意外とドラマチック！？無線LANの「セキュリティ規格」の変遷

2023年11月25日 12:00

はい、こんにちは。

ここしばらく無線LANの認証規格であるIEEE802.1X認証（EAP認証）についてご紹介してきました。本当は、無線LANの認証方式は、EAPだけではないのですけれども、いったん認証方式の話から離れましょう…。

さて、今回から、無線LANの「セキュリティ規格」について見ていきましょう！このブログは、テーマが「サイバーセキュリティ」ですからね！ど真ん中なテーマでございます～。

無線LANのセキュリティ規格の文献を読んでいると、WPA、AES、TKIPなどいろんな専門用語（特に頭字語）がおどって、何がどう分類され、整理されているのかワケワカメになります…。私だけ？いや、みんなそうでしょう？

ということで、今回は、無線LANのセキュリティ規格の用語の分類についてお話ししましょう！

規格？方式？アルゴリズム？プロトコル？

見出しのとおり、無線LANのセキュリティについて学ぼうとすると、WEPやWPAのことを「暗号化規格」と呼んだり、「セキュリティ規格」と呼んだり、果てまたは「暗号化方式」と呼んだり、言葉づかいが入り乱れていることに気づきます。もう、どれやねん。

しかし、実際のところ、「一貫していない」というのが現実です。まずはこれを受け止めましょう…。文献ごとに何を指しているのか判断するしかない。

とはいえ、紹介する本人のなかで言葉づかいが一貫していないのはまずいです…。ですから、私も詳細を書き始める前にちょっと悩んでしまうのです。

無線LANのセキュリティや暗号について語るとき、大きな枠組みとして、WEP、WPA、WPA2、WPA3が登場します。

これらは、暗号化だけでなく、認証の仕組みなどを含む、もう少し包括的な規格なので、私は「セキュリティ規格」という呼び方を採用します～。

まずは「セキュリティ規格」の４つの概要を抑えましょう。のちのち、セキュリティ規格の詳細に入る前に、全体像を知れば迷子になりにくいでしょう？

まずは、期待の星（だった）「WEPくん」です。

1999年にIEEE802.11ワーキンググループで承認された、もっとも古い無線LANのセキュリティ規格です。

「有線並みのプライバシー」と名付けられたわけですが、皮肉なことに、さっそく2001年ごろから脆弱性が発見されて、現在では「使うな、危険」という扱いです…。なんということでしょう。

続いて、ピンチヒッター「WPAくん」です。

WEPが安全でないことが分かったため、IEEEに802.11iタスクグループが立ち上がり、新しい規格が検討され始めました。が、規格を作るのは時間がかかるもの…。どうしよう。

そこで、2003年、Wi-Fi Allianceが、IEEE802.11i規格の完成をまたず、規格案の一部を適用して「WPA」を策定しました。しかし、WEP対応機器のファームウェアをアップグレードできるように構成したこともあり、セキュリティにまだ弱いです。

そうであっても、急場をしのぐには十分な役割を果たしました。いい仕事、しましたね！

よ、待ってました！本命「WPA２」くんです。

2004年、IEEE802.11i規格、「WPA２」が承認されました。WPAはIEEEに802.11iの策定案の一部をベースにしていましたが、WPA2は完成版をベースにしています。本命の名称に「2」がつく当たりが、産みの苦しさを物語っていますね…。

暗号化アルゴリズムとして、AESが使われセキュリティが強化されました。現在でも多くの機器がこの規格に対応し、実際に幅広く使われています。

無線LANのセキュリティ規格は、いったんの完成を見た、といっていいでしょう。関係者の皆様に頭が下がります。

最後に、WPA2のパワーアップ版！現在の最強規格「WPA3」くんです。

ときはだいぶ流れて、2018年にWi-Fi Allianceが発表した規格です。

WPA2も盤石ではありませんでした。2017年に、「KRACK」という脆弱性が発見されます。これを踏まえて、WPA2の基本的な仕様を維持しつつ、機能拡張されました。

具体的には、パーソナルモードの暗号化方式としてSAE（Simultaneous Authentication of Equals）が採用されて、KRACKを悪用する中間者攻撃を困難にしました。

はい、本日はここまで！今回は、無線LANの「セキュリティ規格」の変遷についてお話ししました。これで、「セキュリティ規格」の大枠はつかめました。

次回から、個別の「セキュリティ規格」を見ていくことにしましょう！

では！

この記事が気に入ったらサポートをしてみませんか？