← PC・IT用語集へ戻る

WEP / WPA2 / WPA3

WEP / WPA2 / WPA3
security network beginner
Wi-Fiの通信を暗号化し、盗聴や不正接続を防ぐための無線LANセキュリティ規格。
WEP / WPA2 / WPA3 (WEP / WPA2 / WPA3)

概要(サマリー)

WEP、WPA2、WPA3は、Wi-Fiの通信を暗号化し、盗聴や不正接続を防ぐための無線LANセキュリティ規格である。

Wi-Fiは電波で通信するため、何も保護しなければ周囲の人にも通信が届いてしまう。そこで、パスワードや暗号化の仕組みを使い、正しい利用者だけが安全に接続できるようにする。

大まかに言えば、WEPは古く危険なので使わない、WPA2は現在も広く使われる現実的な最低ライン、WPA3はより新しい安全性強化版である。家庭のルーター設定でも、会社の無線LAN設計でも、どの方式を選ぶかはセキュリティに直結する。

詳細解説

なぜWi-Fiの暗号化が必要なのか

有線のLANケーブルは、物理的にケーブルへ接続しないと通信に参加しにくい。一方、Wi-Fiの電波は部屋の外や建物の周囲にも届くことがある。

暗号化されていないWi-Fiや古い規格のWi-Fiを使うと、第三者に通信内容を盗み見られたり、ネットワークへ勝手に接続されたりする危険がある。家庭でも、会社でも、無線LANのセキュリティ設定は「つながればよい」では済まない。

Wi-Fiの暗号化規格は、通信内容を読みにくくするだけでなく、接続してよい相手かどうかを確認する役割も持つ。つまり、暗号化と認証を組み合わせて、無線ネットワークを守っている。

WEPは古く、現在は使わない規格

WEP(Wired Equivalent Privacy)は、古いWi-Fi向けに用意された初期の暗号化方式である。当時は有線LANに近いプライバシーを目指して作られたが、その後、設計上の弱点が明らかになった。

現在では、WEPは安全な方式とは見なされない。パスワードを長くしても、暗号方式そのものに問題があるため、実用上の防御としては頼れない。

ルーターの設定画面に WEP が残っていても、選ばない方がよい。古いゲーム機や古いIoT機器のためにWEPを有効にすると、ネットワーク全体のリスクを上げることになる。

WPAとWPA2の位置づけ

WPA(Wi-Fi Protected Access)は、WEPの弱点を補うために登場した移行期の規格である。TKIPという方式を使い、WEPより安全性を高めたが、現在の基準では古い。

WPA2は、WPAの後に広く普及した規格であり、AESを使う方式が一般的である。家庭用ルーターや企業ネットワークでも長く使われており、対応機器が多い。

現在でもWPA2は広く使われているが、設定では WPA2-PSK (AES)WPA2-Personal (AES) のように、AESを使う構成を選ぶのが基本である。TKIPWPA/WPA2 mixed のような古い互換モードは、必要がなければ避ける。

WPA3で強化された点

WPA3は、WPA2の後に登場したより新しいWi-Fiセキュリティ規格である。家庭向けのWPA3-Personalでは、SAE(Simultaneous Authentication of Equals)という仕組みにより、弱いパスワードに対する総当たり攻撃や辞書攻撃への耐性が高められている。

WPA3では、認証の仕組みや暗号化の扱いが改善されている。特に、WPA2で問題になりやすかったオフライン辞書攻撃への耐性や、接続ごとの安全性が強化されている点が重要である。

ただし、WPA3にすれば何をしても安全という意味ではない。短すぎるパスワード、古いファームウェア、危険な移行モード、偽のアクセスポイントなど、別の攻撃経路は残る。WPA3は強力な選択肢だが、運用も合わせて整える必要がある。

公共Wi-FiとEnhanced Openの違い

WPA3の説明では、公共Wi-Fiの安全性強化にも触れられることがある。ただし、家庭用のWPA3-Personalと、パスワードなしの公共Wi-Fiで使われる仕組みは分けて考える必要がある。

パスワードなしのオープンネットワークでは、Wi-Fi CERTIFIED Enhanced Openという仕組みにより、ユーザーごとの通信を暗号化しやすくする考え方がある。これは「公共Wi-Fiでも完全に安全になる」という意味ではなく、従来の暗号化なしのオープンWi-Fiより盗聴リスクを下げる仕組みである。

公共Wi-Fiでは、暗号化方式だけでなく、偽アクセスポイント、ログイン画面のなりすまし、通信先サイトのHTTPSVPN利用の要否なども考える必要がある。

家庭や小規模オフィスでの設定目安

家庭や小規模オフィスでは、まずルーターの管理画面で暗号化方式を確認する。

推奨の考え方は次の通りである。

  1. WPA3-Personalを選べるなら、対応機器の状況を見て優先する
  2. 古い機器がある場合は、WPA2-Personal (AES) を現実的な選択肢にする
  3. WEP、WPA、TKIPは使わない
  4. WPA2/WPA3移行モードを使う場合は、必要な期間だけにする
  5. ルーターのファームウェアを更新し、管理画面のパスワードも強くする

Wi-Fiのパスワードは、長く推測されにくいものにする。暗号化規格が新しくても、パスワードが短い、初期値のまま、誰でも知っている言葉、という状態では安全性が下がる。

AIコーディングとの関係

AIコーディングでWEP、WPA2、WPA3が出てくるのは、ネットワーク設定ツール、社内セキュリティチェック、ルーター設定の説明アプリ、スマートフォンのWi-Fi接続支援などを作る場面である。

たとえばAIには、次のように依頼できる。

Wi-Fi設定チェックツールの仕様を作ってください。
WEP、WPA、TKIPを危険として警告し、WPA2-AES以上を推奨する内容にしてください。
初心者向けの説明文も含めてください。

コード生成を依頼する場合は、「古い規格を許可しない」「パスワードをソースコードへ直書きしない」「OSや端末によってWi-Fi制御APIの制約が違う」と明示することが重要である。

特にスマートフォンアプリでは、アプリ側から暗号化方式を自由に細かく指定できるとは限らない。AIが「WPA3を指定するコード」として出してきたものでも、実際にはSSIDとパスフレーズを渡すだけで、端末やOS、アクセスポイント側の対応に依存することがある。生成されたコードは必ず公式APIの仕様で確認する必要がある。

よくある勘違い

WPA2なら絶対に安全?

絶対ではない。WPA2-AESは現在も広く使われる現実的な方式だが、弱いパスワード、古いファームウェア、設定ミスがあれば危険になる。可能ならWPA3への移行を検討しつつ、WPA2を使う場合も強いパスワードと更新を欠かさないことが重要である。

WEPでもパスワードを長くすれば安全?

安全ではない。WEPは暗号方式そのものが古く、現在の利用には向かない。古い機器のためだけにWEPを有効化するより、その機器を別ネットワークに分けるか、買い替えを検討する方がよい。

WPA3なら公共Wi-Fiでも何でも安全?

そうではない。WPA3-Personal、WPA3-Enterprise、Enhanced Openは役割が違う。公共Wi-Fiでは、暗号化だけでなく、接続先が本物か、HTTPSで通信しているか、ログイン画面が偽物ではないかも確認する必要がある。

Wi-Fiパスワードだけ強ければ十分?

十分ではない。ルーターの管理画面パスワード、ファームウェア更新、ゲストネットワーク、不要なWPSの無効化、接続機器の管理も重要である。Wi-Fiの安全性は、暗号化規格と運用の両方で決まる。

まとめ

  • WEP、WPA2、WPA3は、Wi-Fi通信を守るための暗号化・認証の規格である
  • WEPと古いWPA/TKIPは現在の利用には向かない
  • WPA2-AESは広く使われる現実的な方式だが、強いパスワードと更新が必要である
  • WPA3はより新しい安全性強化版だが、設定や運用を誤るとリスクは残る
  • AIにネットワーク設定やコードを作らせるときは、古い規格を許可しない条件を明示する

情報ソース

より詳しくAIに聞いてみよう

  • WEP、WPA、WPA2、WPA3の違いを、初心者向けに時系列で説明してください。
  • WPA2-PSK (AES) と WPA2-PSK (TKIP) の違いを教えてください。
  • WPA3-PersonalのSAEが、なぜ辞書攻撃に強いのかをやさしく説明してください。
  • 家庭用Wi-Fiルーターで安全な暗号化設定を選ぶ手順を教えてください。
  • AIに無線LANセキュリティ診断ツールを作らせるときのプロンプト例を作ってください。