「WEP」「WPA」「AES」といった単語をWi-Fiの設定や無線LANルーターのパッケージで見かけたことは１度はあると思います。これらは無線 LAN への接続を認証したり、Wi-Fi ルータと機器の間で行う通信を暗号化する技術です。これを適切に設定しないと勝手に無線 LAN を利用されたり、通信内容を盗聴されて悪用される恐れがあります。

WEP(Wired Equivalent Privacy)
WEPは最初に策定された暗号化技術で、1997年に登場しました。

• WEPでは暗号化のために「RC4」方式で、強度は40/64ビットまたは128ビット
  ※ビット数が多いほど暗号化の強度は高い
• 古い技術なので、古い無線規格しかサポートしていない。
• 処理能力が低い機器でもサポートしているものが多い。

＝注意点＝
すでに解析されており、数分もあれば解除できてしまう。基本的にWEPはもはや使うべきではない存在になっている。現在はそもそもWEPをセキュリティ方式として選択できない製品も登場している。あくまで過去との互換性のために残されているという位置付けになっている。

WPA（Wi-Fi Protected Access）
WEPの対策として策定された「IEEE 802.11i」という規格の主要部分をサポートするのがWPA。

• WPAではWEPをより強力にした「TKIP」(Temporal Key Integrity Protocol)
• WPA2ではさらに、AES(Adanced Encryption Standard)を元にした「CCMP」(Counter mode with Cipher-block chaining Message authentication code Protocol)が暗号化方式として採用されている。

注意点
TKIPには脆弱性が発見されており、より強力なCCMPを使うWPA2及び、WPAでTKIPの代わりにCCMPを使うことが推奨されている。

AES（Advanced Encryption Standard ）
WEP・TKIP で使われてきた暗号化の方法を見直し、TKIP と同じ鍵データの生成方法を採用したのが「AES」。

• WEP や TKIP とは異なり、AES によって暗号化されたデータの解読・鍵データを不正入手することは非常に困難。
• 無線 LAN のアクセスポイント・Wi-Fi ルータが対応している場合、暗号化方式は「AES」に設定するのが無難です。

Wi-Fiの暗号化は、WPA2 と AES を使う「WPA2-AES」がオススメです。また、設定しているパスワードが短い・推測しやすければ、簡単に接続できてしまいます。ある程度の文字数・大文字小文字を組み合わせ・数字や記号を含める・推測しにくいものにする、といった対応が有効です。効果は限定的ですが、前述の「SSID ステルス」「MAC アドレス制限」も設定しましょう。