WPA3の登場によりWi-Fiはセキュリティ強化へ

この記事をシェア

Wi-Fiを使った無線通信の安全性は、これまで「WPA2」という暗号化技術規格によって保証されていた。ところが「WPA2」に致命的な脆弱性が発見された。結果、新たな規格として「WPA3」が登場する。今のところ「WPA3」はWi-Fi接続におけるクラッキングを困難にさせると考えられている。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

WPA3の登場によりWi-Fiはセキュリティ強化へ

2018年6月、Wi-Fiアライアンスは、無線通信のセキュリティを強化するべく設計された新しいWi-FiセキュリティのプロトコルであるWPA3を公式に発表した。

Wi-Fiネットワークの規格を策定する非営利団体「Wi-Fi アライアンス」の発表によれば、この新規格は「重要な機密データを扱うマーケットに対して、Wi-Fiセキュリティを簡素化するとともに、より堅牢な認証を可能にし、さらに、強度の増した暗号手法を提供することが新たな特徴」である。

なお、通信内容を暗号化する技術規格であるWPA(「Wi-Fiプロテクテッド・アクセス」の略語)の最新版には、2つのタイプがある。個人用(WPA3-Personal)と企業用(WPA3-Enterprise)である。この2つは、最新のセキュリティ方法であること、従来のプロトコルを一切受け付けないことなど、特徴の多数は共通している。ただし、それぞれの操作モードには、家庭のネットワークと企業ネットワークの使用法や要件の違いを勘案して、補足的な機能が付け加えられている。

主な改善点

WPA3におけるセキュリティ強化ポイントの中でも特徴的なものの1つが辞書攻撃に代表されるパスワード類推攻撃に対する防御である。この攻撃では犯罪者は正しいパスワードにたどり着くまで無数の試行を繰り返す。今回の新しい安全策は「SAE」(同一入力データの同時認証)と呼ばれる認証ハンドシェイク技術によるものであり、ユーザーが単純で破られやすいパスワードを選んだ場合(これは実際に非常によく見られる事例である)にも適用されるのである。

さらに、WPA3はより機密性が強化されている。たとえパスワードが破られた場合であっても攻撃者はその侵入に先立って交わされるWi-Fi通信の暗号を解くことができないようになっているのである。この新たな特徴はユーザー側にさらなる負担や不便を課すものではないということも特筆すべき点だ。

企業ネットワークに関してWPA3は、政府機関や金融業界といった機密データを多く扱う組織における交信ネットワークに特化した防御機能を用意している。これは、192ビットの暗号と同等の強度となっている。

さらに、Wi-Fiアライアンスは「Wi-Fi Easy Connect」を発表した。これはインターフェイスとして簡便なディスプレイしか備えていないデバイスやそもそもディスプレイそのものを備えていないデバイス(特に「IoT」(モノのインターネット)関連機器)をスマートフォンでQRコードをスキャンすることにより安全にネットワークに加えることを意図した機能である。

無料の公衆Wi-Fiの利用を控えるのに不便を感じている人もいるはずだ。Wi-Fiアライアンスはこの場合にも朗報をもたらしている。「Wi-Fi CERTIFIED Enhanced Open」もリリースすると公言しているからである。これは中間者攻撃(MiTM)のような脅威がもたらすリスクに対抗するためにデータの暗号化を個別に行う技術である。

WPA3はWPA2を引き継いで登場した技術である。WPA2は遡ること2004年に立ち上げられたもので、Wi-Fi通信を安全にするために広く採用されてきた。最近、「KRACK」と名付けられた一連の深刻な欠陥のためにWPA2のプロトコルが侵害されるということが研究者たちの手により明らかにされ、WPA2のセキュリティに関心が集まるようになった。多くのデバイスメーカーがその後もKRACKを防いできたが、この発見は無線接続にまつわる懸念を浮かび上がらせてしまった。

こうした懸念が拭い去られずに残ったままの市場にWPA3対応製品が登場することになる。ただし、それが広く実装されるまでにはかなりの時間を要することになりそうだ。しばらくの間、WPA3は新製品のオプションとして搭載され、運用面では移行措置としてWPA2デバイスとの相互運用機能を持たせる、とWi-Fi アライアンスは発表している。

この記事をシェア

ネットワークのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!