Wi-Fi(無線LAN)は目に見えない電波で通信する。このため、不審な機器がつながっていることに気付きにくい(図1)。しかし、自宅でのWi-Fi利用なら、無線アクセスポイント(AP)を適切に設定しておけば、まず危険な目に遭うことはない。外出先でWi-Fiを利用するときも、パソコンなどの使い方を工夫すれば、ある程度の安全確保が可能だ。
「AES」の暗号化が不可欠
Wi-Fiのセキュリティの基本は、盗聴を防ぐ暗号化だ。アクセスポイントとパソコン間の電波は、別のWi-Fi機器でも傍受できる。何も対策していなければ、分析用のソフトで通信内容を読み取られてしまう。それを防ぐため、Wi-Fiには無線通信を暗号化する規格が導入されている。これは絶対に有効にしよう。
Wi-Fiの無線通信の暗号化には複数の規格がある。そのうち、一般ユーザーが利用可能なのは5種類(図2)。いずれも、事前に取り決めたパスワードで通信を暗号化する「事前共有鍵(Pre-Shared Key、PSK)」方式を採用している。この鍵のことを「暗号化キー」ともいう。
古くからある「WEP」は既に解読手法が確立しており、安全性が低い。そのため、2002年に登場したセキュリティ認証プログラム「WPA」、とその後継の「WPA2」に対応する機器では、「TKIP」と「AES」の2種類が利用可能になった。
TKIPはWEPを発展させたもので、基本となる暗号化アルゴリズムが共通しており、安全性は不十分。一方、AESはより堅固なアルゴリズムを採用している。つまり、現段階で安全だといえるのは「WPA-AES」と「WPA2-AES」だけだ。なお、AESを選んでいれば、WPAとWPA2の安全性は同等だ。