Wi-Fi規格と無線セキュリティ|WPA3とWi-Fi 6をITパスポート向けに整理
Wi-Fi 規格(11ax/Wi-Fi 6 など)、無線セキュリティ(WPA3)、SSID・MAC アドレスフィルタリングなどをITパスポート試験向けに整理します。
Wi-Fi とは
Wi-Fi とは、無線LANの業界標準規格群IEEE 802.11シリーズを指し、Wi-Fi Allianceが認証するもので、2018年以降はWi-Fi 4/5/6/7といった世代名が採用されています。
Wi-Fi 規格の世代
| 世代名 | 規格 | 最大速度 | 周波数帯 |
|---|---|---|---|
| Wi-Fi 4 | 11n | 600 Mbps | 2.4 / 5 GHz |
| Wi-Fi 5 | 11ac | 6.9 Gbps | 5 GHz |
| Wi-Fi 6 | 11ax | 9.6 Gbps | 2.4 / 5 GHz |
| Wi-Fi 6E | 11ax | 9.6 Gbps | + 6 GHz |
| Wi-Fi 7 | 11be | 46 Gbps | 2.4 / 5 / 6 GHz |
2.4GHz帯は障害物に強いが低速で、5GHz帯や6GHz帯は高速ですが障害物に弱いです。
無線 LAN セキュリティの規格
WEP(古い、非推奨)
WEPは1997年策定の初期規格ですが、脆弱性が判明しており現在では使用すべきではありません。
WPA(暫定)
WPAはWEPの脆弱性対応として登場した暫定規格です。
WPA2(広く普及)
WPA2はAES暗号化を採用し長く標準でしたが、KRACK攻撃の脆弱性が見つかったためWPA3への移行が推奨されています。
WPA3(推奨)
WPA3は2018年策定の最新規格で、WPA2より強固であり、個人モードでも辞書攻撃に強いです。
SSID と接続管理
SSIDは無線LANのネットワーク名です。ステルスSSIDはブロードキャストを隠す弱い対策であり、MACアドレスフィルタリングは許可端末のみ接続する補助対策です。
公衆 Wi-Fi のリスク
暗号化されていない公衆Wi-FiやWEPのホットスポットは盗聴リスクがあるため、HTTPSやVPN(VPNとは)による対策が必須です。
ITパスポート試験での出題ポイント
ITパスポート試験では、Wi-Fi 6/5の世代名と規格番号、WPA3の推奨、WEPの非推奨、SSIDやステルスSSIDが頻出です。
過去問の典型パターン
- 「現在推奨されている無線 LAN セキュリティ規格はどれか」型 → WPA3
- 「Wi-Fi 6 に該当する規格はどれか」型 → 11ax
関連用語
学習のコツ
世代名と規格番号の対応(Wi-Fi 6=11ax)を覚え、セキュリティ規格の世代順(WEP→WPA→WPA2→WPA3)を理解し、WPA3が推奨であることを押さえましょう。
まとめ
規格世代、WPA3、公衆Wi-Fiリスクの3点を押さえれば得点できます。さらに演習にはテクノロジ系まとめ、本番対策には模擬試験を利用しましょう。