「HTTPSとWPAの役割の違いについて」に関しての考えをまとめました。
目次
WPAとHTTPSの役割レイヤがごっちゃになったので、概要と違いをまとめる
WPAとは?
無線LANで通信内容を暗号化するための形式。WPA3が2024年1月時点で最新。 AES形式の共通鍵暗号方式を採用している。
無線LANの攻撃手法のひとつに、同一ネットワーク内の通信を盗聴する方法がある。 WireShark等を使うことで全無線LAN利用者の通信内容を見れるらしい。
しかし、WPA3によって通信を暗号化しているため、 仮に見られたとしても、中身を検証される心配がない…と。
とはいえ、これも万能ではないらしい。 WPA3の暗号化はルーター等の設定が脆弱であれば複合化の恐れがあるそう。
というわけで、次のHTTPSの通信も必要になる。
HTTPSとは
サーバー・ブラウザ間のインターネット通信を暗号化するための方式。 CAから各サーバーごとに証明書が発行されている。 インターネットではクライアント・サーバー間で通信が行われるが、お互い通信を行う前段階で共通鍵を共有する。 GET/POST処理の前には、下記の通り5つのステップによる検証が実施される。
- サーバーへの接続要求
- サーバーからの応答
- サーバーからの応答内容をCAに検証
- 共通鍵をサーバー側へ送信
- 通信開始
- GET/POST送信の開始
クライアント・サーバ間のみの通信が暗号化されるため、通信の中身を解読されなくなる。 WPA3の通信と違い、複合化が容易ではない(現状できない?)
となると、すべてHTTPS通信であればいいのではないか?と疑問が浮かぶ。
まさにその通り。すべてHTTPS通信なら安全。
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか #Security - Qiita
しかし、利用者側がHTTP通信を許可してしまうケースもある。いわゆるヒューマンエラー。 ゼロトラストの考えで、無線LANを使用するときは気を付けておきたい。
参考資料
WiresharkでWifiでの通信を取れるか検証した話 | PG_MANAの雑記 →無線LANアクセスポイントの通信内容を検出できるか検証した記事。本文中にも触れているが、悪意の有無にかかわらず盗聴は電波法に抵触するため注意