WiFiのセキュリティの種類|暗号化通信とハッキングについて

このページでは、ポケットwifiを使う上でとても大切なセキュリティについての知識をまとめています。

といっても、無線やネットワークの専門家しか理解できないような難しい内容ではなく、私たち消費者が無理なく理解できるようわかりやすく紐解きました。

wifiではないですが、つい最近はクレジットカード情報が流出してキャッシュレス決済のPayPay(ペイペイ)で不正利用される事件がありました。

セキュリティをおろそかにするとこうした金銭的被害だけでなく、大切な個人情報もネットの海にばら撒かれる危険をはらんでいます。

悪意ある第三者に情報を盗まれてからでは遅いので、セキュリティが不安な方は基礎知識をきっちりと学んでおきましょう。

どうしてwifiにセキュリティが必要なのか

といっても、目に見えないwifiの電波にどうしてセキュリティが必要なの?と思う方もいるかと思います。

クレジットカードみたいに物理的な「モノ」があって、そこの番号を盗み見られる、抜き取られるならイメージしやすいですが。

ですが、wifiの電波というのは、そのままの状態では第三者が容易に受信できます。

なぜなら、電波そのものには個人を識別する要素がないからです。

ちなみに、何のセキュリティもかけられていないwifi(無線LAN)をオープンネットワークといいます。

たとえば、セキュリティがないwifiでネットショッピングをしたとします。

購入する際に名前や自宅の住所、クレジットカード情報などを入力しますよね。

入力フォーム

すると、その情報はwifiの電波を伝ってやりとりされるので、悪意ある第三者が情報を簡単に盗み取ることができます。

その結果以下のようなことが起こります。

 

・身に覚えのない高額のクレカ請求が届く ・詐欺や勧誘の電話が多くなる ・会員サイトのIDやパスワードが勝手に変更される ・個人情報を名簿屋に売られる ・パソコンに保存していたデータが流出

また、一戸建ての家なら隣人にネットにタダ乗りされるリスクもあります。

もしくは、パソコンは一度接続したwifiを記憶して次回から自動的につなぐことがあるので、逆に自分が他人の回線を勝手に使っていた、なんて可能性も。

こうしたネットのタダ乗りは無罪判決が出ている例があり、法律的には犯罪ではないのかもしれませんが、モラル的には完全にアウトだと思います。

つまり、セキュリティに詳しくないと、第三者から不正アクセスされるだけでなく、知らない間に不正アクセスする側になるしれないということです。

wifiセキュリティがあると

wifiルーターのセキュリティがしっかり設定されていると、通信が暗号化されるので、パスワードを解読されない限り不正にアクセスされることはありません。

ただし、セキュリティはゆるいものから強固なものまでさまざまな種類があるので、なるべく規格の新しい厳重なものを設定することが大切です。

WiFiのセキュリティはさまざまな種類がある

セキュリティを守る者と破る者の戦いは、いたちごっこな面があります。

つまり、あるセキュリティが破られたら、さらに強固な暗号化技術が開発され、それをハッカーがまた破り・・・という歴史が繰り返されています。

その結果、wifiのセキュリティはさまざまな種類が存在し、これが事をややこしくさせている原因といえます。

どんなセキュリティがあるのかは追って解説しますが、まずは現時点で最強のセキュリティはこれです。

「AES」 これらのセキュリティにつなげる側の機器(スマートフォンやパソコンなど)が対応している必要がありますが、現時点では最も破られにくい暗号化技術です。

暗号化技術は3種類存在する

通信を暗号化して不正アクセスなどを防ぐセキュリティ技術は、現時点で3つの方式があります。

それが上記のAESと、TKIP、WEPです。

セキュリティの強固さでいえば、後に行くほど古いものになり、貧弱になります。

特にWEPは使ったらダメなレベルです。

上記の3つを、仮にパスワードの文字の複雑さでたとえてみたら、ちょっと極端ですが以下のようなイメージになります。

AES
gzemp98yaghponhEG89gi_mp9a3t&%ibgao8g3o
TKIP
zgejp93tnpzrnznp09t
WEP
1234

ただし、古いパソコンや携帯電話などは旧式のセキュリティしか対応していないことが多く、AESなどを設定したくてもできない場合があります。

これが、セキュリティを強化するなら最新の機器がいい、という理由です。

古い機器はそもそも高度なセキュリティを当てられないのです。

下記はそれぞれの方式についての解説ですが、小難しい話なので別に知らなくて大丈夫です。

暗号化セキュリティの内容

AES 通信の暗号化の方法としては現時点で最強といわれる方式。 通信中に暗号化のためのキーをランダムに変更し、第三者がアクセスしにくい状態にできるのが特長。 「Advanced Encryption Standard(アドバンスト・エンクリプション・スタンダード)」の略。
TKIP AESには劣るものの、一定時間ごとに暗号化キーを変更する強力な暗号化技術。 「Temporal Key Integrity Protocol(テンポラル・キー・インテグリティ・プロトコル)」の略。
WEP 暗号化技術では古典的な方法。 上記2つと違うのは、暗号化キーがまったく変わらず固定されること。 つまりそれだけセキュリティを破られる危険が高くなります。 「Wired Equivalent Privacy(ワイアード・イクイヴァラント・プライバシー)」の略。

WPA、WPA2の違いとは

実際にwifiルーターの説明書などでは、セキュリティを表すのに「WPA2-AES」「WPA-TKIP」なんて書かれている場合があります。

また新しい単語が出てきて混乱しそうですが、これは以下のように捉えるとイメージしやすいです。

「WPA、WPA2は暗号化技術の規格、AESやTKIPはそこに採用されているアルゴリズム」 つまり

・WPA2-AESはWPA2という暗号化規格で、使っている技術はAES ・WPA-TKIPはWPAという暗号化規格で、使っている技術はTKIP

です。

WPA、WPA2の違いですが、まず誕生した時期はWPAのほうが早いです。

もともとあったWEPのセキュリティの弱点を解決する過程で、暫定的に出されたのがWPA、その後正式に発表されたのがWPA2になります。

とはいえ、この二つが現在も共存しているのがややこしい原因なんですよね。

しかもセキュリティレベルに差はありません。

それよりも使われている技術がAESかTKIPかのほうが大事です。

WPA、WPA2のどちらにもAES、TKIPは使われるので、現状「WPA2-AES」「WPA2-TKIP」「WPA-AES」「WPA2-TKIP」という4つのセキュリティ技術が存在していることになります。

別にセキュリティの仕組みを知らなくても、最も強固なのがどれかを知っていることが一番重要ですので、わからなければ家電量販店の店員に

WPA2-AESに対応しているwifiルーターが欲しいんだけど

と伝えればOKです。

記事のまとめ

WiFiの電波はセキュリティをおろそかにすると、不正アクセスなどのハッキングに遭う可能性があります。

通信を暗号化して外部からの侵入を防ぐセキュリティには、WEP、TKIP、AESがあり、その規格としてWPA、WPA2というのがあります。

中でも最もセキュリティレベルが高いのがWPA2-AESという方式。

接続するパソコンやスマホも対応している必要がありますが、もし対応済みの機器なら高いレベルのセキュリティで安心して使うことができます。