Sponsored Contents

Securityの最新記事

Image credit:
Save

WiFiアライアンスがWPA3認証を開始、対応機器発売へ。KRACK対応、公共WiFiやIoTのセキュリティ向上

次の買い換えではWPA3対応品を選ぼう

Munenori Taniguchi, @mu_taniguchi
2018年6月27日, 午前06:00 in Security
304シェア
0
207
0
97

連載

注目記事

WiFiの規格を策定するWiFiアライアンスが、WiFiの暗号化プロトコルWPAを14年ぶりにバージョンアップする「WPA3」を発表しました。このバージョンでは特に盗聴からデータを保護するための新しいデータ暗号化機能を備えます。

現在まで主流だったWPA2には、デバイスがネットワークに接続する際に使用する4-WAYハンドシェイクの脆弱性を突くKRACK(Key Reinstallation AttaCK)とよばれる攻撃手法が発見されています。この手法はネットワークの運用手順そのものに存在するためにネットワークのパスワードを変えたところで効果はなく、根本的な解決策がない状態になっていました。

もっとも、KRACKはそのWiFiの電波が届くところに悪意あるデバイスが存在しなければ使えない手法であり、遠隔からインターネットを通じて爆発的に被害が拡大するような驚異ではありません。ただ、宿や店舗などに設置された公共のWiFiなどを利用する場合には盗聴や侵入などの危険性があります。

WPA3では、このKRACKへの対策を施すSimultaneous Authentication of Equals(SAE)と呼ばれる新しいハンドシェイクの手順を用意したこと。従来の4WAYハンドシェイクの前にかならずSAEハンドシェイクを行なわせることで、KRACKを無効化します。

またプロフェッショナル用途に向けたWPA3-Enterpriseでは、暗号化強度を128bitから192bitに引き上げることでセキュリティ性能を強化。IoTデバイスに向けては画面がなくてもスマートフォンなどを介してWiFi設定が行える、新しいかんたん接続機能 WiFi Easy Connect を提供。ブルートフォース攻撃への脆弱性が指摘されていたWPS方式に代わる方法としての利用が見込まれます。

そのほか、パスワードがないような公共WiFiにおける通信の秘匿性を確保する仕組みなども、WPA3には含まれます。

WPA3は、新しいハードウェアやファームウェアアップデートが可能なWiFi機器で今後標準的にサポートされていくはず。もちろんすぐにWPA2方式のネットワーク機器が使えなくなるわけではなく、相互運用が可能な状態が維持されるものの、脆弱性があるとわかっているWPA2機器を使い続ける理由はありません。

おそらく今後はWPA2と同様、WPA3は当たり前にWiFi機器に搭載されるようになります。そして今後普及していくであろうスマートホームの核になる機器として、スマートフォンからテレビデバイス、IoT化機器を安全に保護する役目を担うはずです。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

304シェア
0
207
0
97

Sponsored Contents