無線LANは、有線LANと違い電波を利用してデータの送受信を行うため、攻撃者による盗聴が容易に行えてしまう。

そのため無線LANを利用する際は、通信の暗号化をはじめとするセキュリティ対策が重要となる。

暗号化以外のセキュリティ対策

無線LANのセキュリティについて、暗号化以外にも以下のような対策方法がある。

MACアドレスフィルタリング

端末の無線LANカードのMACアドレスにより、接続の許可をするかを設定する機能。
アクセスポイントに登録したMACアドレスの端末のみ、ネットワークに接続できるようにする。

ANY接続拒否

アクセスポイントを誰でも使えてしまうと、不正アクセスに使われる恐れがある。
これを防ぐために、認証できない端末からのアクセスを拒否するANY接続拒否の設定が有効だ。
この設定もアクセスポイント側で行う。

SSIDステルス

SSIDおよびESSIDは、無線LANアクセスポイントに設定されるネットワークを識別するIDで、接続の際に接続側の端末上に表示される。

SSIDが明らかになると不正アクセスをされやすくなるため、ネットワークにIDを通知せず秘匿する方法をSSIDステルスという。

SSIDを利用すると、あらかじめSSIDを知る利用者しかネットワークに接続できなくなる。

無線LANの暗号化方式

無線LANにおける通信の暗号化方式には次のものがある。

WEP

暗号解読者により弱点が発見されたため、現在ではWEPは推奨されていないが、無線LANにおける最も基本的な暗号方式。

暗号化の鍵長は40ビットまたは104ビットで、これにランダム値の24ビットを加え64ビットまたは128ビットとなる。

WPA

無線LAN製品の業界団体「Wi-Fi Alliance」がWEPの脆弱性対策として策定した方式。

WPAでは暗号化のランダム値鍵長が48ビットとなり、システム運用中に動的に鍵を変更することができる。

WPA2

WPAの改良版で、AES暗号ベースのAES-CCMPを暗号化アルゴリズムとして採用している。

また一般家庭向けのモードとして、事前共有鍵を使用するWPA2-PSKがある。

WPA3

WPA2から、より安全性を高めたWPA3という規格もある。

2018年に発表されたばかりの規格で、暗号強度を192ビットにあげるなどの改善がされている。