WPA2脆弱性の公表を受けてWPA3が今秋リリース

求人

 先日、Wi-Fiと無線LANの違いについて書きました。今回は関連ネタとして、WPA3について書いてみます。

 現在、無線LANを使用するにあたって、無線区間の暗号化を行うための通信規格として、WPA2があります。WEP→WPA→WPA2と、何回かの通信規格のアップデートがあり、今までは安全とされてきました。
 ところが、昨年10月にWPA2に関する脆弱性が公表されました。こちらはIPAも記事を公表しています。
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

 接続時に用いられる4ウェイハンドシェイクという仕組みに脆弱性が存在します。この仕組みによって、中間者攻撃が成立する余地があるようです。
 ただし、これに関しては複数の条件が揃わないと攻撃が成立しないということのようです。詳しいことは後日記事にする予定ですが、攻撃者は無線アクセスポイントの電波が届く範囲にいないといけないなど、攻撃する場合のハードルは高そうではあります。

 これを受けて、WPA2の脆弱性を解消した次期バージョンとなるWPA3が今秋リリースされる予定です。
詳しいことは以下のサイトにも載っています。
https://milestone-of-se.nesuke.com/nw-advanced/nw-security/wpa3/
http://trendy.nikkeibp.co.jp/atcl/pickup/15/1003590/020101561/

 WPA3の特徴は4つあります。

      単純なパスワードでも保護出来る機能
      ディスプレイを持たない機器でも容易かつセキュアに設定可能に
      認証はせずとも、無線区間の暗号化を実施
      暗号化プロトコルの改良(暗号化時の鍵長192ビット化)

 などが挙げられています。現時点で詳細は不明ですが、1.に関しては、リトライ出来る回数がかなり制限される模様です。そのため、ブルートフォースアタックや辞書攻撃に対して強くなると見られています。
 2.に関しては、IoT機器の普及をかなり意識している仕様だと推測出来ます。設定を簡便に行えることが大きなメリットになりそうです。
 3.に関しては、通信毎の個別暗号化も言われていましたが、少しトーンダウンしたのかもしれません。
(詳細が出て来るまでは本当のところは分かりません)少なくとも今までの暗号化も認証もしないタイプのフリーWi-Fiは駆逐されるのではないかと見ています。
 4.ですが、鍵長を長く取ることで暗号化されている内容を解読されにくくする効果はありそうです。

 まだ不明な部分が多いWPA3ですが、詳細が分かり次第取り上げて行きます。ハードウェアの交換が必要なのか、ファームウェアのアップデートで対応可能なのかも現時点では不明ですが、こちらも判明し次第記事にして行きます。
WPA2脆弱性の公表を受けてWPA3が今秋リリース

ネットワーク・情報セキュリティ関係を主に担ってます。情報処理安全確保支援士登録してます。医療関係情報基盤にも携わってました。小規模NW構築や情報セキュリティ関係講師経験あります。医療情報関係の連載執筆経験もあります。

  • このエントリーをはてなブックマークに追加

コメントをどうぞ