Wi-Fiセキュリティの種類/設定方法まとめ WPA3/WPA2の確認の仕方 現在の安全なWi-Fi規格とは
【結論】安全なWi-Fi規格:IEEE 802.11ax
これに対応した機器を使うようにする。
Wi-Fiとは
無線(電波)でデータ通信を行うための規格のひとつ。
米国の業界団体Wi-Fi Allianceによって定められたWi-Fi国際標準規格で「IEEE 802.11」を基準にしている。
「無線LAN」と呼ばれることもあり、その名のとおりLocal Area Network、つまり比較的限定的な規模のネットワークで使われるもの(Wi-Fi=インターネットではない)。
今現在、最新のものはIEEE 802.11ax。
Wi-Fiルーターの規格・暗号化方式の確認方法
ほとんどの機器では、その底面や側面にSSID(アクセスポイントの識別名)や暗号化方式が貼られたシールに書かれている。
大前提
Wi-Fiは無線であるためワイヤレスで高速通信ができるというメリットがある一方、その電波を誰でも受信しようと思えばできてしまうという欠点もある。
そのためWi-Fiには特有の暗号化方式があり、仮に第三者が勝手に無線を傍受(盗聴)したとしても、すぐにはその内容がわからないようになっている。
ただし、無線を傍受・解読する技術は年々上がり、一方で無線LANの規格に欠陥がある場合もあるため、Wi-Fiの規格は年を追うごとにどんどん変更されている。
つまり、以前安全だったWi-Fi規格が今も安全であるとは限らない。
それどころか、基本的に古い規格は危険だと言い切っていいほどだ。Wi-Fiルーターにしろスマートフォンなどの端末にしろ、常に最新の規格に適合したものを使うようにすることが望ましい。今は、OSやアプリなどソフトウェアを最新に保っておけばなんとかなるという時代ではないのだ。
通信規格
上に行くほど最新のもの。
| 規格名 | 通信速度 | 周波数帯 |
|---|---|---|
| IEEE802.11ax (Wi-Fi 6) | 9.6Gbps | 5GHz/2.4GHz |
| IEEE802.11ac (Wi-Fi 5) | 6.9Gbps | 5GHz |
| IEEE802.11n (Wi-Fi 4) | 600Mbps | 2.4GHz |
| IEEE 802.11g | 54Mbps | 5GHz |
| IEEE802.11a | 54Mbps | 5GHz |
| IEEE802.11b | 11Mbps | 2.4GHz |
| IEEE802.11 | 2Mbps | 2.4GHz |
【周波数帯の違い】
| 周波数 | 長所 | 短所 |
| 5GHz | 安定(他の電波の干渉を受けにくい) | 障害物に弱い |
| 2.4GHz | 届く範囲が広い(障害物に強い) | 他の電波の干渉を受けやすい |
同じ周波数ならばそれぞれ互換性があるが、それが異なっていると同じ規格の場合でさえつなげることはできないので、その点はよく確認したほうがいい。
とはいえ、現行の大半の機器はスマートフォンやルーターを含めどちらの周波数帯にも対応していることがほとんどなので、さほど気にする必要はない。問題が出るとすれば、古い端末を扱う場合だけだろう。
暗号化方式と認証方式
さまざまな形式の暗号化方式と認証方式がある。
上に行くほど安全性が高い。
| 暗号化方式 | 認証方式 | 対応Wi-Fi規格 |
|---|---|---|
| AES | WPA3 Personal (WPA3-PSK) | IEEE802.11ax (Wi-Fi 6) |
| WPA2 Personal (WPA2-PSK) | IEEE802.11i以上 | |
| WPA Personal (WPA-PSK) | IEEE802.11i以上 | |
| TKIP | WPA2 Personal (WPA2-PSK) | IEEE802.11i以上 |
| WPA | IEEE802.11i以上 | |
| WEP | IEEE802.11b以上 |
* WPAの規格には個人向けのPersonalと組織向けのEnterpriseの2種類がある。
WEPはすでに解読方法が知られてしまっており、すぐに復号化(暗号を元に戻すこと)が可能なため、これを使ってもセキュリティ的にはまったく意味がないだけでなく、むしろ危険(もはや論外)。
最新の規格IEEE802.11ax (Wi-Fi 6)では回線速度が上がることに加え、WPA3が採用され、より強固な暗号化が可能となる。
今はまだIEEE802.11acで十分だが、どこかのタイミングで誰もが移行することになるだろう。
各環境で現在のWi-Fiのセキュリティをチェックする方法
iOS (iPhone/iPad)
以下の操作で現在接続可能なWi-Fiの一覧が表示される。
ホーム
>設定
>Wi-Fi
>「Wi-Fi」トグルボタンを「オン」に
接続が暗号化方式「AES」かつ認証方式「WPA2」以上でないと、接続名の下に「安全性の低いセキュリティ」という表示が出る。
Android
以下の操作で現在接続可能なWi-Fiの一覧が表示される。
ホーム
>設定
>Wi-Fi
>「Wi-Fi」トグルボタンを「オン」に
Wi-Fiセキュリティのチェック方法
Androidでは、Wi-Fiの各接続が安全かどうか確認するための機能を使うかどうかユーザーが選択できる。
ホーム
>すべてのアプリ
>セキュリティ対策ツール
>Wi-Fi 接続の安全性チェック
>「Wi-Fi 接続の安全性チェック」のトグルボタンを「オン」に
この画面でWi-Fiセキュリティのスキャン結果も表示され、問題がある場合「(接続名)でセキュリティリスクが検出されました」と表示される。
「スキャン結果を参照してください」リンクをタップして詳細を確認し、他の接続に切り替えるなどする。
Windows 10/11
以下の操作で現在接続可能なWi-Fiの一覧が表示される。
ショートカットキー「Windowsキー+I」
>設定
>Wi-Fi
「プロパティ」ボタンをクリックすれば、現在使用中である接続の詳細(SSIDや暗号化方式、パスワード)が表示される。
注意点:完璧なセキュリティは存在しない
暗号化という技術はあくまで「解読(復号化)しづらくする」ものであって、けっして解読を完全に防ぐものではない。どんな暗号も時間をかければいつかは解かれてしまうので、まったく油断はできないのだ。暗号化とは悪意を持った存在が悪さをすることの邪魔をして行動を遅らせて、その間に別の対策を採るための「時間稼ぎの方法」であるともいえる。
大事なのは気を抜かず、常に警戒心を持つこと。
そのためには常にWi-FiルーターやOSを更新して最新の状態に保っておくことはもちろん、無線関連の機器がどの規格に対応し、どこまでセキュリティが担保されているかあらかじめ把握しておく必要がある。