「WPA2とWPA3って、どう違うの?」
「カフェの無料Wi-Fiって、使って大丈夫?」
そんな疑問を抱える、基本情報技術者を目指すあなたへ。
結論から言えば、
無線LANのセキュリティとは、Wi-Fi通信を暗号化して、鍵を持つ相手だけが中身を読める状態に保つ仕組みのことです。
この記事では、無線LANの基本、WPA2とWPA3の違い、SSID・MACアドレスフィルタの役割、公衆Wi-Fi利用時の注意点を、基本情報技術者の試験範囲に沿ってやさしく解説します。
1. 無線LANの仕組み — 電波で通信するということ
まずあなたに、無線LANの基本イメージから掴んでもらいます。
無線LANとは、ケーブルの代わりに電波で機器をネットワークにつなぐ仕組みです。「Wi-Fi」と呼ばれる技術もこの一種で、家庭やオフィスのアクセスポイント(無線LANルータ)が中心になります。
このとき、無線LANを識別する名前が 「SSID」 です。電波の届く範囲では複数のSSIDが見え、目的のネットワークを選びパスワードを入れて接続します。
イメージとしては、有線LANが「壁の中の専用ホース」だとすると、無線LANは「部屋に漂う霧」のようなものです。霧はドアの外まで広がるため、第三者にも触れられる前提で守りを考えます。
電波は壁を越えて屋外まで届くため、設定が甘いと路上から接続を試みられる余地があります。だからこそ、暗号化と鍵管理がより重要になります。
無線LANの基本用語:SSID(ネットワーク名)/ アクセスポイント(電波の発信点)/ 事前共有鍵(接続用パスワード)。電波が壁を越える前提で守りを考えるのが出発点です。
2. WPA2とWPA3の違い、そしてWEPの問題点
次にあなたに知ってほしいのが、無線LANを守る暗号化方式の世代交代です。
無線LANの暗号化方式は、歴史的に WEP → WPA2 → WPA3 の順に進化してきました。古い方式ほど解読リスクが高く、新しい方式ほど安全性が高まる関係です。
かつて広く使われた WEP(Wired Equivalent Privacy)は、鍵が短く構造上の弱点もあるため、現在では脆弱で非推奨とされています。市販ツールで短時間に鍵を割り出せるレベルです。
そこで主流となったのが WPA2 です。共通鍵暗号の標準 AES を採用し、家庭・オフィスの定番として使われてきました。試験でも頻出の用語です。
最新世代の WPA3 は、鍵交換に SAE という方式を採用し、弱いパスワードでもオフライン解析を受けにくく、端末ごとに個別の暗号化が行われます。
3世代をマンションの鍵にたとえると分かりやすいです。WEPは「全戸共通の合鍵で開く玄関」(合鍵が出回ったら一斉に破られる)。WPA2は「各戸ごとに別々の鍵」。WPA3は「各戸の鍵+指紋認証」で、ひとつの部屋の鍵が漏れても他戸には波及しません。
3方式の要点:WEPは脆弱・非推奨 / WPA2はAESベースで普及 / WPA3はSAEで個別鍵化。新規導入は WPA3か、最低でもWPA2 を選ぶのが基本姿勢です。
3. SSIDとMACアドレスフィルタの役割と限界
WPAの暗号化に加えて、あなたが押さえておきたい補助策が SSIDの扱い と MACアドレスフィルタ です。
ひとつめの SSIDステルス(SSID非通知)は、アクセスポイントが自分の名前を一覧に出さない設定です。一見安全に見えますが、専用ツールで通信からSSIDを観測できるため、本質的な防御にはなりにくい のが実態です。
ふたつめの MACアドレスフィルタ は、登録済み端末のMACアドレスだけを接続させる仕組みです。MACアドレスは通信中に観測でき、同じ値に偽装することもできるため、こちらも補助的な対策と考えるのが妥当です。
SSIDステルスやMACアドレスフィルタは「無いよりマシ」レベルの対策です。本命はWPA2 / WPA3による暗号化で、補助策はその上に重ねる、という順序を守ると整理しやすくなります。
設定の優先順位は、WPA2かWPA3を選ぶ → 十分な長さのパスワードにする → 初期パスワードのまま放置しない、です。ネットワーク機器の役割分担 と合わせて押さえると得点しやすい範囲です。
4. 公衆無線LAN利用時の注意点
家庭や社内に加えて、あなたが日常的に触れるのが、カフェや駅の 公衆無線LAN です。
公衆無線LANは便利な一方で、「誰が同じネットワークにいるか分からない」 という前提で扱うのが基本です。パスワード不要のフリーWi-Fiでは通信が暗号化されていないこともあり、同じアクセスポイントの別利用者から覗かれる可能性があります。
公衆Wi-Fiのイメージは「カフェの共有テーブル」です。あなたの隣に誰が座って覗いているかは分かりません。電波の届く範囲は全員が同じテーブルを共有している状態だと考えると、扱い方が見えてきます。
そこで意識したいのが、通信そのものを別の層で守る工夫です。HTTPSのサイトを使う、VPNで通信を暗号化する、ネットバンキングなど重要操作は公衆Wi-Fi上で避ける、の3つです。
企業向けの無線LANでは、利用者ごとに認証する EAP という仕組みも使われます。個別IDと電子証明書で 利用者を識別 し、共通鍵を端末で使い回さない設計です。ファイアウォールやIDS / IPS と組み合わせた多層防御の文脈で出題されることもあります。
公衆無線LANの要点:通信は他人にも届く前提で扱う / HTTPSとVPNで上から守る / 企業ネットワークではEAPで個別認証。重要操作は避ける、を判断基準に加えると安心です。
5. まとめ: 今日からできる、最初の一歩
ここまでをあなたと一緒に振り返ります。
無線LANセキュリティのポイントは 4つ でした。
(1)電波で届く前提で守りを設計する
(2)WEPは非推奨・WPA2(AES)が定番・WPA3(SAE)で個別鍵化
(3)SSIDステルスとMACアドレスフィルタは補助的な対策にとどまる
(4)公衆Wi-FiはHTTPS・VPN・EAPで上から守る
これは 基本情報技術者 科目A セキュリティ の中核テーマで、毎回出題が見込まれる重要分野です。
今日からできる最初の一歩はとてもシンプルです。
1. 自宅ルータの管理画面で暗号化方式を確認(3分)
2. WPA2かWPA3になっているかをチェック(2分)
3. 下の問題集で1問だけ解いてみる(10分)
たった15分で、あなたの無線LAN対策は動き出します。ここまで読み切ったあなたなら、試験本番でも落ち着いて選択肢を絞れます。
次のステップ
- 暗号化とは — WPAで使われるAESなど、暗号化の基礎
- 認証と認可とは — EAPやSAEの前提となる本人確認の考え方
- ルータ・スイッチ・ハブの違い — 無線LANを支えるネットワーク機器の役割
- ファイアウォール・IDS・IPSとは — 多層防御の他の構成要素
- 基本情報技術者 セキュリティ問題集 — 無線LANセキュリティが出題される範囲の練習問題(T2)
- 基本情報技術者試験 全体概要 — 試験範囲・受験フローのまとめ(T1)
