無線LANの電波はどこまで届いているのか、目では見えない。実際には建物の外にまで届くこともあるので、外から通信を盗聴される可能性がある。そこで、認証や暗号化といったセキュリティ対策のために策定された規格の一つがWPA2だ。パソコンや無線LANアクセスポイントだけでなく、2月発売の携帯型ゲーム機「ニンテンドー3DS」など幅広い機器で採用されている。
WPA2を理解するため、これまでに策定された無線LANセキュリティ規格の概要を振り返ってみよう(図)。もともとIEEE 802.11が策定された際に、暗号方式としてWEPという規格が盛り込まれた。データを暗号化する際は、ユーザーが設定した暗号化キーなどを使って暗号鍵の基を作る。その暗号鍵の基から「暗号化アルゴリズム」に従って暗号鍵を作り、暗号鍵とデータをミックスすることで暗号文(暗号化データ)が出来上がる。この処理の流れ全体が暗号方式だ。
ところが利用され始めてすぐに、短時間でWEPの暗号が解読できることが判明した。WEPでは暗号鍵の作り方が単純なため、一定量のパケットを集めて解析するとベースとなる暗号化キーが推測できてしまうのだ。認証の仕組みも規定されておらず、認証せずに接続を許可する機器もあった。
そこで、暗号方式の強化などを盛り込んだセキュリティ向けの新たな無線LAN規格IEEE 802.11iを策定することになった。標準化作業に長い時間がかかることが予想されたため、WEPの弱点を補う主要技術を先に規格として策定した。それがWPA(TKIP)である。
WPA(TKIP)ではWEPよりも暗号鍵の作り方が複雑なTKIPという暗号方式を使う。TKIPではユーザーが決めた暗号化キーを一定時間ごとに変更したり、暗号鍵を作る際に機器のMACアドレスを利用したりする。こうして、暗号化キーの推測がWEPよりも格段に難しくなった。さらに無線フレームの改ざんを検知する仕組みとしてMIC、認証のための仕組みとしてIEEE 802.1Xという技術が盛り込まれた。1Xでは認証サーバーを別途用意し、電子証明書やID/パスワードなどを使ってユーザーを認証する。
11iの標準化完了後、2004年9月に発表されたのがWPA2(AES)だ。WEPとWPA(TKIP)ではRC4という暗号化アルゴリズムを使うが、WPA2(AES)ではAESという暗号化アルゴリズムを使う。AESは米国の標準機関「NIST」が、これまで利用してきたDES(Data Encryption Standard)に代わる新しい標準として公募をかけ、採用した強力な暗号化アルゴリズムだ。
WEPはIEEEの規格だが、WPA(TKIP)やWPA2(AES)は無線LAN機器の相互接続性を認定する業界団体「Wi-Fi アライアンス」が作ったセキュリティ規格である。今のところ、WPA2以降の新しいセキュリティ規格は登場していない。
