無線LANセキュリティの落とし穴：WEP、WPA2、そしてWPSの真実

Wi-Fiネットワークを構築する際、通信速度や範囲に目が向きがちですが、セキュリティ設定は最も重要かつ、最も見落とされやすい要素の一つです。

現在、多くの機器で複数のセキュリティ規格が選択可能ですが、中には「使っているだけでリスクになる」古い規格も混在しています。本記事では、各規格の特徴と、今すぐ見直すべき設定について解説します。

1. WEP：もはや「暗号化」とは呼べない旧世代の規格

1999年に登場したWEP（Wired Equivalent Privacy）は、無線LANセキュリティの元祖とも言える存在です。しかし、現在ではWEPを使用することは推奨されません。

その最大の理由は、暗号化の鍵となる「初期化ベクトル（IV）」の扱いにあります。WEPでは、このIVの一部が暗号化されずに（クリアテキストで）送信されてしまいます。悪意のあるユーザーがネットワーク上の通信を傍受し、十分な数のIVを収集すれば、専門的な知識がなくても短時間で鍵を解読できてしまうのです。もし現在、WEPしかサポートしていない古い機器を使用している場合は、セキュリティだけでなく通信速度向上の観点からも、機器のアップグレードを強く推奨します。

2. WPAからWPA2へ：現代の標準

WEPの脆弱性に対する回答として、2003年にWPA（Wi-Fi Protected Access）が登場しました。これにはTKIP（Temporal Key Integrity Protocol）という新しいプロトコルが採用され、WEPに比べて安全性が飛躍的に向上しました。

その後、2004年にはさらに強力なWPA2が登場しました。WPA2の中核には、米国政府も推奨する高度な暗号化規格**AES（Advanced Encryption Standard）**が採用されています。現在、802.11g以前の非常に古いハードウェアを使い続ける必要がある場合を除き、全てのネットワークにおいてWPA2（AES）を使用するのがベストな選択です。

3. 便利さの裏にある罠：WPSの危険性

2007年頃から普及した**WPS（Wi-Fi Protected Setup）**は、ボタン一つや8桁のPINコード入力で簡単に接続設定ができる便利な機能です。しかし、この「PINコード」の照合プロセスに致命的な欠陥が発見されています。

8桁のPINコードは、実際には「最初の4桁」と「後半の3桁（＋チェックサム1桁）」に分けて照合されます。これにより、本来なら膨大な組み合わせがあるはずのPINコードが、わずか11,000通り程度の試行で突破可能になってしまいます。コンピュータを使えばわずか数時間で解読されるリスクがあるため、セキュリティを重視する企業や官公庁、あるいは個人ユーザーであっても、WPS機能は直ちに無効にするべきです。

結論：今すぐ行うべき設定

安全な無線LAN環境を維持するための最も確実な構成は、**「WPA2を使用し、WPS機能を無効にする」**ことです。

• 電気工事業者・IT部門の方へ： 施工時やシステム構築時には、デフォルトでこの設定になっているか必ず確認してください。

• メーカー・販売会社の方へ： ユーザーに対して、利便性（WPS）よりも安全性（WPA2）の重要性を啓発することが求められています。

• 一般ユーザーの方へ： ルーターの設定画面を確認し、もしWEPやWPSが有効になっていれば、設定の変更や機器の買い替えを検討してください。

「一度設定すれば安心」ではなく、常に最新のセキュリティ情報を把握し、適切な対策を講じることが、組織と個人のデータを守る第一歩となります。

出展　<Wireless Security Basics Explained>