ワイヤレスセキュリティはインターネットの安全を守る重要な要素です。安全性が低いリンクやネットワークに接続することはセキュリティリスクであり、データ損失、アカウントの認証情報の漏洩、ネットワークへのマルウェアのインストールなどを招く可能性があります。適切なWi-Fiセキュリティ対策を利用することは重要ですが、実施するには、WEPやWPA、WPA2やWPA3などさまざまなワイヤレス暗号化標準の違いを理解することが重要です。
WPA(Wi-Fi Protected Access)は、ワイヤレスインターネット接続を使用するコンピュータデバイス向けのセキュリティ標準です。Wi-Fiアライアンスによって開発されたもので、元のWi-Fiセキュリティ標準であるWEP(Wired Equivalent Privacy)と比較してデータ暗号化とユーザー認証に優れています。1990年代後半以降、Wi-Fiセキュリティタイプは、多くの進化を遂げ改善されてきました。
WEPとは
ワイヤレスネットワークは電波を介してデータを送信するため、セキュリティ対策を行わない場合、データは簡単に傍受されます。WEP(Wired Equivalent Privacy)はワイヤレス保護の最初の試みで、1997年に導入されました。目的は、データを暗号化して、ワイヤレスネットワークのセキュリティを強化することです。データが暗号化されているため、ワイヤレスデータが傍受された場合でも傍受した人物はデータを認識できませんが、認証されたネットワーク上のシステムは、データを認識し復号化することができます。これは、ネットワーク上のデバイスが同じ暗号化アルゴリズムを利用しているためです。
WEPは、トラフィックを16進数の64ビットまたは128ビットのキーを使用して暗号化します。これは静的なキーであり、すべてのトラフィックは、デバイスに関係なく単一のキーを使用して暗号化されることを意味します。WEPキーを使用すると、ネットワーク上のコンピュータは、メッセージの内容を侵入者から隠しながら、エンコードしたメッセージを交換することができます。このキーを利用することで、セキュリティ対応したワイレスネットワークに接続することができます。
WEPの主な目標の1つは、長らく行われていた中間者攻撃(マンインザミドル攻撃)を防止することです。一方で、WEP標準は、プロトコルの改定とキーサイズの増加にもかかわらず、時間の経過とともにさまざまなセキュリティ欠陥が見つかりました。計算能力が向上するのに伴い、サイバー犯罪者がこれらの欠陥を悪用した脆弱性攻撃(エクスプロイト)が容易になりました。Wi-Fiアライアンスは2004年、脆弱性の理由で、WEPの退役を正式に発表しました。現在、WEPセキュリティは時代遅れとみなされていますが、ワイヤレスルーターのデフォルトのセキュリティをネットワーク管理者が変更していなかったり、デバイスが古すぎてWPAなどの新しい暗号化方式をサポートしてない場合など、現在でも使用されていることがあります。
WPAとは
次に、WPA(Wi-Fi Protected Access)が登場しました。このプロトコルは2003年に導入され、Wi-FiアライアンスのWEPに置き換わるものでした。WPAとWEPは類似点がありますが、セキュリティキーの取り扱い方法とユーザーの認証方法が改善されました。WEPでは、認証する各システムに同一のキーが提供されますが、WPAはTKIP(temporal key integrity protocol)を利用して、システムが使用するキーを動的に変更します。これにより、侵入者が自身で暗号化キーを作成して、セキュアネットワークで使用される暗号化キーと照合する行為を防止できます。TKIP暗号化標準は、後にAES(Advanced Encryption Standard)に取って代わられました。
また、WPAにはメッセージの整合性チェックが備わっており、データパケットが攻撃者にキャプチャされたり改ざんされたかを判断することができます。WPAで使用されるキーは256ビットで、WEPシステムで使用される64ビットや128ビットキーと比較して大幅に強化されました。ただし、これらの改善にもかかわらず、WPAの要素は悪用されるようになり、WAP2の登場につながりました。
WPAに関連して、「WPAキー」という用語を聞いたことがあると思います。WPAキーとは、ワイヤレスネットワークに接続するために使用するパスワードのことです。WPAパスワードは、ネットワークを利用している人なら誰からでも取得することができます。ワイヤレスルーターには、デフォルトのWPAパスフレーズやパスワードが印刷されていることがしばしばあります。ルーターのパスワードがわからない場合、パスワードをリセットすることができます。
WPA2とは
WPA2は2004年に導入されたWPAのアップグレード版です。WPA2はRSN(Robust Security Network)を利用しており、次の2つのモードで動作します。
•パーソナルモード、または事前共有キー(WPA2-PSK) – アクセスに共有パスワードを利用し、通常、ホームネットワーク環境で利用されます。
•エンタープライズモード(WPA2-EAP) – 名前が示唆するとおり、これは、企業組織やビジネス用途に適しています。
どちらのモードもCCMP(Counter Mode Cipher Block Chaining Message Authentication Code Protocol)を利用します。CCMPプロトコルは、AES(Advanced Encryption Standard)アルゴリズムをベースにしており、メッセージ認証と整合性検証を備えています。CCMPは、WPAの元のTKIP(Temporal Key Integrity Protocol)と比較して信頼性が高く強力になっており、攻撃者によるパターンの特定がさらに困難になっています。
ただし、WPA2にも欠点が存在します。たとえば、KRACK(key reinstallation attack:鍵再インストール攻撃)に脆弱です。KRACKはWPA2の弱点を悪用しており、攻撃者はクローンネットワークを装うことで、被害者は代わりに不正なネットワークに接続させられることになります。これにより、ハッカーは小さなデータ片を復号化して、これらを集約して暗号化キーを解読できる可能性があります。ただし、デバイスにパッチを適用することで、WPA2は、WEPやWPAと比較して安全だと考えられています。
WPA3とは
WPA3とは、WPA(Protected Access protocol)シリーズの3番目です。WPA3は、2018年にWi-Fiアライアンスによって導入されました。WPA3は、個人利用とエンタープライズ利用に対して、次の新しい機能が導入されました。
データの個別暗号化:パブリックネットワークにログインする際、WPA3では、デバイスのサインアップに、共有パスワード以外のプロセスが利用されます。WPA3は、NFC(Near Field Communication:近距離無線通信)タグやQRコードを使用してユーザーを許可するWi-Fi DPP(Device Provisioning Protocol:デバイスプロビジョニングプロトコル)システムを利用することで、ネットワーク上のデバイスを許可します。また、WPA3セキュリティは、以前使用されていた128ビット暗号化ではなく、GCMP-256暗号化を使用します。
SAE(Simultaneous Authentication of Equals:同等性同時認証)プロトコル:SAEプロトコルは、ネットワークデバイスがワイヤレスアクセスポイントに接続し、両デバイスが通信して認証と接続を検証する際に、安全なハンドシェイクを実行するために使用されます。ユーザーのパスワードが脆弱であっても、WPA3は、Wi-Fi DPPを利用して安全性の高いハンドシェイクを実現します。
ブルートフォース攻撃に対する保護を強化:WPA3ではユーザーに1回のみ推測を許可することで、オフラインでのパスワード推測に対して保護します。これにより、ユーザーはWi-Fi接続したデバイスを直接操作する必要があり、パスワードを推測する際、ユーザーは実際にその場にいる必要があります。WPA2には、パブリックなオープンネットワークにおける暗号化やプライバシーは組み込まれていないため、ブルートフォース攻撃は大きな脅威となります。
WPA3デバイスは、2019年より広く利用されるようになり、WAP2プロトコルを使用するデバイスと下位互換性があります。
利用するWi-Fiのセキュリティタイプを把握する
Wi-Fiの暗号化タイプを把握することは、ネットワークセキュリティにとって重要です。新しいプロトコルと比較して古いプロトコルには脆弱性が多く、ハッキングの被害を受ける可能性が高くなります。これは、古いプロトコルが設計された後、ルーターの攻撃方法がハッカーによって完全に把握されているためです。最新のプロトコルでは、これらの脆弱性は修正されているため、最適なWi-Fiセキュリティが得られると考えられています。
Wi-Fiのセキュリティタイプを把握する方法
Windows 10:
•タスクバーでWi-Fi接続のアイコンを見つけ、クリックします。
•次に、現在のWi-Fi接続の下にある[プロパティ]をクリックします。
•下にスクロールして、[プロパティ]の下のWi-Fiの詳細情報を探します。
•下の[セキュリティの種類]を探すと、Wi-Fiプロトコルが表示されています。
macOS:
•オプションキーを押しながら、
•ツールバーのWi-Fiアイコンをクリックします。
•ネットワークの詳細情報が表示され、Wi-Fiのセキュリティタイプが記載されています。
Android:
•Android端末で、[設定]に移動します。
•[Wi-Fi]カテゴリを開きます。
•接続先のルーターを選択すると、詳細情報が表示されます。
•接続中のWi-Fiセキュリティタイプが表示されます。
•この画面遷移は、お使いのデバイスによって異なる場合があります。
iPhone:
残念ながら、ご利用のWi-FiセキュリティをiOS内で確認する方法はありません。お使いのWi-Fiセキュリティの強度を確認したい場合、コンピュータを使用するか、スマートフォンからルーターにログインすることになります。ルーターごとに差異があるため、場合により、デバイスに付属するドキュメントを参照する必要があります。または、ルーターのセットアップをISP(インターネットサービスプロバイダ)が行っている場合、彼らに問い合わせることも可能です。
WEPとWPAの比較:結論
ルーターが保護されていない状態のままの場合、サイバー犯罪者にインターネット帯域幅が盗用され、ご利用の接続を利用して不正な活動を実行されたり、ユーザーのインターネット活動を監視されたり、ネットワーク上に不正なソフトウェアをインストールされる可能性があります。したがって、ルーターを保護する上で重要な点は、セキュリティプロトコルの違いを把握し、お使いのルーターがサポートする最新のプロトコルを導入することです(または最新世代のセキュリティ標準に対応していない場合、ルーターをアップグレードします)。WEPは現在、Wi-Fi暗号化標準としては時代遅れだと考えられています。ユーザーは可能な限り最新のプロトコルの使用を目指す必要があります。
ルーターのセキュリティを改善するための他の対策としては、次のものがあります。
1.家庭用Wi-Fiのデフォルト名を変更します。
2.ルーターのユーザー名とパスワードを変更します。
3.ファームウェアを常に最新の状態にします。
4.リモートアクセス、uPnP(Universal Plug and Play)、およびWPS(Wi-Fi Protected Set-up)を無効化します。
5.可能な限りゲストネットワークを使用します。
インターネットの安全を守る最適な方法の1つは、カスペルスキーセキュリティなどの最新のアンチウイルスソリューションを使用することです。このソリューションは、24時間365日ハッカーやウイルスからユーザーを守るだけでなく、プライバシーツールを備えており、あらゆる角度からユーザーを保護することができます。
関連記事: