最新のICT用語をシンプルに解説

2017/11/09

Wi-Fi通信の盗聴・ハッキングを防ぐ暗号化技術『WPA2』 その仕組みと脆弱性対策とは

  • このエントリーをはてなブックマークに追加
  • Pocket

ノートンの調査によると、日本で安全なWi-Fiネットワークとそうでないものを区別できる人はわずか10人に1人だという。このデータが正しいとすると、「Wi-Fiを経由したメールには盗み見されるリスクがある」と言われても、いまいちピンとこない人が多いかもしれない。

Wi-Fi(無線LAN)によるデータ通信は、有線接続と比べて危険性が高いといわれているが、その理由は「無防備だから傍受しやすい」のだ。あなたがハッカーだったとして、閉ざされた電線の中よりも、大気中の電波からデータを読み取るほうが簡単だというのはなんとなく想像できるだろう。

そのため多くのWi-Fiデバイスは、たとえデータを傍受されても構わないように暗号化技術を搭載している。「WPA2」(Wi-Fi Protected Access 2)もそのひとつだ。

Wi-Fi通信の“弱点”と、それをカバーする暗号化技術

「WPA2」について詳しく紹介する前に、まずはWi-Fiの弱点を解説しよう。

Wi-Fiとは、データを電波に変換し、専用のアクセスポイント(接続の中継点)を介して送受信する技術だ。電波は目に見えないが、2.4GHzや5GHzといった帯域に存在し、計測器などを用いれば容易に特定できる。しかも、電波は「個人」ではなく「周囲の空間」に放たれるので、干渉の難易度も低い。

そのため、ハッカーにとって電波の傍受はそう難しくない。そして傍受されると、閲覧中のウェブサイトやメールのやり取りが筒抜けになってしまう。クレジットカード情報やパスワード、社内秘などが記録されていたらアウトだ。

そこで採用されたのが「WPA2」などの暗号化技術。電波に変換される前のデータを暗号化し、送信先のアクセスポイントで復号化(元に戻す)する。これにより、ハッカーは電波を傍受してもデータを解読できなくなった。

WPA2とは? WEP、WPAを上回る最高の無線LANセキュリティ

こうした暗号化技術は「WPA2」だけではない。ほかにも「WEP」「WPA」があり、この3つがWi-Fi通信の暗号化における標準規格となっている。

歴史をたどると、最古参は1997年に誕生した「WEP」だ。しかし、暗号化の方法はすでに見破られており、ものの数分あれば解除されてしまう。解析ツールも出回っており、古い機器以外ではもはや使うべきではない。

ちなみに、自分のWi-Fiの暗号化方式を確認する方法はOSごとに異なる。Windowsなら当該の「ネットワークのプロパティを表示」、Macなら「“ネットワーク”環境設定を開く」→「詳細」とたどれば確認可能だ(古い機種など例外除く)。

この反省を踏まえて登場したのが「WPA」である。「TKIP」と呼ばれる暗号化方式を採用し、「WEP」の弱点だった暗号の固定化を解消。データの改ざんも防止し、かなりの安全性を確立。……だが、やがて「TKIP」にも脆弱性が見つかってしまった。

そこで生まれたのが、「WPA」を進化させた「WPA2」だ。米国政府も採用する暗号化方式「AES」を導入し、さらにセキュリティ上の足かせとなっていた「WEP」との互換性も廃止。Wi-Fi暗号化技術としては最高の強度を実現した。

ついに脆弱性が発覚! しかし……

ならば「WPA2」はつけ入る隙のない鉄壁のセキュリティなのか。残念ながらそうではない。2017年10月16日、「KRACKs」(Key Reinstallation Attacks)と呼ばれる攻撃への脆弱性が、ベルギーの研究者・ヴァンホフ氏によって指摘された。

「KRACKs」の特徴は、暗号を解読せずに別のものとすり替えること。これにより通信を盗聴したり、別のサイトへと誘導したりする。すべてのWi-Fi機器に影響があるが、特に危険なのはAndroidとLinuxだという。

とはいえ、過剰に騒ぎ立てるべきかどうかは疑問だ。「KRACKs」を目論むハッカーは、電波を拾えるエリアまで物理的に接近しなければならない。カフェやコンビニといった公衆のWi-Fiには気をつけたいが、自宅のWi-Fiまでは心配しなくていいだろう。

また、もし「KRACKs」による攻撃を受けても、すべての通信がダダ漏れにはならない。じつは暗号化されているのはWi-Fiだけでなく、サイトやSNSも同様なのだ。これは「HTTPS通信」と呼ばれるもので、ログインの必要なAmazon、Twitterなどのサービスにはほぼ導入されている。メールに関しても、暗号化されたブラウザーから利用するなら問題ないだろう。

新発見の脅威KRACKs、対策は?

そんな「KRACKs」に対して、ユーザーはどんな対策を立てるべきだろう?

2017年10月30日現在、AppleやGoogle、バッファローなどが修正プログラムの開発を発表している。これらの公開を待ち、対象デバイスをアップデートしよう。IPA(情報処理推進機構)によると、基本的には無線LANルータなどのアクセスポイントと、それに接続する端末(PC、スマホなど)の双方に修正が必要らしい。

では、アップデートまでの期間はどうするか。なるべくカフェなどのフリーWi-Fiは利用せず、どうしても使うなら「HTTPS通信」ではないサイトに重要な情報を送るのは避けよう

さらに推奨したいのは、こうした習慣をアップデート後も続けることだ。

冒頭の調査によると、日本でフリーWi-Fiの利用時に個人情報も保護されると思っている人は3人に1人(37%)。だが、実際には暗号化すらされていないフリーWi-Fiはゴロゴロある。ほかにも28%の人が、安全性に不安のあるWi-Fiから自分のSNSアカウントなどにログインしている。この危機意識の低さは、参加9カ国のなかでも際立っている。

確かに「WPA2」などの暗号化技術は頼りになる。しかし、個人のリテラシーを高めるのも立派な“セキュリティ”の一部であることを忘れずに。

文:佐藤宇紘

CLOSE

さん