Wi-Fi暗号化の歴史:WEPからWPA3まで
Wi-Fiの暗号化方式には、WEP・WPA・WPA2・WPA3と複数の世代があります。なぜ何度も新しくなってきたのか——それは、古い方式が次々と「破られてきた」歴史でもあります。順に見ていきましょう。
そもそも、なぜ暗号化が必要か
有線LANは通信がケーブルの中に閉じていますが、無線LANは電波が周囲に広がるため、そのままでは第三者に通信を拾われかねません。この「漏れ」を前提に、通信をスクランブルして守るのが暗号化です。有線と同等の安全性を——そんな思いから、最初の方式が生まれました。
WEP — 最初の暗号化、しかし脆弱
WEP(Wired Equivalent Privacy)は、IEEE802.11bで最初に採用された暗号化技術です。名前の通り「有線と同等の安全性」を目指しました。しかし後に深刻な脆弱性が見つかり、「AirSnort」のような解析ツールを使えば短時間で解読できてしまうことが判明します。
WEPはもはや安全ではありません。設定画面に残っていても、絶対に選んではいけない方式です。
WPA — 応急処置としての改良
WEPの危険が明らかになり、急いで用意された改良版がWPAです。TKIPという仕組みで、暗号鍵を通信のたびに変えるなどしてWEPの弱点を補いました。ただしWPAも既存機器を活かすための過渡的な方式で、今では推奨されません。
WPA2 — 長年の標準
WPA2は2004年に登場し、長く家庭・企業の標準となってきました。強力な暗号アルゴリズムAESを採用し、実用上十分な安全性を持ちます。現在も広く使われている、信頼できる方式です。
WPA3 — 現在の最新・最も安全
WPA3は2018年に登場した最新方式です。パスワードを狙う総当たり攻撃に強い新しい鍵交換の仕組みを採用し、WPA2の弱点をさらに補強しました。対応機器なら、これを選ぶのが最善です。
暗号化方式の変遷まとめ
| 方式 | 主な技術 | 今の評価 |
|---|---|---|
| WEP | — | ✕ 危険・使用禁止 |
| WPA | TKIP | △ 非推奨 |
| WPA2 | AES | ○ 実用十分 |
| WPA3 | AES+強化鍵交換 | ◎ 最優先 |
暗号化が何度も更新されてきたのは、攻撃側との「いたちごっこ」だから。だからこそ、最新の方式を選び、機器を更新し続けることが、最良のセキュリティ対策になります。
まとめ
- 暗号化はWEP→WPA→WPA2→WPA3と、破られては強化されてきた。
- WEP・WPAは危険、WPA2は実用十分、WPA3が最優先。
- 安全の要は最新方式の選択と機器の更新。