無線LANのセキュリティ — WPA3・盗聴リスク・安全な使い方

導入

カフェで仕事をするときにフリーWi-Fiを使ったことはありませんか。じつは、その通信が第三者に盗み見られているかもしれません。無線LANのセキュリティを理解することは、日常の安全を守るうえでとても重要です。

くわしく知ろう

無線LANのセキュリティは、暗号化規格の進化とともに強化されてきました。最初に普及した「WEP（Wired Equivalent Privacy）」は短い暗号化キーを使うため解読が容易とされており、現在は使用が推奨されていません。

次に登場した「WPA2（Wi-Fi Protected Access 2）」はAESという強力な暗号化アルゴリズムを採用しており、現在でも広く使われている規格です。さらに新しい「WPA3」は認証方式がより安全になり、特に公衆Wi-Fiでの通信を保護する機能が強化された最新規格になっています。

公衆Wi-Fiには大きなリスクが潜んでいます。暗号化されていないWi-Fiでは「盗聴」が容易であり、悪意ある第三者が「Evil Twin（偽のアクセスポイント）」を設置して利用者の通信を丸ごと傍受するケースも報告されています。

対策として最も効果的なのがVPN（Virtual Private Network：仮想専用ネットワーク）の利用です。VPNは通信全体を暗号化したトンネルで包むことで、公衆Wi-Fi上でも安全に通信できる仕組みを提供します。また、HTTPSで始まるサイトかどうかを確認することも基本的な対策として知られています。

具体例

たとえばWPA2対応のルーターでパスワードを設定した自宅のWi-Fiは、AES暗号化により通信内容が保護されています。一方、パスワード不要のカフェのWi-Fiでは通信が平文で流れる場合があり、VPNを使って通信を暗号化することが安全な利用法として推奨されています。

まとめ・試験ポイント

• WEP＝古い規格で解読が容易、現在は非推奨
• WPA2＝AES暗号化を採用した現在の主流規格
• WPA3＝WPA2の後継、公衆Wi-Fiの保護機能が強化された最新規格
• Evil Twin＝偽のアクセスポイントを設置して通信を傍受する攻撃
• VPN＝通信を暗号化トンネルで包み、公衆Wi-Fiでも安全に通信できる仕組み
• 試験ではWEP/WPA2/WPA3の特徴の違いと、VPNの役割が頻出