Wi-Fiの暗号化方式・暗号化キーについて少し勉強しておきたいこと

　前回は、Wi-Fiルーターを区別する名前の役割をするSSIDを設定する際の注意点について解説した。今回は、同時に設定することになる暗号化の方式やキーについて解説してみたい。前回に引き続き、少しの時間お勉強しよう。設定の実践は次回からだ。

　暗号化キーの呼び名はモデルによって、「Wi-Fiパスワード」や「パスフレーズ」、「セキュリティキー」、「事前共有キー」、単に「パスワード」と書かれているなどまちまち。用途としてはみな同じでSSIDに対するパスワードを設定するような使い方になるのは、ご存じのとおりだ。子機側からは、特定のSSIDに対してこの暗号化キーを入力すればWi-Fiへの接続が完了する。

バッファローのWi-Fiルーターでの無線関連の設定画面例。暗号化方式とキー関連の設定があるのがわかる

　実際の設定では、Wi-Fiルーターに暗号を解読するための鍵（パスフレーズ）を設定している仕組みになっている[*1]。そのため、使い方を見るとパスワードのようなのだが、キーという名前で呼ばれているのだ。さらに選択する暗号化方式は、暗号化に使われる技術（アルゴリズム）と接続時に使われる認証する方式で呼び名が異なることが、設定時に混乱をまねく元になっている。下表の赤い部分を設定すると覚えてしまえば簡単だ。

　この暗号化方式を設定した上で、キーの文字列を設定して使うワケだ。

暗号化方式の詳細と推奨設定

　暗号化の技術は「AES」[*2]が標準で、これより古い形式として「TKIP」と「WEP」が存在する。さらに、この暗号化の技術を使った認証方式として「WPA2」[*3]があり、古い「WPA」、「WEP」も存在するといった具合に、互換性のため古い技術の選択肢は多いのだが、現状で選択するのは「AES」を使った「WPA2」とだけ覚えておけばOKだ。現在のスマホやPCは、すべてこれに対応している。

　注意点だが、この暗号化方式の中でWEPだけは 【絶対に】 使用しないように注意したい。クラックツールを使い、ものの数分で簡単にキーが破られてしまうからだ。WPA2（WPA）でTKIPを使うのもWEPがベースになっているので同様に避ける。

　数年前までは、このWEP暗号化がニンテンドーDSとDS Liteにて利用するために、サブ用に使うセカンダリSSIDなどで、あらかじめ設定されたりしていた。ゲーム機側がWEPでの接続しかサポートしていなかったので致し方なかったのだが、現在こういった古い機器向けにWEPを常用するのはとてもキケンだ[*4]。現在では初期状態でセカンダリSSIDがオンになっていて、WEPが設定されているケースは少ないと思うが、念のため注意しておきたい。

　また、Wi-Fiルーター製品によっては、WPA2とWPA、AESとTKIPの組み合わせを、子機側の対応状況に合わせて自動で決めるオートモードを持っている（ボタンプッシュ接続で自動選択されることが多い）。便利そうではあるが、意図せずにTKIP接続を許してしまうことのないように、オートではなくWPA2とAESの組み合わせで使うように強制的に手動設定するのがベストだ。

　暗号化に関しては、PCの性能向上もあって、残念ながらハッキングとイタチごっことなっている。WPA2もすでに脆弱性が報告（子機側がこの脆弱性の対策をしていれば問題ない）され、2018年後半からは「WPA3」が使われ始める予定になっている。WPA3では、CNSA（Commercial National Security Algorithm）という暗号化が採用されることになっていて、WPA2と相互運用ができる仕組みになる。このあたりの技術進歩には、時流に合わせてアップグレードする心がけが必要となる。

　さて、SSIDと暗号化については基本を勉強したので、次回は実際に設定してみよう。設定の項目が、なんの目的なのかがよくわかるはずだ。

今回の教訓（ポイント）

暗号化方式の選択は、必ず現状最強の「WPA2（AES）」を選ぶ
WEPの暗号化方式は使わないようにする。WEPのセカンダリSSIDが動作していないかに注意。