ノートPCやスマートフォンのネット接続手段として不可欠な無線LAN。高速化や新しい通信規格やセキュリティ規格の登場など、今も進化を続けている。快適かつ安心して無線LANを使いこなすための製品知識や利用法を解説する。

 今回は、無線LAN利用時に必要なセキュリティ対策について説明する。

 無線LANルーターは、使用開始前に必ず暗号化を設定しよう。暗号化を有効にしないと、通信の傍受が容易になり盗聴のリスクが高くなる。また無線LANルーターに誰でも接続できてしまうので、見知らぬユーザーにインターネットを利用される恐れがある。犯罪行為に使われてしまうと、接続履歴などから犯人扱いされてしまうこともあり得る。

 さらにローカルネットワークにも無条件で入れてしまうため、共有フォルダーや共有ファイルにも容易にアクセスできる。悪意あるユーザーが、痕跡を残さずデータを盗むといったことも可能になってしまうのだ。

 暗号化が有効になっていれば、接続には暗号化キーによる認証が必要となる。暗号化キーを知らない人は接続できない。

無線LANルーターは、暗号化が有効化された状態で出荷される。SSIDや暗号化キーが個別に設定されており、本体のラベルや付属する用紙に記載されている
(撮影:田代 祥吾)
[画像のクリックで拡大表示]

WPA2が必要最低限

 無線LANの暗号化は、古い順にWEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)、WPA2、WPA3の4種類がある。この中で特に、WEPは致命的な脆弱性が見つかっており、クラックツールなどを使えば短時間で簡単に暗号を解除できてしまう。ルーターに設定項目があったとしても、利用は控えた方がよい。WPAも脆弱性が見付かっているため同様だ。

 現在主に使われているのはWPA2で、ほぼ全ての機器が対応している。現在販売されている無線LANルーターは、WPA2方式による暗号化が有効になった状態で出荷されている。

 だが2017年、WPA2にも脆弱性が発見された。機器がネットワークに接続する際の認証手続きに問題があり、そこを突いて暗号化通信を見られてしまう恐れがある。

 こうした経緯があり、Wi-Fi Allianceは2018年6月、WPA3を発表した。WPA2との互換性を確保しつつ、前途の脆弱性に対応済みだ。さらに暗号化強度を128ビットから192ビットに引き上げ、セキュリティを強化しているという。WPA3は今後発売される新製品や、既存製品のファームウェアのアップデートなどで提供される予定としている。

 なおWPA2の脆弱性に関しては、無線LAN機器メーカーがアップデートやパッチ提供を実施しているケースがある。手持ちの製品が該当する場合は、忘れずに適用しよう。

Wi-Fi Allianceは最新のセキュリティ規格であるWPA3を発表している
(出所:Wi-Fi Alliance)
[画像のクリックで拡大表示]