対象試験と出題頻度
WPA2/WPA3は、ITパスポートから応用情報技術者試験まで、すべてのIPA試験で出題される超重要用語です。
「無線LANのセキュリティ」「暗号化」「WEPとの違い」といったキーワードとセットで登場するため、それぞれの特徴をしっかり押さえておくことが得点のカギになります。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(絶対に覚える必要あり)
用語の定義
WPA2/WPA3とは、一言で言うと「無線LAN(Wi-Fi)の通信を暗号化して安全に保護するためのセキュリティ規格」です。
イメージとしては、「自宅の玄関に取り付ける鍵のグレード」のようなものです。WEPという古い鍵は簡単にピッキングされてしまいますが、WPA2はより頑丈な鍵、WPA3はさらにセキュリティが強化された最新の鍵と考えるとわかりやすいでしょう。無線LANルーターを使うとき、この「鍵」の設定をしっかりしておかないと、他人にWi-Fiを勝手に使われたり、通信内容を盗み見られたりする危険があります。
情報処理試験を勉強していると、「WEP、WPA、WPA2、WPA3って何が違うの?」と混乱しがちです。結論から言えば、セキュリティ強度の順番は「WEP<WPA<WPA2<WPA3」です。現在は、WPA2またはWPA3を使うのが標準で、WEPは脆弱性があるため使用禁止レベルです。
📊 無線LANセキュリティ規格の比較
| 規格 | 暗号化方式 | 暗号アルゴリズム | 安全性 |
|---|---|---|---|
| WEP | WEP | RC4 | ✕ 使用禁止 |
| WPA | TKIP | RC4 | △ 非推奨 |
| WPA2 | CCMP | AES | ○ 利用可 |
| WPA3 | CCMP/GCMP | AES(128/256ビット) | ◎ 推奨 |
解説
自宅やオフィスでWi-Fiを使うとき、ルーターの設定画面で「WPA2-PSK」や「WPA3」といった選択肢を見たことがあるはずです。これらは無線LANの通信を暗号化して、第三者に盗聴されたり、不正にネットワークに接続されたりすることを防ぐためのセキュリティ規格です。
WEP(使用禁止)
WEP(Wired Equivalent Privacy)は1997年に登場した最初の無線LANセキュリティ規格です。暗号化にはRC4というストリーム暗号を使用しますが、暗号鍵の管理方法に致命的な欠陥があり、現在では数分から数十分で暗号が解読されてしまいます。WEPは「使わない」が正解です。
WPA(非推奨)
WPA(Wi-Fi Protected Access)は、WEPの脆弱性を受けて2003年に登場した規格です。TKIP(Temporal Key Integrity Protocol)という方式を採用し、暗号鍵を動的に変更することでWEPの弱点を改善しました。ただし、暗号アルゴリズム自体はWEPと同じRC4を使っているため、現在では非推奨となっています。
WPA2(現在も利用可)
WPA2(Wi-Fi Protected Access 2)は2004年に登場した規格で、長らく無線LANセキュリティの標準として使われてきました。暗号化方式にCCMP、暗号アルゴリズムにAES(128ビット)を採用しており、WEPやWPAと比べて格段に強力です。2017年に「KRACK」と呼ばれる脆弱性が発見されましたが、パッチ適用で対応可能であり、現在も広く使用されています。
💡 WPA2の2つのモード
WPA2-Personal(WPA2-PSK):事前共有鍵(パスワード)を使って認証する方式。家庭や小規模オフィス向け。ルーターに設定したパスワードを、接続するすべての端末で入力する。
WPA2-Enterprise:認証サーバー(RADIUSサーバー)を使って認証する方式。企業や大規模組織向け。ユーザーごとに異なるIDとパスワードで認証できる。
WPA3(最新・推奨)
WPA3(Wi-Fi Protected Access 3)は2018年に登場した最新の規格で、WPA2の脆弱性を解消し、さらにセキュリティを強化しています。主な改善点として、SAE(Simultaneous Authentication of Equals)という新しい認証方式の採用があります。
SAEでは、パスワードが弱くても辞書攻撃やブルートフォース攻撃に耐性があり、オフラインでのパスワード解析ができなくなっています。また、PMF(Protected Management Frames:管理フレームの暗号化)が必須となり、通信の傍受がより困難になりました。
📌 試験ではここまででOK
ITパスポート・基本情報レベルでは、「WPA2/WPA3=無線LANのセキュリティ規格」「WPA2はAES暗号化を使用」「WPA3はWPA2の後継でさらにセキュリティが強化」という基本を押さえておけば十分です。
WEPは脆弱なので使用禁止という点も重要です。応用情報以上では、CCMPやSAEといった技術用語まで理解しておくと安心です。
WPA3の主な特徴
WPA3-Personalでは、SAE認証により、パスワードが弱くても安全な接続が可能になりました。また、192ビットの暗号化に対応したWPA3-Enterprise 192-bit modeも用意されており、政府機関や金融機関など高いセキュリティが求められる環境で使用されます。さらに、WPA3対応機器はWPA2との下位互換性があるため、古い端末も接続できる「Transition mode」が用意されています。
試験ではこう出る!
WPA2/WPA3は、すべてのIPA試験で繰り返し出題される最重要トピックです。「WPA3とは何か」「WEP/WPA/WPA2/WPA3の違い」「使用される暗号化方式」など、基本的な知識を問う問題が多く出題されます。
【押さえるべきキーワード】
- 無線LANのセキュリティ規格
- WEP → WPA → WPA2 → WPA3(セキュリティ強度順)
- WPA2:CCMP方式、AES暗号化
- WPA3:SAE認証、PMF必須
- Personal(PSK)とEnterprise(RADIUSサーバー)
- WEPは脆弱なので使用禁止
試験問題で「無線LANのセキュリティ規格」や「WPA2の後継で、セキュリティがさらに強化された規格」という記述があれば、それは「WPA3」を指しています。また、「AES暗号化を採用した無線LANセキュリティ規格」と聞かれたら「WPA2」と答えられるようにしましょう。
📊 無線LANセキュリティ規格の進化(試験対策)
| 規格 | 登場年 | 特徴・ポイント |
|---|---|---|
| WEP | 1997年 | RC4暗号、脆弱性あり、使用禁止 |
| WPA | 2003年 | TKIP方式、WEPの改良版、非推奨 |
| WPA2 | 2004年 | CCMP方式、AES暗号化、現在も広く使用 |
| WPA3 | 2018年 | SAE認証、PMF必須、最新・推奨 |
📝 過去問での出題例
基本情報技術者試験(令和元年秋期 問37)では「WPA3はどれか」という問題が出題されました。選択肢には「HTTP通信の暗号化規格」「TCP/IP通信の暗号化規格」「Webサーバで使用するデジタル証明書の規格」「無線LANのセキュリティ規格」が並び、正解は「無線LANのセキュリティ規格」です。このように、WPA3が何の規格なのかを問う基本的な問題が出題されます。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、試験形式のクイズで確認してみましょう。
Q. WPA3に関する説明として、最も適切なものはどれでしょうか?
- A. RC4暗号アルゴリズムを使用し、有線LANと同等のセキュリティを提供する最初の無線LAN規格
- B. WPA2の後継で、SAE認証やPMF必須化によりセキュリティをさらに強化した無線LANセキュリティ規格
- C. HTTPSで使用される暗号化プロトコルで、Webサイトとブラウザ間の通信を保護する規格
正解と解説を見る
正解:B
解説:
WPA3(Wi-Fi Protected Access 3)は、2018年に発表されたWPA2の後継となる無線LANのセキュリティ規格です。WPA2の脆弱性(KRACKs攻撃など)を解消するため、SAE(Simultaneous Authentication of Equals)という新しい認証方式を採用し、辞書攻撃やブルートフォース攻撃への耐性を強化しています。また、PMF(Protected Management Frames:管理フレームの暗号化)が必須となり、通信の傍受がより困難になりました。企業向けには192ビット暗号化に対応したWPA3-Enterprise 192-bit modeも用意されています。
選択肢AはWEP(Wired Equivalent Privacy)の説明です。選択肢CはSSL/TLSの説明で、無線LANのセキュリティ規格ではありません。
