もっと詳しく

【A】Wi-Fiの通信内容を傍受されないように暗号化するセキュリティ規格です

 Wi-Fiが普及し始めた1990年代後半において、Wi-Fiの通信内容を傍受されないように暗号化するセキュリティ規格の1つとして、「WEP(Wired Equivalent Privacy」)が広く使われていました。しかしWEPを使って暗号化した通信内容は、第三者に簡単に解読されてしまうという大きな問題が発覚します。

 そこで、WEPの問題に対処し、安全にWi-Fiで通信を行うためのセキュリティ規格として生まれたのが「WPA(Wi-Fi Protected Access)」です。

 WPAは最初のバージョンから「WPA2」、そして「WPA3」とバージョンアップを重ねてきました。2021年8月時点で最新版となるWPA3は、WPA2で見つかった脆弱性を解消したセキュリティ規格であり、すでに多くのWi-Fiデバイスでサポートされています。

 なお、WPA(WPA2とWPA3を含む)には「パーソナル」「エンタープライズ」の2つのモードが存在します。パーソナルは個人でWi-Fiを利用することを想定したモードであり、事前に設定した鍵をアクセスポイントと端末の双方に登録してWi-Fiを利用するかたちです。一方、エンタープライズは企業での利用を想定したモードで、認証サーバーを用いてユーザー認証を行います。

脆弱性を解消して、WPA2、WPA3へとバージョンアップ

 WPAのパーソナルモードでは、「TKIP(Temporal Key Integrity Protocol)」と呼ばれる暗号化プロトコルを用いることにより、暗号化に利用する鍵を動的に変更する仕組みが取り入れられています。これにより、WEPのように簡単に通信内容が解読されてしまうことを防いでいます。

 ただ、このTKIPにも脆弱性があることが判明したことから、後継規格であるWPA2が登場しました。WPA2では、TKIPに代わる暗号化方式として「CCMP(Counter mode with Cipher-block chaining Message authentication code Protocol)」を採用しています。

 このCCMPでTKIPの脆弱性を解消したほか、暗号化アルゴリズムも従来の「RC4」から、より安全性の高い「AES(Advanced Encryption Standard)」に切り替えられています。

 WPA3はさらに安全性を高めたセキュリティ規格であり、暗号化に利用する鍵を交換するための仕組みとして、従来の「PSK(Pre-Shared Key)」から「SAE(Simultaneous Authentication of Equals)」に変更するなど、さまざまな改善が図られています。

バッファローの「WSR-5400AX6S」の設定画面。4つのSSIDに対して、それぞれ異なるセキュリティ規格を指定することが可能。5GHz帯の「SSID 2」では、「WPA3 Personal」のみか、それとも「WPA2 Personal」と「WPA3 Personal」の両方をサポートするかを選択できる

連載『“Wi-Fiの困った”を解決できる便利ワザ』について

スマホをWi-Fiに接続する方法は? Wi-Fiがつながらない原因と解消法は? Wi-Fiルーターの選び方は? この連載では、これからWi-Fiを導入する人や、Wi-Fiを導入しているがトラブルを抱えている人に向けて「Wi-Fiの基本」や「トラブル解消のテクニック」をQ&A形式で解説していきます。

“Wi-Fiの困った”を解決できる便利ワザ「基本編」記事一覧

“Wi-Fiの困った”を解決できる便利ワザ「構築編」記事一覧