Wi-Fi(無線LAN)は目に見えない電波で通信する。このため、不審な機器がつながっていることに気付きにくい(図1)。しかし、自宅でのWi-Fi利用なら、無線アクセスポイント(AP)を適切に設定しておけば、まず危険な目に遭うことはない。外出先でWi-Fiを利用するときも、パソコンなどの使い方を工夫すれば、ある程度の安全確保が可能だ。
●盗聴、侵入、無断使用……、Wi-Fiを取り巻くさまざまな危険性
図1 通信時に「何がつながっているか」が目に見えないWi-Fiには、通信の傍受(盗聴)や第三者による侵入など、さまざまな危険性がある
[画像のクリックで拡大表示]
「AES」の暗号化が不可欠
Wi-Fiのセキュリティの基本は、盗聴を防ぐ暗号化だ。アクセスポイントとパソコン間の電波は、別のWi-Fi機器でも傍受できる。何も対策していなければ、分析用のソフトで通信内容を読み取られてしまう。それを防ぐため、Wi-Fiには無線通信を暗号化する規格が導入されている。これは絶対に有効にしよう。
Wi-Fiの無線通信の暗号化には複数の規格がある。そのうち、一般ユーザーが利用可能なのは5種類(図2)。いずれも、事前に取り決めたパスワードで通信を暗号化する「事前共有鍵(Pre-Shared Key、PSK)」方式を採用している。この鍵のことを「暗号化キー」ともいう。
●AES以外の暗号化は破られる可能性がある
図2 Wi-Fiには無線通信を暗号化する規格が複数あり、一般向けの最近の製品では上の5種類が使える。現在の主流は「WPA2-AES」だ。特に「WEP」は簡単に破れるので、古いWi-Fiルーターを使っている人は設定を再確認したい
[画像のクリックで拡大表示]
古くからある「WEP」は既に解読手法が確立しており、安全性が低い。そのため、2002年に登場したセキュリティ認証プログラム「WPA」、とその後継の「WPA2」に対応する機器では、「TKIP」と「AES」の2種類が利用可能になった。
TKIPはWEPを発展させたもので、基本となる暗号化アルゴリズムが共通しており、安全性は不十分。一方、AESはより堅固なアルゴリズムを採用している。つまり、現段階で安全だといえるのは「WPA-AES」と「WPA2-AES」だけだ。なお、AESを選んでいれば、WPAとWPA2の安全性は同等だ。
