Wi-Fiって安全なのか? 暗号化って何?

リモート会議でFree Wi-Fiを使うけど
Wi-Fiって安全なのか?

こんな疑問を持つ人も多いと思います。
結論から先に言いますと、一般的にはセキュリティー設定がされているWi-Fiでやりとりされている情報は暗号化されており、簡単には内容を盗み見ることができません

ただし、セキュリティー設定がされていないオープンな無線LANなどもありますので、そのような無線LANを利用する場合は通信内容が盗み見られるリスクがあることは認識しておいた方がよいと思います。

セキュリティー設定されているものは暗号化されて通信します。
では暗号化とは?

例えば 「団じゅにーず」とPCで名前を入力して無線LAN上で通信しようとした場合
暗号化されていない無線を傍受されるとすぐ「団じゅにーず」と名前がバレてしまいます。
しかし、暗号化されていると「A&1Bgt3v」のように訳の分からない文字に変換されて、送信されます。これがWi-Fiの親機で再度 元の「団じゅにーず」に戻されます。
なので、暗号化された無線を傍受しても「A&1Bgt3v」しか分からないので意味がないのです。

では、セキュリティー設定がされた無線LAN親機とはどういうものでしょうか?

暗号化された状態にするためには無線LAN親機に接続する端末を認識させる必要があるので
パスワードを聞かれます。
パスワードを聞かれれば通信内容は暗号化されると思ってよいかと思います。

無線LAN親機への認証

Wi-Fiの親機(Wi-Fiルーター、アクセスポイントには、それぞれ個別のSSID「Service Set Identifier」が設定されています。
SSIDとはWi-Fiルーターやアクセスポイントを識別するための名前です。

数字や英字の文字列で構成されており、スマホやパソコンのWi-Fi画面には、電波が届く範囲のWi-FiルーターがSSIDで表示されます。(ただし、シークレットモードにしていると表示されません)

セキュリティーの設定が行われた無線LAN親機に接続するためには、それぞれのSSIDに設定されたKey(パスワード)が必要となります
SSIDとKeyはWi-Fiルーターの本体や同梱のカードなどに記載されています。

無線LAN親機と接続したい端末の認証が終わると暗号化された無線で通信が開始されます。
その暗号化方式にもいくつか種類があります。

無線LANの認証方式

無線LANと端末が暗号化した通信を行うための方式は規格で決められています

●WPA-Personal(WPA-PSK)
●WPA2-Personal(WPA2-PSK)
●WPA3-Personal

以上の3つがあり、各々で使用できる暗号化方式などが決まっています。
WPA→WPA2→WPA3の順に新しい規格で安全性は高くなってます。

無線の暗号化の種類

無線LANは規格とは別に暗号化方式があり、大きく分けて3つあります。

・WEP暗号方式
暗号化するキーが変更されず、一番古い暗号化方式で安全性は低いです。
(最近は暗号を解読されるため推奨させていませんので当記事では以降割愛します。)
・TKIP暗号方式
WEPの弱点を改良し、一定時間で暗号を変更できるようにした方式
・AES暗号方式
さらに暗号化するキーの変更頻度を上げ、通信中でもキーを変更できる方式

下に行くほどセキュリティーレベルが高くなっておりAES方式が最新の方式です。

まとめ

無線は暗号化した方が良いのでセキュリティー設定をした無線LANの親機につなぐようにしましょう。

セキュリティーを施した無線LAN親機に接続するには
①接続したい親機の名前を探す(SSID)
➁パスワードを入力
親機と接続した機器を認証させます。

無線には認証方式の規格と暗号化の方式の2種類あり、この組み合わせでセキュリティーのレベルが決まります。
(例)
WPA2(規格)-AES(暗号化方式)
WPA(規格)ーTIPS(暗号化方式)

基本的には自動的に接続できる方式で勝手に暗号化して通信が始まりますが
親機などによっては、「どの接続方式で接続するか?」を聞かれたりします

以上 簡単ですが無線LANの暗号化の説明になります!

オープンな無料Wi-Fiなどに接続すると場合によっては通信内容が傍受される可能性があり、
暗号化もされていないので簡単に解析されてしまいます。
公共の場でオープンな無線LANに接続する時には気を付けましょう!