無線LANセキュリティ規格の変遷と現状

無線LANのセキュリティには、時代とともにいくつかの規格が登場してきました。それぞれの特徴とリスクを正しく理解することが重要です。

1. WEP（Wired Equivalent Privacy）：現在は非常に危険

1999年に登場した最も古い規格です。

• 仕組みと欠陥: 接続時に「初期化ベクトル（IV）」というデータを使用しますが、このIVが暗号化されずに（クリアテキストで）送信されるという致命的な弱点があります。

• リスク: 通信を傍受してIVを収集されると、現代のコンピュータでは短時間で簡単にパスワードを解読されてしまいます。

• 対策: WEPしか利用できない古い機器は、セキュリティだけでなく通信速度の面でもアップグレードを強く推奨します。

2. WPA（Wi-Fi Protected Access）：一時的な解決策

WEPの脆弱性に対応するため、2003年に策定されました。

• 特徴: TKIP（Temporal Key Integrity Protocol）という仕組みを採用し、WEPよりも強力なメッセージ整合性チェック（通称：Michael）を導入しました。

• 現状: WEPよりは改善されましたが、依然としてセキュリティ上の懸念が残るため、現在では次の「WPA2」への移行が一般的です。

3. WPA2：現在の標準的な選択肢

2004年に導入された規格で、**米国政府も推奨する強力な暗号化方式「AES」**に基づいています。

• 推奨: 802.11gのみに対応した非常に古いハードウェアを除き、現在の無線ネットワークで最も信頼できる選択肢です。

--------------------------------------------------------------------------------

意外な盲点：WPS（Wi-Fi Protected Setup）の脆弱性

ボタン一つやPINコードの入力で簡単にデバイスを接続できる「WPS」機能ですが、実は重大なセキュリティホールとなり得ます。

• 脆弱性の理由: WPSで使用される8桁のPINコードは、チェック時に「前半4桁」と「後半3桁（最後はチェックサム）」に分けて検証される仕組みになっています。

• リスク: 本来は1,000万通りの組み合わせがありますが、この仕組みのせいで最大11,000回試行するだけで解読可能になってしまいます。コンピュータを使えば、わずか数時間で突破される恐れがあります。

• 対策: セキュリティを重視する場合、WPS機能は直ちに無効化（OFF）すべきです。

--------------------------------------------------------------------------------

まとめ：安全な無線LAN構築のためのアドバイス

ネットワークを構築・管理する際は、以下の構成を強く推奨します。

1. 暗号化規格は「WPA2」を使用する。

2. 便利機能である「WPS」は必ず無効（OFF）にする。

3. WEPしか使えない古い機器は使用を中止し、最新の機器へ更新する。

「一度設定すれば安心」と思われがちなWi-Fiですが、正しい規格の選択と設定変更が、組織や個人の大切なデータを守る第一歩となります。

出展　<Wireless Security Basics Explained>