eSecurity Planetは3月1日(米国時間)、「Wireless Security: WEP, WPA, WPA2 and WPA3 Explained|ESP」において、無線LAN重要とされているセキュリティについて伝えた。デバイスやデータを保護するためにワイヤレスセキュリティは非常に重要なセキュリティ対策であり、これを怠ると攻撃者にネットワークに不正アクセスされ、機密データの窃取や作業が妨害されてしまう危険性がある。
具体策として、無線LANの通信内容を暗号化するプロトコルの種類が紹介されている。ワイヤレスセキュリティプロトコルは無線ネットワーク上で送受信されるデータを暗号化し、不正アクセスや盗聴を防止する重要なプロトコルとされている。主なワイヤレスセキュリティプロトコルは次のとおり。
- Wired Equivalent Privacy(WEP)- 共有鍵認証方式とRC4暗号化アルゴリズムを使用してデータを暗号化する。1997年に導入されたこの暗号化方式は時代遅れとされ、現在では簡単にハッキングされてしまうプロトコルと考えられている
- Wi-Fi Protected Access(WPA)- 2003年に導入されたWEPの改良版。WEPと比較して強力なセキュリティ対策が提供されているが、Temporal Key Integrity Protocol(TKIP)暗号化アルゴリズムを使用しているため、攻撃に対して脆弱といわれている
- Wi-Fi Protected Access II(WPA2)- Advanced Encryption Standard(AES)をもとにしたCounter Mode Cipher Block Chaining Message Authentication Code Protocol(CCMP)が採用されている強力なワイヤレスセキュリティプロトコル。Wi-Fi Protected Accessのアップグレード版と考えられている。現在最も普及しているワイヤレスセキュリティプロトコルとされている
- Wi-Fi Protected Access III(WPA3)- 最新のワイヤレスセキュリティプロトコル。辞書攻撃からの保護やデータの個別暗号化など、より強力なセキュリティ機能を提供している。残念ながら注目は得られていない
加えて、無線LANを保護するために行うべき基本的なセキュリティ対策も紹介されている。例えば、無線LANに強力でユニークなパスワードを設定すること、ルータのファームウェアを常に最新にすること、より強固なワイヤレスセキュリティプロトコルを採用することなどだ。また、ネットワーク外からルータの設定画面にアクセスできないよう設定することやルータとネットワークに接続されているすべてのデバイスでファイアウォールを使用するなどの緩和策を実施することも推奨している。
