「より速く」「より安全に」「より使いやすく」を目指して、無線LANの新技術が次々と登場している。次世代無線LANの柱となる注目の新技術を図解する。
無線LANで高速性と並んで重要視されてきたのがセキュリティーだ。無線LANのセキュリティー規格として長年使われてきて実質的な標準となっているWPAに、最新版となるWPA3が14年ぶりに登場した。
脆弱性や攻撃を新規格で克服
無線LANにおけるセキュリティーは、新しい脆弱性や攻撃との戦いの歴史だった。
| WEP | WPA | WPA2 | WPA3 | |
|---|---|---|---|---|
| 登場時期 | 1997年 | 2002年10月 | 2004年9月 | 2018年6月 |
| 暗号鍵の 配布方法 |
同一SSID内のアクセスポイントおよび全端末で同一のWEPキーを共有 | 同一SSID内の端末で同一の事前共有鍵(PSK)を共有する「パーソナル」と、IEEE 802.11X認証サーバーから端末ごとに個別のキーを配布する「エンタープライズ」の2つのモードがある | ||
| 暗号方式 (暗号化 アルゴリズム) |
WEP(RC4) | TKIP(RC4)または CCMP(AES) |
CCMP(AES)または TKIP(RC4) |
CCMP(AES/CNSA) |
| 鍵長 | 40ビット/104ビット | 104ビット | 128ビット | 128ビット/192ビット(エンタープライズ) |
| 最大通信速度 | 54Mビット/秒 | 無制限 | ||
| 現在の安全性 | × | × | ○ | ◎ |
無線LANの登場とともに開発されたセキュリティー規格WEPはアクセスポイント側に任意のパスワード(WEPキー)を設定し、同じパスワードを設定した端末からアクセスできるという方式である。
WEPは通信の暗号化にも同じパスワードを使い、しかも変更せず使い続けるという問題の多い実装だった。暗号化アルゴリズムとして脆弱なRC4を使っていたこともあって、解読するツールが公開されるなど、あっさりと破られてしまう。そのため2004年には破棄され、現在では利用しなくなっている。
このWEPに代わる規格として、2002年に登場したのがWPAだ。WPAでは、暗号化に使う鍵を一定時間ごとに更新する仕組みに変更して、安全性を大幅に高めた。利用する暗号化アルゴリズムにはWEPと同じRC4を使いながら、暗号方式の部分としてはWEPよりも安全性を高めたTKIPを採用した。
だが、WPAもRC4を使っているためセキュリティー強度に不安が残った。そこで、2004年に登場したWPA2では米国政府の公式暗号方式として採用されたAESを標準で使うことで、さらに安全性を高めた。
そして、14年ぶりに2018年に登場したのがWPA3だ。実際の製品での対応はこれからで、2019年からアクセスポイントや端末などの製品に順次採用される見込みだ。WPA3対応製品の多くは、現在も広く使われているWPA/WPA2対応製品との相互接続性を確保するための移行モードを用意し、当面は共存するとみられる。
業界団体のWi-Fiアライアンスが無線LANの相互接続性を保証するための「Wi-Fi CERTIFIED」認定についても、当面はWPA2が必須要件のままだ。WPA3対応製品が増えるにしたがって、将来的にはWPA3が認定条件になると考えられる。
