意外と知らないWi-Fiについてまとめてみた
仕事でスマートフォンアプリの開発をしていますが、Wi-Fiに関わる機能を実装する中でWi-Fiについて調べることになりました。
備忘録として、学んだ内容を記事に残します!
Wi-FIとは?
Wi-Fiは無線LANを利用する一つの技術や規格で、スマートフォン、パソコン、ゲーム機など、様々なデバイスからインターネットに接続できます。
無線LANとは?
無線LANは、LAN(Local Area Network、ローカルエリアネットワーク)の無線版です。つまり、ケーブルを使わずにデバイス同士をネットワークに接続する方法です。
通信規格とは?
種類が違う様々なデバイスが共通の方法で通信できるようするための決まり事のこと。通信規格は、米国に本部を置くIEEE(Institute of Electrical and Electronics Engineers/電気電子学会)によって決められています。
通信規格は正式な名称として「IEEE 802.11」のように書かれ、11のあとにアルファベットが続きます。Wi-Fiの通信規格がアップデートされるたびに名称が変わり、例えばWi-Fiの第6世代に相当するWi-Fi 6の通信規格の名前は、「IEEE 802.11ax」となります。
ちなみにWi-Fi 6の周波数は2.4GHz帯/5GHz帯に対応しています。
Wi-Fiの周波数
2.4GHz帯
2.4GHz帯はWi-Fiの初期から使用されている周波数帯で、この帯域の最大の利点は範囲が広く、物体を通過しやすい(壁や障害物を通過する能力がある)ことです。
これにより、大きな家や複数階層の建物でも一つのWi-Fiルーターから広範囲に信号を送ることが可能になります。また、対応機器が多く殆どのWi-Fi機器を接続できます。
しかしながら、2.4GHz帯は家庭内の他の多くの電子機器(マイクロウェーブ、Bluetoothデバイス、コードレス電話など)と同じ周波数を使用しているため、これらの機器からの干渉を受けやすいというデメリットがあります。また、その周波数帯が一般的に広く利用されているため、近隣のWi-Fiネットワークとの干渉も起こりやすいです。
5GHz帯
5GHz帯は2.4GHz帯よりも通信速度が速く、他の機器から干渉を受けにくいという利点があります。
ただし、5GHz帯の電波は2.4GHz帯の電波に比べて物体を通過する能力が低いため、壁や障害物によっては遮られやすいです。これにより、信号の範囲が2.4GHz帯に比べて狭くなります。
Wi-Fiの暗号化規格
パスワード認証などが設定されていない、カフェなどで使用できるオープンネットワークはセキュリティが脆弱であり、第三者の攻撃に晒されてしまう危険性があります。
セキュリティを高めるため、Wi-FIでは通信の暗号化規格が存在しており、親機であるアクセスポイントと子機であるクライアント間の通信を暗号化する、といったことが行われています。
WEP (Wired Equivalent Privacy)
無線電波が暗号化されている状態で送信データを送信します。
ただし、WEPは多くのセキュリティ上の欠陥があり、現在ではほとんどのWi-FiネットワークではWEPは使用されていません。
TKIP (Temporal Key Integrity Protocol)
TKIPは、WEPの欠陥を解決するために開発された技術です。一定時間ごとに自動的に暗号化キーを変更するようになっています。
しかし、TKIP自体も一部の攻撃に対して脆弱であることが判明したため、現在ではより強固なAESに取って代わられています。
AES (Advanced Encryption Standard)
AESは、現在最も一般的に使用されている強力な暗号化規格です。通信中であっても自動で暗号化キーを変更し続けるようになっています。
AESは、WPA2とWPA3の両方で使用されており、強力なセキュリティを提供します。AESはブロック暗号化方式を使用し、各ブロックは固定長(通常は128ビット)で、秘密キー(128、192、または256ビット)を使用して暗号化または復号化されます。AESはその強力さと効率性から、広範な応用分野で信頼されています。
PSK(Pre-shared Key)
プリシェアードキー(Pre-shared Key、PSK)方式は、Wi-Fi Protected Access(WPA)とWi-Fi Protected Access II(WPA2)のようなWi-Fiセキュリティプロトコルで使用される暗号化方式の一つです。
この方式では、アクセスポイントに設定された一つの暗号化キーを複数のクライアントで共通して使うようになっています。
PSK方式は、WPA-PSKやWPA2-PSKという形でよく参照されます。これらは、PSKを用いたWPAまたはWPA2セキュリティプロトコルを指します。ただし、セキュリティの観点からは、WPA2-PSK(AES暗号化を使用)の使用が推奨されています。これは、WPA-PSK(TKIP暗号化を使用)よりも強固なセキュリティを提供するからです。
Wi-Fi セキュリティプロトコル
セキュリティプロトコルとは、Wi-Fiの機密性を確保するための技術で、用途や暗号化方式により、さまざまなプロトコルが存在します。
WPA(Wi-Fi Protected Access)、WPA2、WPA3などがあり、Wi-Fi Allianceによって確立されたWi-Fiセキュリティプロトコルです。
WPA
WPAは、より安全な無線ネットワークを提供するために導入されました。WPAはTKIP(Temporal Key Integrity Protocol)というセキュリティ技術を使用します。しかし、WPAのセキュリティは時が経つにつれて脆弱性が明らかになり、それを改良したWPA2が2004年に登場しました。
WPA2
WPA2は、WPAを改良したバージョンで、TKIPまたはより高度なAESベースの暗号化アルゴリズムを使用します。このプロトコルは、現在ほとんどのWi-Fiネットワークで使用されています。しかし、WPA2は一部のセキュリティ問題を持っていました。
WPA3
WPA3は2018年にリリースされ、WPA2の上でさらに優れたセキュリティ機能を提供します。WPA3は256ビットエンクリプションを使用し、セキュリティレベルを大幅に向上させています。さらに、比較的簡単に解読できる脆弱なパスワードでも保護できます。また、WPA3は384ビットのハッシュメッセージ認証モードを使用して、公共ネットワーク上のWi-Fiルーターに接続されている場合でも、強力な暗号化によってデバイスとルーター間の通信のみが許可されます。
それぞれのセキュリティプロトコルの違いは次のとおりです。
セキュリティ:
WPA2はAESセキュリティ技術を利用して、ネットワークに優れた保護を提供しますが、一部のセキュリティ問題がありました。WPA3はこれらの問題を改善し、より強固なセキュリティを提供します。
パフォーマンス:
WPA3はより効率的なセキュリティプロトコルを使用するため、WPA2よりも高いデータレートを実現し、より多くのユーザーをサポートできます。また、WPA3は、過酷な環境でも高いパフォーマンスを維持できる機能を持っています。たとえば、最適なチャネルを自動的に選択し、送信電力を調整して干渉を回避できます。