無線LANは電波を使って通信する。電波は目に見えず、届く範囲を制御するのは困難だ。このため、電波傍受による通信の盗聴や、第三者による機器の不正利用といった被害が発生しやすい。

 そうした被害を防ぐための基本的なセキュリティー機能が無線LAN機器に備わっている。今回は無線LANのセキュリティー対策を解説しよう。

脆弱性を解消したWPA3が登場

 最新のWi-Fi 6に対応した無線LANルーターでは、通信を暗号化する「WPA3」という規格も利用できる。2021年時点では「WPA2」という一世代古い規格が広く使われている。WPA2はAESという暗号方式を利用しているが、2017年に「KRACKs」と呼ぶ脆弱性(セキュリティー上の弱点)が発見された。このため、傍受された通信を解読されるリスクがある。WPA3はKRACKsの脆弱性を解消している。

 WPA3を利用するには、無線LANルーターと接続する端末(子機)の双方がWPA3に対応している必要がある。Wi-Fi 6対応のパソコンやスマートフォンならWPA3に対応する。一方、Wi-Fi 5以前の古い端末はWPA3に対応していないことが多い。古い機器と接続するときは従来通りWPA2を使うのがよいだろう。

WPA3に対応したバッファローの無線LANルーターの設定画面。WPA3は対応する無線LANルーターと子機の組み合わせでのみ利用できる
WPA3に対応したバッファローの無線LANルーターの設定画面。WPA3は対応する無線LANルーターと子機の組み合わせでのみ利用できる
[画像のクリックで拡大表示]

 WPA3に対応しない端末からでも、WPA3に設定した無線LANルーターを認識できる。ただ接続しようとして正しい暗号キーを入力しても接続できないので注意したい。

WPA3に対応しない端末でもWPA3を設定した無線LANルーターが表示されてしまう。正しい暗号キーを入力しても接続できない
WPA3に対応しない端末でもWPA3を設定した無線LANルーターが表示されてしまう。正しい暗号キーを入力しても接続できない
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。