対象試験と出題頻度
無線LAN(Wi-Fi)は、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のすべてで出題される最重要テーマです。
通信規格(IEEE 802.11シリーズ)の特徴を問う問題、暗号化方式(WEP・WPA・WPA2・WPA3)の違いを問う問題、チャネル設計やSSIDに関する問題など、出題の切り口が幅広い点が特徴です。
IP R7 問90、IP R5 問65、SG R1秋 問18、FE R4 問34、AP H30秋 問45など、近年も繰り返し出題されています。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(超重要)絶対に覚える必要あり
用語の定義
情報処理試験を勉強していると、「無線LANとWi-Fiって同じもの?」「WPA2とWPA3って何が違うの?」と混乱しがちです。この記事では、試験で得点に直結するポイントに絞って整理します。
無線LAN(Wireless LAN)とは、一言で言うと
「ケーブルを使わず、電波を利用して端末同士やネットワーク機器を接続する通信技術」
のことです。
イメージとしては、「見えない電波のケーブルで機器を繋ぐ仕組み」です。
有線LANが「物理的なケーブルで廊下をつなぐ通路」だとすれば、無線LANは「壁を越えて飛ばせるトランシーバー通信」のようなもの。
ケーブルがない分、自由に移動できますが、電波が傍受されるリスクもあるため暗号化が不可欠です。
なお、「Wi-Fi」はWi-Fi Allianceという業界団体が発行する相互接続性の認証ブランド名です。試験では「無線LAN=Wi-Fi」とほぼ同義で扱われるため、厳密に区別する必要はありません。
📊 無線LAN(Wi-Fi)の基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Wireless LAN(ワイヤレスLAN) |
| 標準規格 | IEEE 802.11シリーズ(IEEE=米国電気電子学会) |
| 使用周波数帯 | 2.4GHz帯 / 5GHz帯 / 6GHz帯(規格による) |
| 主なセキュリティ規格 | WEP → WPA → WPA2 → WPA3(左から古い順) |
| 識別子 | SSID(Service Set Identifier):ネットワーク名 |
詳細解説
無線LANは「通信規格(どのくらいの速度で通信するか)」と「セキュリティ規格(どうやって通信を守るか)」の2軸で整理すると、試験の問題がスッキリ解けるようになります。
通信規格:IEEE 802.11シリーズ
無線LANの通信規格はIEEE(米国電気電子学会)が策定しています。
名の末尾のアルファベットで世代が区別され、新しい規格ほど最大通信速度が向上しています。
📊 主なIEEE 802.11規格の比較
| 規格名 | Wi-Fi名称 | 周波数帯 | 最大速度(理論値) |
|---|---|---|---|
| 802.11b | ― | 2.4GHz | 11Mbps |
| 802.11a | ― | 5GHz | 54Mbps |
| 802.11g | ― | 2.4GHz | 54Mbps |
| 802.11n | Wi-Fi 4 | 2.4GHz / 5GHz | 600Mbps |
| 802.11ac | Wi-Fi 5 | 5GHz | 6.9Gbps |
| 802.11ax | Wi-Fi 6 / 6E | 2.4GHz / 5GHz / 6GHz | 9.6Gbps |
試験で問われるポイントは「周波数帯の違い」です。
2.4GHz帯は障害物に強く電波が遠くまで届きますが、電子レンジやBluetooth機器と干渉しやすい弱点があります。5GHz帯は干渉が少なく高速ですが、障害物に弱い性質を持ちます。
セキュリティ規格:WEP → WPA → WPA2 → WPA3
無線LANは電波を使う以上、第三者に傍受されるリスクがあります。このリスクへの対策として、通信内容を暗号化するセキュリティ規格が進化してきました。
▶ セキュリティ規格の変遷と違い(クリックで展開)
WEP(Wired Equivalent Privacy):最初期の暗号化規格。RC4暗号を使用するが、鍵の生成方法に致命的な欠陥があり、短時間で解読される。現在は使用禁止レベルの脆弱性がある。
WPA(Wi-Fi Protected Access):WEPの後継。暗号化方式にTKIP(Temporal Key Integrity Protocol)を採用し、一定時間ごとに暗号鍵を自動更新することでWEPの弱点を補った。ただしTKIP自体にも脆弱性が発見されている。
WPA2:現在最も普及している規格。暗号化方式にCCMP(AESベース)を採用し、WPA/TKIPより格段に強固な暗号化を実現する。AP H30秋 問45では「WPA2 + CCMP + AES」の組み合わせが正解として出題された。
WPA3:WPA2の後継。SAE(Simultaneous Authentication of Equals)という認証方式を導入し、辞書攻撃やオフラインのパスワード解析に対する耐性を強化した。SG R1秋 問18で出題されている。
| 規格 | 暗号化方式 | 暗号アルゴリズム | 安全性 |
|---|---|---|---|
| WEP | WEP | RC4 | ✕(解読可能) |
| WPA | TKIP | RC4 | △(脆弱性あり) |
| WPA2 | CCMP | AES | ○(現行標準) |
| WPA3 | CCMP / GCMP | AES | ◎(最新) |
SSID・チャネル・アクセスポイント
無線LANの運用に欠かせない基本用語を押さえておきましょう。
▶ SSID・チャネル・アクセスポイントの役割(クリックで展開)
SSID(Service Set Identifier):無線LANネットワークの「名前」にあたる最大32文字の識別子。端末がWi-Fi接続先を選ぶときに表示される一覧がSSIDです。
SSIDのステルス化(非公開設定)はセキュリティ対策の一つとして出題されるが、電波自体は傍受可能なため万全ではありません。
チャネル:無線通信で使用する周波数の範囲を区切った番号。
2.4GHz帯では隣接チャネル同士の周波数帯が一部重なるため、アクセスポイントを複数設置する場合は1・6・11のように5チャネル以上離して割り当てる必要があります。5GHz帯では各チャネルが独立しており、この干渉問題は発生しません。
アクセスポイント(AP):端末と有線LANの間を中継する無線の基地局。
複数のAPを設置してカバー範囲を広げる場合、端末が移動に応じてAPを自動切替する仕組みをローミング(ハンドオーバー)と呼びます。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 無線LAN(Wi-Fi)の核心を3行で
・IEEE 802.11シリーズが標準規格。2.4GHz帯は干渉しやすいが障害物に強い、5GHz帯は高速だが障害物に弱い
・セキュリティ規格はWEP→WPA→WPA2→WPA3の順に進化。WPA2はCCMP(AES)を使用する
・SSIDはネットワーク名、チャネルは周波数の番号。2.4GHz帯では1・6・11のように離して設定する
試験ではこう出る!
無線LANは、全試験区分で繰り返し出題されるIPA試験の最頻出テーマの一つです。
出題パターンは大きく3つに分かれます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| IP R7 問90 |
無線LANのセキュリティ対策に関する記述のうち適切なものを選ぶ問題。 | ・WPA2はWEPより高い信頼性をもつ暗号化技術 ・SSIDやAPIの用語の混同がひっかけ |
| IP R5 問65 |
WPA2を用いた無線LAN接続でPSK(事前共有鍵)の説明を問う問題。 | ・PSKはアクセスポイントと端末の双方に設定する共有鍵 ・MACアドレスやSSIDの説明がひっかけ |
| SG R1秋 問18 |
WPA3の説明として適切なものを選ぶ問題。 | ・WPA3はWPA2の後継で辞書攻撃への耐性を強化 ・WPA3とIEEE 802.11acの混同がひっかけ |
| FE R4 問34 |
2.4GHz帯の複数アクセスポイントに対する周波数チャネル番号の割り当て方を問う問題。 | ・隣接APには1・6・11のように離れた番号を割り当てる ・「全AP同じ番号」「連番」がひっかけ |
| AP H30秋 午前 問45 |
セキュリティプロトコル・暗号アルゴリズム・鍵長の正しい組み合わせを選ぶ問題。 | ・「WPA2 + CCMP + AES」が正解 ・WPA+AES、WPA2+TKIPの組み合わせがひっかけ |
📝 IPA試験での出題パターン
パターン1:「暗号化規格の違いを選べ」
WEP・WPA・WPA2・WPA3の4つの選択肢が並び、正しい説明や正しい組み合わせを選ばせる形式。IPからAPまで全試験区分で出題される。「WEP=脆弱」「WPA=TKIP」「WPA2=CCMP(AES)」「WPA3=SAE」の対応を覚えていれば即答できる。
パターン2:「チャネル設計の正しい方法を選べ」
2.4GHz帯で複数のアクセスポイントを運用するときの周波数チャネルの割り当て方を問う形式。「5チャネル以上離す」「1・6・11で割り当てる」がキーワード。
パターン3:「無線LANのセキュリティ対策として正しいものを選べ」
SSIDのステルス化、MACアドレスフィルタリング、暗号化の有無などの選択肢から適切なものを選ぶ形式。「アクセスポイントの不正利用対策が必要」という基本中の基本が正解になる。
試験では深追い不要です。IEEE 802.11の物理層の細かな仕様(変調方式やMIMOの詳細)は出題されません。「規格名と周波数帯の対応」「暗号化規格の変遷」「チャネル設計の基本」の3点を押さえれば得点できます。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 無線LANのセキュリティ規格に関する説明として、最も適切なものはどれでしょうか?
- A. WEPは暗号鍵を一定時間ごとに自動更新するTKIPを採用しており、WPAより安全性が高い。
- B. WPAは暗号化にAESベースのCCMPを必須としており、RC4を使用するWPA2より安全性が高い。
- C. WPA2は暗号化方式にCCMP(AES)を採用しており、RC4ベースのTKIPを使用するWPAよりも安全性が高い。
正解と解説を見る
正解:C
解説:
WPA2はCCMP(Counter mode with CBC-MAC Protocol)を採用し、暗号アルゴリズムにAESを使用します。WPAのTKIPがRC4ベースであるのに対し、AESは米国政府の標準暗号であり、安全性が大きく向上しています。
選択肢AはWEPとWPAの説明が入れ替わっています。TKIPを採用したのはWPAであり、WEPはRC4を固定鍵で使用する脆弱な規格です。選択肢BはWPAとWPA2の説明が入れ替わっています。CCMP(AES)を必須としたのはWPA2であり、WPAの暗号化方式はTKIP(RC4ベース)です。
よくある質問(FAQ)
Q. 「Wi-Fi」と「無線LAN」は試験では同じ意味ですか?
IPA試験ではほぼ同義として扱われます。厳密には、無線LANはケーブルを使わないLAN全般を指す技術用語、Wi-FiはWi-Fi Allianceが認証した相互接続性のブランド名です。ただし、試験の問題文では「無線LAN」と「Wi-Fi」が区別なく使われるため、両者を同じものと理解して問題ありません。
Q. WPA2-PersonalとWPA2-Enterpriseの違いは何ですか?
認証方式の違いです。WPA2-Personal(WPA2-PSK)は家庭や小規模オフィス向けで、アクセスポイントと端末に同じ事前共有鍵(PSK)を設定します。WPA2-Enterpriseは企業向けで、IEEE 802.1X認証とRADIUSサーバーを使って利用者ごとに個別認証を行います。ITパスポートではPSKが問われ(IP R5 問65)、応用情報ではIEEE 802.1X認証まで問われるケースがあります。
Q. MACアドレスフィルタリングだけでセキュリティは十分ですか?
十分ではありません。MACアドレスは通信中に平文で流れるため、攻撃者がパケットを傍受すれば容易に偽装(MACスプーフィング)できます。MACアドレスフィルタリングは補助的な対策にすぎず、WPA2やWPA3による暗号化との併用が前提です。
Q. Wi-Fi 6(802.11ax)とWi-Fi 5(802.11ac)の最大の違いは何ですか?
多数の端末が同時接続する環境での効率性です。Wi-Fi 6はOFDMA(直交周波数分割多元接続)という技術を導入し、1回の送信で複数の端末にデータを分配できます。Wi-Fi 5までは1回の送信で1台の端末としか通信できなかったため、端末数が多い環境ほどWi-Fi 6の優位性が顕著になります。IPA試験ではWi-Fi 6の個別技術まで問われることはないので、「最新規格は802.11ax=Wi-Fi 6」と覚えておけば十分です。
