ワイヤレスセキュリティープロトコル: WEP、WPA、WPA2, と WPA3

無線セキュリティとは何ですか？

無線セキュリティは、Wi-Fiのような無線インターネットをハッカーや許可されていないユーザーから守ることに関しています。それはパスワードと特別な暗号化方法を使用して、許可された人だけがアクセスできるようにし、それを介して送信されるデータが保護されることを確認します。これは、外部の人があなたの情報、例えばあなたのメッセージやあなたが訪れるウェブサイトを盗んだり見たりするのを防ぎます。

無線セキュリティはどのように機能しますか？

無線セキュリティは、パスワードと暗号化を使用してインターネット接続を保護することによって機能します。WPA2やWPA3のような、データをより安全にするための異なるタイプの暗号化があります。そのようなプロトコルは、暗号化や認証などのセキュリティ対策を実装することによって機能します。

• 暗号化：正しい暗号鍵を持つ者以外は無線通信を解読できなくします。
• 認証：身元が正しく検証されたユーザーやデバイスのみがネットワークに参加できるようにします。

Wi-Fiネットワークを設定するとき、あなたはパスワードを作成します。このパスワードを知っている人だけがネットワークに参加できます。接続されると、暗号化はネットワークを介して送信されるデータをスクランブルし、たとえ誰かがそれを傍受したとしても理解できないようにします。一部のネットワークは、その名前を隠したり、不要なトラフィックをブロックするためにファイアウォールを使用したりして、追加のセキュリティ層を追加します。

ワイヤレスセキュリティの目に見えない性質の欠点は、WiFiユーザーがそれにあまり注意を払わないことが多く、どのワイヤレスセキュリティプロトコルが自分たちのネットワークを保護しているのかを知らないことです。

WEP はワイヤレスネットワークのために作られ、1999年の9月にセキュリティの標準装備に承認されました。WEPはワイヤードネットワークと同等のセキュリティレベルを提供すると言われていましたが、WEPにはよく知られているセキュリティの問題点が多数あります。また、簡単に壊れ設定が難しいのも特徴です。

WEPシステムを向上するため、多くの作業は実施されましたが、未だに非常に脆弱なソリューションです。このプロトコルを元にしているシステムは、アップグレードされる必要があり、アップグレードが不可能な場合、入れ替える必要があります。2004年には、WEPは公式にWi-Fiアライアンスにより破棄されました。

802.11iワイヤレスセキュリティースタンダードを基準としたプロトコルは2004年に導入されました。WPAに比べてWPA2のもっとも改善したところはAdvaned Encryption Standard (AES)を使用したところです。AESは米国政府のトップシークレットレベルの情報暗号化の承認を受けているため、家庭用ネットワークには十分な装備と言えます。

今の時点では、WPA2 システムの主な脆弱性は、セキュアされたWiFiネットワークにすでにアクセスすることができ、特定な鍵を手に入れ、ネットワークにある他のデバイスを攻撃することができる環境である場合のみです。しかし、このような知られてるWPA2の脆弱性への攻撃の可能性は、大企業ネットワークレベルで可能ですが、小さなホームネットワークにはあまり関わりはありません。

しかし、未だに、WPA2とWPAも同じですが、これらを有効されてるアクセスポイントでは、Wi-Fi Protected Setup (WPS)を通しての攻撃の可能性は以前高いです。さらに、WPA/WPA2でセキュアされたネットワークを通り抜くには2時間から14時間かかることもありますが、現実的なセキュリティー問題であり、可能であれば、WPSを無効にし、さらに、アクセスポイントファームウェアをWPSに対応していない配分に設定できれば、このような攻撃を阻止することが可能になります。

あなたのネットワークには、どのセキュリティー方法が最適でしょう

下記には、最高から最低の最新 WiFi セキュリティー方法を表示しています（2006年以降のルーターで）:

1. WPA3 + AES-CCMP/AES-GCMP
2. WPA2 + AES
3. WPA + AES
4. WPA + TKIP/AES (TKIP はフォールバック方式としてあります)
5. WPA + TKIP
6. WEP
7. オープンネットワーク(一切セキュリティーなし)

Wi-Fi Protected Setup (WPS)を停止させ、ルーターをWPA3 + AES-CCMP/AES-GCMPに設定するのが最高の組み合わせと言えます。リストの下に行くほどネットワークのセキュリティが下がります。

目的

全ての無線暗号化標準は無許可のアクセスから無線インターネットネットワークを保護することを目的としています。もしルーターを無保護のままにしておくと、誰でも帯域幅を盗むことができ、あなたの接続と名前から不法行為を行い、ウェブ活動を監視し、簡単にあなたのネットワークに悪意のあるアプリをインストールすることができます。

脆弱性

古い無線暗号化標準はセキュリティ面で多くを望むところがあります。ある程度まで最も古い標準であるWEPは、Wi-Fi認証解除攻撃やARP再注入のような技術に弱く、攻撃者が数分でWEP保護ネットワークを侵害することを可能にします。

WPAとWPA2はWEPの欠点に対処しますが、年月を経るうちに、KRACK（"Key Reinstallation Attack"）リプレイ攻撃のように、これらの標準で保護されたネットワークを不十分にセキュアにするいくつかの脆弱性がハッカーによって発見されました。

そのため、可能な限りWPA3を使用するのが最善です。SAE（Simultaneous Authentication of Equals）交換のおかげで、この標準ははるかに安全な初期キー交換を提供します。

WPA vs. WPA2

WiFiルーターはワイヤレスネットワークを保護する様々なセキュリティーに対応しています：WEP、WPA、WPA2です。WPA2が最も推奨されたWPA(Wi-Fi Protected Access)です。

WPA2の唯一の欠点としては、ネットワークの保護のために消費されるエネルギーです。パワルフなハードウェアでは弱いネットワークを避けなければなりません。WPA2の実装前の古いアクセスポイントや、WPA2をファームウェアでアップグレードした場合などです。現在利用可能な多くのアクセスポイントでは、この問題に対処できるハードウェアが使用されています。

もしも、WPAをお持ちでバージョンがサポートしている場合は、確実にWPA2の使用をお勧めします。WPAのほうが使用するデータ量がWPA2より少ないことから、WPAの使用が適している場合もあります。セキュリティーが重要である場合は戻すことはお勧めしません。より適切なアクセスポイントの取得をおすすめします。WEPは、WPAスタンダードを使う可能性が全くない場合のみ最適と言えます。

パフォーマンス

最も弱い暗号化標準であるWEPが最も速いのは偶然ではありません。それはそうと、パフォーマンスを向上させるためだけにWiFiネットワークのセキュリティを妥協したいとは思わないでしょう、なぜなら潜在的な利益は決してリスクに値しないからです。

もしパフォーマンスを非常に重視するのであれば、常に処理能力が十分にあり、遅延を排除しつつ可能な限り安全を保てるより良いルーターを購入することができます。

結論

利用可能なワイヤレスセキュリティプロトコルの違いを理解した今、最新のサポートされているプロトコルを使用するようにルーターを設定することで、新たに得た知識を活かすべきです。ルーターが古すぎてWPA2すらサポートしていない場合、ましてやWPA3は言うまでもなく、新しいものを手に入れるのが確実に適切な時期です。さもなければ、高額なサイバーセキュリティインシデントを経験する可能性があります。