Wi-Fiのセキュリティ機能には、大きく分けて2つあります。それは、「暗号化」と「認証」です。
Wi-Fiのリスクとセキュリティ
パソコンやスマホなどでWi-Fiの設定画面を開くと、見慣れないSSIDがずらりと並んでいることがあります。
これは、近隣の住宅・オフィス・公衆無線LANなど、他のWi-Fiネットワークで利用されている電波も受信しているためです。このことは、あなたが使うWi-Fiの通信データも、他人から見られる可能性があることを示しています。Wi-Fiを利用するときには、「不正アクセス」や「データの盗難」などを防ぐためのセキュリティ対策が重要です。
Wi-Fiのセキュリティ機能
Wi-Fiのセキュリティを大まかに分類をすると、つぎの2つの機能があります。
- Wi-Fiのセキュリティ機能
-
- 「暗号化」
- 「認証」
- 「暗号化」
- 通信データを暗号化することで、データの盗難を防ぐための機能です。
- 「認証」
- 不特定多数の端末からのアクセスを防ぐための機能です。
Wi-Fiのセキュリティは、この「暗号化」や「認証」を組み合わせて守られています。
「暗号化」や「認証」にはいくつかの種類があります。古いセキュリティ機能しか利用できないWi-Fi環境は、危険性が高くなるので注意が必要です。ここからは、Wi-Fiセキュリティの種類について、基本的なお話をします。
Wi-Fi通信の「暗号化」と「認証」
Wi-Fi通信の「暗号化」と「認証」には、つぎの種類があります。
- Wi-Fi通信の「暗号化」と「認証」
-
- 暗号化:WEP/TKIP/AES
- 認証:WPA/WPA2
初期のセキュリティ機能「WEP」
Wi-Fiが登場した頃につくられたのが、「WEP」という暗号化方式です。暗号化キーが固定されているのが特徴で、この方式だけではすぐに解読されてしまう危険性があります。
「暗号化キー」とは、アクセスポイント(Wi-Fi電波の中継点)に接続するときに必要なパスワードのようなものです。くわしくは、SSIDとパスワードのページをご覧ください。
暗号化方式「TKIP」と認証方式「WPA」
脆弱性あるWEPを改善するためにつくられたのが、暗号化方式「TKIP」と認証方式「WPA」です。暗号化キーを通信中に変更できるようになり、WEPよりは安全性が高まりました。しかし、一部WEPと共通するものもあり、解読される危険性は残されています。
暗号化方式「AES」と認証方式「WPA2」
TKIPをさらに改善したのが「AES」、WPAをさらに改善したのが「WPA2」です。
したがって、「暗号化」と「認証」それぞれの強弱は、次のようになります。
- 「暗号化」と「認証」のセキュリティ強度
-
暗号化:WEP<TKIP<AES
認証:WPA<WPA2
となり、いま最も強固なセキュリティ機能の組み合わせは、WPA2-AESとなります。
ただし、これらのセキュリティ機能を使って接続するには、親機・子機ともにそのセキュリティ方式に対応していなければなりません。
その他のセキュリティ機能
Wi-Fiルーターの仕様などで見かける、セキュリティに関する用語をいくつか紹介しておきます。
PSK
PSKとは、SSID(アクセスポイント)に設定された1つの暗号化キーを、複数の端末で共有する方法です。家庭など、規模の小さいネットワークで利用されることが多く、パーソナルモードとも呼ばれます。
たとえば、Wi-Fiルーターの仕様などで「WPA2-PSK(AES)」と記載がある場合、認証方式はWPA2、暗号化方式はAES、パーソナルモード(1つの暗号化キーを共有)のセキュリティ機能を採用していることになります。
Any接続拒否
Any接続拒否を簡単に言うと、SSIDを隠してしまう機能です。ステルス機能ともいいます。
冒頭で、『Wi-Fi設定画面にたくさんのSSIDが並ぶときがある』という話をしました。Any接続拒否機能を使うと、他人のパソコンなどであなたのWi-FiルーターのSSIDが表示されなくなるということです。
くわしくは、Wi-FiルーターのSSIDを隠すをご覧ください。
MACアドレスフィルタリング
MACアドレスフィルタリングは、Wi-Fiルーターに接続できる端末のMACアドレスを登録する機能です。MACアドレスとは、パソコンやスマホなどの無線LAN端末1つひとつに割り当てられた番号のようなものです。
MACアドレスフィルタリング機能を使えば、あなたのWi-Fiルーターに特定の子機だけが接続可能になります。
くわしくは、MACアドレスフィルタリングとはをご覧ください。