家電量販店に並ぶ無線LANルーターが「Wi-Fi 6」から「Wi-Fi 7」へと一気に置き換わり、対応スマホやノートPCも当たり前になってきました。体感では、まずゲームユーザーが低遅延を求めてWi-Fi 6/7にいち早く移っている印象です。私自身も数年に一度はルーターを買い換えていますが、速度や同時接続数の進化が注目されがちな一方、SC試験で問われるのは「速さ」ではなく「守り」です。そして実は、この世代交代の裏で無線LANのセキュリティ要件そのものが大きく底上げされています。
私がインフラエンジニアだった頃は、そもそも無線LANを導入している企業自体が少なく、「遅そうだから」という理由でほとんどの現場が有線を選んでいました。実際、当時の無線は今ほどの速度が出なかったのです。CIOとして社内のネットワークを判断した際も、無線LANを入れたい気持ちはありましたが、最終的に有線を選んだ一番の理由は通信速度でした。仮に無線にするなら、市販ルーターはセキュリティと処理速度の両面で不安があり、Cisco・アライドテレシス・YAMAHAといった業務用機器が候補になりますが、L3ルータと比べてもそれなりの価格だった記憶があります。あの頃は「速度」と「コスト」が無線導入の壁でしたが、Wi-Fi 6/7の登場で速度の問題は解消し、いまや論点はWPA3をどう正しく設定するかへと移りました——本記事はそんな変化も踏まえつつ、Wi-Fi 6/7とWPA3の関係、SAEの仕組み、そしてKRACKやEvil Twin、SSID Confusionといった攻撃と対策を、SC試験で得点できるレベルまで体系的に整理します。
この記事で学べること:
- Wi-Fi 6/7(速度規格)とWPA3(暗号規格)の関係、なぜWPA3が必須になったのか
- WPA2の弱点(KRACK)とWPA3のSAE・PMF・Enhanced Openが解決した内容
- Evil Twin・Dragonblood・SSID Confusionなど最新の攻撃手法と対策
- SC午前Ⅱ・午後で問われる無線LANの定番論点と過去問の解き方
Wi-Fi 6/7と無線LANセキュリティの関係|「速度規格」と「暗号規格」は別物
最初に、多くの人がつまずく根本的な誤解を解いておきます。「Wi-Fi 7だから安全」という言い方は、半分正しく半分間違いです。Wi-Fi 6/7は通信速度・効率の規格であり、暗号化・認証を担うのはWPA(Wi-Fi Protected Access)という別系統の規格です。両者を結びつけているのは、Wi-Fi Allianceの認証要件というルールの側面だと理解するのが正確です。
Wi-Fi 6(802.11ax)/ Wi-Fi 7(802.11be)は何を変えたか
「Wi-Fi 6」「Wi-Fi 7」はWi-Fi Allianceが付けた世代名で、中身はIEEEの無線LAN規格に対応します。
- Wi-Fi 6:IEEE 802.11ax。OFDMAやMU-MIMOで多数同時接続時の効率を改善
- Wi-Fi 6E:Wi-Fi 6を6GHz帯に拡張したもの
- Wi-Fi 7:IEEE 802.11be。MLO(Multi-Link Operation、複数バンド同時利用)や4096-QAMで高速化・低遅延化
これらはいずれも「どれだけ速く・効率よく電波を使うか」の話で、通信内容の暗号強度とは直接関係しません。ここが第一の分かれ目です。
なぜWi-Fi 6/7でWPA3が必須になったのか
ではなぜ「新しいWi-Fiは安全」と言われるのか。理由は認証要件にあります。Wi-Fi Allianceは、Wi-Fi 6以降の認証取得デバイスに対してWPA3のサポートを必須としました。つまり「Wi-Fi 6認定/Wi-Fi 7認定」のロゴが付いた機器は、WPA3に対応していることが保証されます。さらにWi-Fi 7では、MLOなどの新機能を使う際にWPA3とPMF(後述)が事実上前提になります。
「規格が新しい」こと自体が安全なのではなく、「新しい認定が古い弱い暗号を切り捨てた」結果として安全側に倒れている——この因果の向きを正確に押さえておくと、試験でも実務でも惑わされません。
6GHz帯とWPA3 — 学び始めの人がつまずくポイント
Wi-Fi 6E/7で使えるようになった6GHz帯では、WPA3(および管理フレーム保護PMF)が必須で、WEPやWPA2-PSKといった旧来方式での運用は認められていません。2.4GHz/5GHz帯では互換性のために「WPA2とWPA3を併用する移行モード(Transition Mode)」が使えますが、6GHz帯ではこの移行モードに頼れない設計です。
新卒エンジニアがよくやる失敗が、「とりあえず全部つながるように」と古い端末に合わせてWPA2-PSK固定で設定し、6GHz帯やWPA3の利点を丸ごと捨ててしまうことです。これは無線版の「Allow All」とも言える悪癖で、利便性のためにセキュリティの底を抜いてしまう典型例です。
WPA3の中身を理解する|SAE・PMF・Enhanced Open
WPA3が「何を解決したのか」を理解するには、まずWPA2が抱えていた弱点を押さえる必要があります。試験では「WPA3で追加・必須化された機能」がそのまま問われます。
WPA2の弱点とKRACK
WPA2-Personal(PSK)は、端末とアクセスポイント(AP)が事前共有鍵(PSK)を使い4ウェイハンドシェイクでセッション鍵を交換します。この方式には2つの弱点がありました。
- オフライン辞書攻撃:ハンドシェイクを盗聴して持ち帰り、手元で総当たり・辞書攻撃でパスワードを推測できる。弱いパスフレーズだと現実的に破られる
- KRACK(Key Reinstallation Attack、鍵再インストール攻撃):2017年に公表された、4ウェイハンドシェイクのプロトコル上の欠陥。鍵を再インストールさせることでnonce(一度きりの値)を再利用させ、通信の復号などを許す
KRACKはWPA2の「実装ミス」ではなく「規格上の欠陥」だった点が重要です。これがWPA3開発の直接的な引き金になりました。
SAE(Dragonfly)ハンドシェイクがオフライン辞書攻撃を防ぐ仕組み
WPA3-Personalの核心がSAE(Simultaneous Authentication of Equals)です。SAEで使われる鍵交換はDragonflyハンドシェイクと呼ばれ、その本質は次の点にあります。
- パスワードから直接セッション鍵を作るのではなく、パスワードを入力にした相互認証付きの鍵交換を行う
- この交換は実際に通信を往復させて成立するため、盗聴データを持ち帰ってもオフラインでは総当たりできない(推測のたびにAPと通信する必要があり、試行が記録・制限される)
- 結果として、たとえ比較的弱いパスフレーズでも、WPA2のようなオフライン辞書攻撃に対する耐性が大きく向上する。これを前方秘匿性(Forward Secrecy)と合わせて提供する
「PSKそのものが廃止された」と早合点しないことがつまずき防止のポイントです。WPA3-Personalでも利用者が設定するのはパスフレーズであり、変わったのはその鍵をどう交換するか(PSK直接利用 → SAE)という点です。
PMF(保護管理フレーム)とEnhanced Open(OWE)
WPA3で必須化・追加された要素として、午前Ⅱ対策で押さえるべきものが2つあります。
- PMF(Protected Management Frames、保護管理フレーム/IEEE 802.11w):従来は平文だった管理フレーム(認証解除=Deauthなど)を保護する仕組み。WPA3では必須。これにより、偽のDeauthフレームで端末を強制切断する妨害(後述のEvil Twin誘導に悪用される)への耐性が上がる
- Enhanced Open(OWE:Opportunistic Wireless Encryption):カフェや空港のようなパスワード無しの「オープンネットワーク」でも、各端末ごとに鍵を生成して通信を暗号化する仕組み。「認証なし」と「暗号化なし」は別物であることを示す好例で、OWEは認証はしないが暗号化はする
WPA2/WPA3の暗号方式(CCMP/GCMP)
暗号アルゴリズムも整理しておきます。WPA2はAESを用いたCCMP(AES-CCMP、128ビット)が標準です。WPA3-Personalも基盤の暗号はAES-CCMP(128ビット)ですが、WPA3-Enterpriseには192ビットセキュリティモードが用意され、こちらではGCMP-256などより強力な暗号スイートが使われます。「WPA3になると一律で暗号が256ビットになる」わけではない点に注意してください。
無線LANを狙う攻撃と対策|Evil Twin・KRACK・Dragonblood・SSID Confusion
WPA3で守りが強化された一方、無線LANは「電波が届けば誰でも観測できる」という物理特性ゆえに、攻撃の入り口が残り続けます。SC午後試験では、これらの攻撃シナリオを読み解く力が問われます。
Evil Twin(悪魔の双子)と野良AP
Evil Twinは、正規APと同じSSID・見た目の偽APを立て、利用者を誤って接続させる攻撃です。攻撃者はしばしば、PMFが無い環境で偽のDeauth(認証解除)フレームを送って端末を正規APから切断し、電波の強い偽APへ再接続させます。接続後は中間者(AitM:Adversary-in-the-Middle)として通信を盗聴・改ざんします。
対策の軸は、利用者が「SSID名」だけを信頼しないこと、企業ではサーバ証明書を検証するWPA3-Enterprise(802.1X/EAP-TLS)を使い、端末側で接続先APの正当性を確認できるようにすることです。PMFの必須化はDeauth妨害を抑え、この攻撃の成立を難しくします。
KRACK(鍵再インストール攻撃)
前述のとおりWPA2の4ウェイハンドシェイクの欠陥を突く攻撃です。実務上の一次対策は端末・APのファームウェア更新(パッチ適用)であり、根本対策はSAEを使うWPA3への移行です。「暗号が破られた」のではなく「鍵交換手順の隙を突かれた」点を試験では正確に区別しましょう。
Dragonblood — WPA3も無敵ではない
WPA3登場後の2019年、SAE(Dragonfly)に対する一連の脆弱性「Dragonblood」が公表されました。内容は大きく、(1) WPA3対応機器をWPA2にフォールバックさせるダウングレード攻撃と、(2) サイドチャネルを利用してパスワードを推測するパスワード分割(password-partitioning)攻撃に分類されます。これらは主に実装上の問題で、パッチや仕様改善で対処されました。
ここでの教訓は「新しい規格=完全」ではないということです。WPA3は大きな前進ですが、移行期の互換設定(WPA2併用)やサイドチャネルといった現実の穴は残る、という視点が午後問題の記述では効いてきます。
SSID Confusion攻撃(CVE-2023-52424)
2024年に公表された比較的新しい攻撃がSSID Confusion(CVE-2023-52424)です。これは特定製品のバグではなく、Wi-Fiの規格自体がSSID(ネットワーク名)を認証の計算に必ずしも含めていないという設計上の欠陥に起因します。攻撃者はこれを悪用し、被害端末を「信頼済みの安全なネットワークに繋がっている」と誤認させたまま、実際にはセキュリティの低い別ネットワークへ接続させて中間者攻撃を仕掛けられます。WEP・WPA3・802.1X/EAPなど広範な方式が影響を受け得る点が特徴です。緩和策として、ビーコン保護やSSIDを鍵導出に確実に含める運用が挙げられます。
企業ネットワークでの実務対策
企業環境での無線LANセキュリティは、最終的に次の組み合わせに集約されます。
- WPA3-Enterprise(IEEE 802.1X)+ RADIUS認証:利用者ごとの認証と動的な鍵配布
- EAP-TLS:クライアント証明書による相互認証で、パスワード盗用やEvil Twinに強い
- PMFの有効化・6GHz帯の活用・移行モードの早期解消
- ゲスト用と業務用のSSID/VLAN分離、不正AP(Rogue AP)検知
私がCIOだった頃は、WAFのような仕組みでさえ高価で導入を見送り、サーバ側のアクセス制御で泥臭く守るのが精一杯でした。今のWPA3-Enterprise+EAP-TLSのように「証明書で相手を確かめる」型の防御を当たり前に組めるのは、当時からすれば理想形に近づいたと感じます。
SC試験での出題パターンと対策
無線LANセキュリティは、午前Ⅱで暗号・認証方式の正確な区別が、午後でネットワーク構成図中の無線区間の脅威と対策が問われます。
午前Ⅱ:方式の正確な区別が問われる
無線LANは午前Ⅱで繰り返し出題されている定番テーマです。実際の過去問を見てみましょう。
- 令和3年秋期 午前Ⅱ 問15:「無線LANの暗号化通信を実装するための規格に関する記述のうち,適切なものはどれか」。正解は「WPA3-Enterpriseは,IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である」。
- 平成29年秋期 午前Ⅱ 問17:「無線LANの情報セキュリティ対策に関する記述のうち,適切なものはどれか」。正解は「WPA2-EnterpriseではIEEE802.1Xの規格に沿った認証及び動的配布される暗号化鍵を用いた通信を実現できる」。
この2問は、世代(WPA2/WPA3)こそ違えど「Enterprise=IEEE 802.1Xによる利用者認証+動的な鍵配布」という同じ本質を問うています。誤答選択肢も「EAPは共通鍵による暗号化の規格」「RADIUSは公開鍵暗号方式の規格」「SSIDは秘密鍵」といった、役割をすり替えた定番の引っかけで共通しています。EAPは認証の枠組み、RADIUSはAAA(認証・認可・課金)のプロトコル、SSIDは単なるネットワーク識別子であり、いずれも「暗号化の規格」でも「鍵」でもありません。
午後:構成図の無線区間を読む
午後試験では、オフィスや店舗のネットワーク構成図に無線区間が含まれ、「この無線LANのリスクは何か」「適切な認証方式は何か」を記述させる出題が想定されます。狙われやすい論点は次のとおりです。
- PSK(パーソナル)運用の限界(鍵の共有・退職者対応)と、Enterprise(802.1X)への移行根拠
- ゲストネットワークの分離(VLAN/SSID分離)の必要性
- 不正AP・Evil Twinの検知と、EAP-TLSによるサーバ/クライアント相互認証の有効性
定番の引っかけは、「認証(authentication)」と「認可(authorization)」、「暗号化」と「認証」、「機器の真正性確認」と利用者の本人確認の混同です。問われている主体(人か機器か、認証か暗号化か)を一語ずつ確認する癖をつけましょう。
【演習】無線LANセキュリティ理解度チェック(全10問)
無線LANは午前Ⅱで「方式の役割のすり替え」(EAP・RADIUS・SSIDの取り違え、Personal/Enterpriseの混同)が、午後で構成図中の無線区間のリスクと対策が問われます。定番の引っかけは、認証と暗号化の混同、PSKとEnterpriseの取り違え、「新しい規格だから安全」という思い込みです。以下の練習問題で本記事の理解度を確認してみましょう。
まとめ:Wi-Fi 7時代に問われるのは「世代」ではなく「設定」
Wi-Fi 6/7は速度・効率の規格であり、安全性を支えるのはWPA3という別系統の規格です。両者は「Wi-Fi 6以降はWPA3必須」「6GHz帯はWPA3・PMF必須」という認証要件で結びついている——この因果の向きを正確に押さえることが、本記事の最重要ポイントです。
技術的には、WPA2のKRACKやオフライン辞書攻撃をSAE(Dragonfly)が解決し、PMFやEnhanced Openが守りを底上げしました。一方でDragonbloodやSSID Confusionが示すとおり、「新しい規格だから完全に安全」ということはありません。移行期の互換設定や設計上の穴は残り続けます。
学び始めの人がやりがちなのは、「つながること」を優先してWPA2-PSK固定にしたり、ゲストと業務を同一ネットワークに同居させたりする運用です。これは無線版の「Allow All」です。最新ルーターを買うこと自体がゴールではなく、WPA3を有効にし、PMFを使い、企業ではWPA3-Enterprise+EAP-TLSで相手を証明書で確かめる——この「設定」こそが守りの本体です。私がCIOだった頃、無線導入の壁は速度とコストで、結局は有線を選びました。その壁が消えた今は、正しく設定さえすれば無線でも堅く守れる時代になっています。試験では、各方式の役割(認証・暗号化・識別子)を一語ずつ区別する姿勢が得点に直結します。
本記事は情報処理安全確保支援士(SC)試験対策を目的として作成しています。
参考資料
- IPA 情報処理安全確保支援士試験 過去問題(令和3年秋期 午前Ⅱ 問15/平成29年秋期 午前Ⅱ 問17):https://www.ipa.go.jp/shiken/
- Wi-Fi Alliance「WPA3 Specification」:https://www.wi-fi.org/discover-wi-fi/security
- Mathy Vanhoef「KRACK Attacks: Breaking WPA2」:https://www.krackattacks.com/
- Mathy Vanhoef and Eyal Ronen「Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd」:https://wpa3.mathyvanhoef.com/
- Héloïse Gollier and Mathy Vanhoef「SSID Confusion(CVE-2023-52424)」WiSec 2024:https://papers.mathyvanhoef.com/wisec2024.pdf
- IEEE 802.11 規格(802.11ax/802.11be/802.11w):https://standards.ieee.org/