Wi-Fi Alliance、Wi-Fi セキュリティを強化した WPA3 を発表

2018.01.23

WPA2 (Wi-Fi Protected Access 2) の批准から 14 年近くが経過した今、Wi-Fi Alliance が次世代のワイヤレスセキュリティの情報を少しだけ公開しました。


家電見本市 CES で発表された WPA3 の規格案(リンク先:英語)は短いものでしたが、WPA2 で発見された問題への対処方法についていくつかヒントを与えてくれました。


重要なのは、WPA3 ではセキュリティがワイヤレス設定に深く組み込まれているため、設定ミスや設定の迂回が困難になっている点です。

言及された機能拡張は、次の 4 つです。


  • ブルートフォース攻撃への耐性。
    ブルートフォース攻撃に対抗する保護機能が Wi-Fi パスワードに追加されます。将来的には、何回か認証に失敗すると認証がブロックされます。これにより、理論上は脆弱なパスワードを原因とする被害が低減されます。

  • IoT サポート。
    Wi-Fi デバイスの設定はスマートフォンで行うほうが簡単になります。そのため、Wi-Fi を使用する IoT (モノのインターネット) ハードウェアが急増し、適切に設定されていないハードウェアが深刻な問題を引き起こす可能性があります。

  • 暗号化の強化。
    政府と企業のネットワークは、「米国家安全保障局が定めた Commercial National Security Algorithm (CNSA) に準拠した 192 ビットのセキュリティスイート」にアクセスすることになります。これにより、米国政府が要求する技術的な暗号化の変更が実装されます。

  • 公衆 Wi-Fi の安全性の向上
    今回の発表では、「個別のデータ暗号化によってオープンネットワークにおけるユーザープライバシーを強化」するとしていますが、具体的に何を指しているのかは明らかではありません。

4 番目の機能拡張は、パスワードなしで使用できる公衆 Wi-Fi ネットワーク (空港、コーヒーショップ、公共交通機関など) で長年起きている問題の対策であると推測できます。WPA3 では、オープンネットワーク上であってもクライアントとルータが暗号化された接続のネゴシエーションが可能な自動システムが提供される可能性があります。


その場合には、パスワードで保護された Wi-Fi ネットワークの暗号の脆弱性に対処するためにもこのシステムを使用できます。現時点では、Wi-Fi PSK (事前共有鍵。通称「ネットワークパスワード」) を知っていて、ユーザーが接続した瞬間にトラフィックを傍受できさえすれば、誰でもそのユーザーのセッションキーを回収して、その後に続くトラフィックをすべて解読することができます。


ネットワークにアクセスするためのパスワードを、ユーザーごとに異なる傍受不可能なパスワードと組み合わせることによって、セキュリティは向上するはずです。

WPA3 はおそらく、2017 年 10 月に発生した KRACK 攻撃の原因となった WPA2 の実装の脆弱性のような問題も回避できると考えられます。


この脆弱性は WPA2 の機器のアップデートによって解決されましたが、新しいハードウェアは不要でした。ということは、WPA3 を完全サポートしないデバイスであっても、WPA2 をアップデートしていけば、WPA3 に含まれている問題にも対処できる可能性があります。


「WPA3 認定」のステッカーが製品に貼付されていれば、購入者はどのようなセキュリティ対策が施されているのかをすぐに理解することができます。

しかし、新しい仕様を推進することと、その新仕様に対応した新しい機器を購入するよう企業や個人を説得することは同じではありません。


その違いが明らかになるには何年もかかるかもしれません。ということは、WPA2 のセキュリティは今後も長い間使用されるということです。


私たちは、強力な WPA3 と調査の結果セキュリティの低下が明らかになった WPA2 という 2 つのレベルのワイヤレスセキュリティが併存する環境に慣れる必要があるかもしれません。

引用元

おすすめの記事はこちら