず、WEPのみを「現在非推奨」と区別して覚えてください。

まとめ・試験ポイント

  • WEP=古い規格で解読が容易、現在は非推奨
  • WPA2=AES暗号化を採用した現在の主流規格
  • WPA3=WPA2の後継、公衆Wi-Fiの保護機能が強化された最新規格
  • Evil Twin=偽のアクセスポイントを設置して通信を傍受する攻撃
  • VPN=通信を暗号化トンネルで包み、公衆Wi-Fiでも安全に通信できる仕組み
  • 試験ではWEP/WPA2/WPA3の特徴の違いと、VPNの役割が頻出

学習した内容を試験形式で確認しよう。ITパスポート入門試験100問に挑戦できます。

入門試験100問に挑戦する