「より速く」「より安全に」「より使いやすく」を目指して、無線LANの新技術が次々と登場している。次世代無線LANの柱となる注目の新技術を図解する。

 無線LANで高速性と並んで重要視されてきたのがセキュリティーだ。無線LANのセキュリティー規格として長年使われてきて実質的な標準となっているWPAに、最新版となるWPA3が14年ぶりに登場した。

脆弱性や攻撃を新規格で克服

 無線LANにおけるセキュリティーは、新しい脆弱性や攻撃との戦いの歴史だった。

無線LANセキュリティーの歴史
WEP WPA WPA2 WPA3
登場時期 1997年 2002年10月 2004年9月 2018年6月
暗号鍵の
配布方法
同一SSID内のアクセスポイントおよび全端末で同一のWEPキーを共有 同一SSID内の端末で同一の事前共有鍵(PSK)を共有する「パーソナル」と、IEEE 802.11X認証サーバーから端末ごとに個別のキーを配布する「エンタープライズ」の2つのモードがある
暗号方式
(暗号化
アルゴリズム)
WEP(RC4) TKIP(RC4)または
CCMP(AES)
CCMP(AES)または
TKIP(RC4)
CCMP(AES/CNSA)
鍵長 40ビット/104ビット 104ビット 128ビット 128ビット/192ビット(エンタープライズ)
最大通信速度 54Mビット/秒 無制限
現在の安全性 × ×
AES:Advanced Encryption Standard  CCMP:Counter mode with Cipher-block chaining Message authentication code Protocol  CNSA:Commercial National Security Algorithm  PSK:Pre Shared Key  RC:Rivest Cipher  SSID:Service Set IDentifier  TKIP:Temporal Key Integrity  WEP:Wired Equivalent Privacy  WPA:Wi-Fi Protected Access

 無線LANの登場とともに開発されたセキュリティー規格WEPはアクセスポイント側に任意のパスワード(WEPキー)を設定し、同じパスワードを設定した端末からアクセスできるという方式である。

 WEPは通信の暗号化にも同じパスワードを使い、しかも変更せず使い続けるという問題の多い実装だった。暗号化アルゴリズムとして脆弱なRC4を使っていたこともあって、解読するツールが公開されるなど、あっさりと破られてしまう。そのため2004年には破棄され、現在では利用しなくなっている。

 このWEPに代わる規格として、2002年に登場したのがWPAだ。WPAでは、暗号化に使う鍵を一定時間ごとに更新する仕組みに変更して、安全性を大幅に高めた。利用する暗号化アルゴリズムにはWEPと同じRC4を使いながら、暗号方式の部分としてはWEPよりも安全性を高めたTKIPを採用した。

 だが、WPAもRC4を使っているためセキュリティー強度に不安が残った。そこで、2004年に登場したWPA2では米国政府の公式暗号方式として採用されたAESを標準で使うことで、さらに安全性を高めた。

 そして、14年ぶりに2018年に登場したのがWPA3だ。実際の製品での対応はこれからで、2019年からアクセスポイントや端末などの製品に順次採用される見込みだ。WPA3対応製品の多くは、現在も広く使われているWPA/WPA2対応製品との相互接続性を確保するための移行モードを用意し、当面は共存するとみられる。

 業界団体のWi-Fiアライアンスが無線LANの相互接続性を保証するための「Wi-Fi CERTIFIED」認定についても、当面はWPA2が必須要件のままだ。WPA3対応製品が増えるにしたがって、将来的にはWPA3が認定条件になると考えられる。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら