WPA3も出ているが現在の主流はWPA2

 現在、Wi-Fiの暗号化方式として広く使われているのはWPA2である。以前はWEP(Wired Equivalent Privacy)が使われていたが、暗号化に使う鍵データの作成方法が単純であるため簡単に解読されるという欠点が見つかっている。WEPの後に開発されたWPAをベースにAES(Advanced Encryption Standard)という強力な暗号化技術を採用したのがWPA2だ。

 WPA2は長い期間使われているが、「キー再インストール攻撃」という脆弱性が発見された。この脆弱性は、一般的には「KRACKs(Key Reinstallation AttaCKs)」と呼ばれる。クライアントからアクセスポイント(Wi-Fiルーターなどの親機)に暗号キーを戻す際、返答がないときの挙動に脆弱性があり、その動作を悪用すると、Wi-Fiの通信を傍受できるという。

 その対策として2018年に登場したのがWPA3だ。WPA2の脆弱性を解消しつつ、新たな機能を追加している。一般ユーザー向けの「WPA3-Personal」は、「Dragonfly」という通称を持つ「SAE(Simultaneous Authentication of Equals)」プロトコルを実装しており、何度もパスワードを入力して突破を試みる「総当たり攻撃」も防ぐとしている。

 WPA3を利用するには、アクセスポイントと子機の双方が対応していることが必要だ。だが現時点で国内においては、WPA3に対応する機器はまだ少ない。バッファローの業務用のWi-Fiルーターが、ファームウエアの更新で対応した程度だ。これから徐々に普及するとみられる。Wi-Fi Allianceは、WPA3が普及するまでの間しばらくはWPA2との相互接続が可能で、WPA3とWPA2の機器が混在している環境でも利用できるとしている。

法人向けモデルではWPA3対応製品が登場している。写真はバッファローの「WAPM-2133TR」。実勢価格は税別8万2970円
(出所:バッファロー)
[画像のクリックで拡大表示]

 もしWPA2のセキュリティーを不安に感じたら、別の方法でWi-Fiのセキュリティーを高めよう。Wi-Fiルーターに、電波出力の調整やMACアドレスフィルタリング、SSIDの隠ぺい(ステルス)などを設定して、外部からの侵入を防ぐとよい。

 Wi-Fiルーターの多くは、設定画面で出力する電波を弱められる。これにより、遠方や宅外からの接続を防げる。ただし電波の出力を抑えると、宅内でもWi-Fiルーターから距離が離れると接続しにくくなるため、Wi-Fiルーター付近で利用するようにしよう。

 接続する端末が全てIEEE 802.11acに対応しているなら、2.4GHz帯を思い切ってオフにして、5GHz帯だけで使う手もある。これで、予期しない機器からの接続を防げる。

Wi-Fiルーターによっては、設定画面で電波の送信出力を弱められる。これにより遠方から接続しにくくなるため、屋外の第三者の攻撃から守れる。画面は、バッファロー「WSR-2533DHP2-CB」の設定
[画像のクリックで拡大表示]