WPA2に代わるべく、強度な暗号化、認証機能を兼ね備えた無線LANのセキュリティプロトコル
2018年6月に業界団体Wi-Fi Allianceから発表された、無線LAN(Wi-Fi)のためのセキュリティプロトコルで、「WPA2」の後継として、より強固な規格として策定された。Wi-Fi Allianceでは、世代が異なるWi-Fiの技術に関して、世代という概念で名称を付けており、順に「Wi-Fi 4」、「Wi-Fi 5」、そして現時点で最新の「Wi-Fi 6」となっている。この「Wi-Fi 6」では、「WPA3」に準拠していることがセキュリティ要件として定められている。
WPA3の特徴
無線LANは電波を経由して送受信するという特性上、電波が届く範囲内では通信内容を盗聴されるリスクが生じる。そのため、送受信するデータを暗号化することで、データの漏えいや改ざんを防ぐ。そして、暗号化にはTKIPやAESをはじめ、さまざまな方式が存在する。WPA3では、その暗号化方式の強化に加え、利便性の向上、新機能に対応している。
SAE(Simultaneous Authentication of Equals)ハンドシェイクの採用
WPA2にはKRACKと呼ばれる、中間者(MITM)攻撃の手法を用いて、暗号化された通信の盗聴や改ざんが行われてしまう深刻な脆弱性が存在した。しかし、WPA3ではSAEハンドシェイクの採用により、この脆弱性を実質的に無効化できるようになった。
ところが、個人向けの「WPA3-Personal」では、このSAEハンドシェイクにおいて、Dragonbloodと呼ばれる脆弱性が発見されるに至った。この脆弱性は後に、Wi-Fiクライアントのドライバー、ファームウェアのアップデートにより解消されている。
192bitの暗号化方式の実装
企業向けの「WPA3-Enterprise」では、暗号アルゴリズム強度を従来の128bitから192bitの鍵長を有するCNSA(Commercial National Security Algorithm)が追加された。米国NSA(国家安全保障局)も採用している、強固な暗号化により、Wi-Fiクライアントへの接続時のネットワーク内での盗聴を困難としている。
安全で容易なWi-Fiへの接続を実現する「Easy Connect」機能
ディスプレイを持たないIoT端末などを無線LANへ接続する際に、安全かつ容易に接続する機能が「Easy Connect」だ。例えば、タブレットやスマートフォンなどで、IoT端末に貼付されたQRコードを読み込むことでネットワーク情報がWi-Fiクライアントに登録され、接続が可能になるといった具合だ。
公衆Wi-Fiでのセキュリティを強化する「Enhanced Open」機能
一般的に、安全性の面で推奨されない公衆Wi-Fiに接続する際の安全性を高める機能が「Enhanced Open」だ。誰もが接続可能な公衆Wi-Fiのスポットで生じ得る、中間者(MITM)攻撃のようなリスクに対して、「OWE(Opportunistic Wireless Encryption)」と呼ばれる暗号化方式を用いることで、ユーザーの認証は不要でありながら、内容を暗号化した通信を行うことが可能となっている。
これらの機能強化もあり、Wi-Fi Allianceでは、最新のWPA3では、これまで以上に堅牢な認証を実現している。高度な機密データを使用している市場向けに強度を高めた暗号化機能を提供するとともに、ミッションクリティカルなネットワークの回復力を確保するプロトコルである、としている。
WPA3の3つのモード
WPA3には「WPA3-Personal(個人用)」と「WPA3-Enterprise(企業用)」、「WPA3-Enterprise(企業用/192bit)」の3種類がある。いずれも、「最新のセキュリティ手法を使用」、「古いプロトコルを拒否」、「PMF (Protected Management Frames) の使用が必須」という特長を持っている。個人向け、エンタープライズ向けそれぞれで異なる、Wi-Fi ネットワークの使用目的やセキュリティニーズに合わせた機能が実装されている。
WPA3-Personal
個人向けのWPA3のプロトコルで、WPA3-SAEと呼ばれることもある。WPA2-Personal(WPA2-PSK)との互換性はないため、最近のWi-Fiルーターでは、WPA3- SAE・WPA2-PSKの双方に対応している機種も存在する。セキュリティキーが拡張され、WPA2-Personalでは64文字までとなっていたが、半角英数字記号で最大128文字まで設定可能となっている。WPA3-Personalの大きな特徴は、SAEを用いて暗号化に利用する鍵を生成する仕組みが盛り込まれている点だ。
WPA3-Enterprise
企業向けのプロトコルがWPA3-Enterpriseだ。こちらは、WPA3-EAPと呼ばれることもある。WPA2-Enterpriseなどと同様に、802.1X認証サーバーにより、端末認証・利用者認証を行う大規模ネットワーク向けのセキュリティプロトコルだ。WPA2-Enterpriseを基盤に構築されており、WPA2-Enterprise(WPA2-EAP)に、PMF(Protected Management Frame)を使用することが追加要件となった。WPA2-Enterpriseと互換性があり、古い端末との接続が可能だ。
WPA3-Enterprise (192bitモード)
機密性を要するデータの保護能力をさらに高めるため、オプションとしてWPA3-Enterpriseで定義されたのが、暗号化時の鍵長として192bitを採用するモードだ。このモードはCNSAで実装されている。
米国NSAが定めた暗号スイートであり、RSA 鍵長3072bit以上・暗号化アルゴリズムAES-256・完全性チェックSHA-384など、非常に高強度の通信暗号化を実現する。しかし、先述の通常のWPA3-Enterpriseのように、WPA2-Enterpriseとの互換性はない。