WPA3が今秋から利用可能になるようです(1)

 無線LANを使用する際に無線区間の暗号化はしていますか?さすがにこの御時世、パスワード(キー)を設定せずに使うことはないと思います。
 暗号化方式にもWEP・WPA・WPA2の3種類存在しますが、最近の機種はWPA2デフォルト(なはず)です。
 若干話は逸れますが、最近は無線LANと言わずに、Wi-Fiと表現した方が通りがいいかもしれませんね。現状では「無線LAN=Wi-Fi」という風になっていますので、読み替えていただければ宜しいかと。ここでは無線LANと表現を統一することにします。

 昨年秋頃にWPA2脆弱性が指摘されましたね。KRACKsと呼ばれる脆弱性が指摘されました。
 こちらに関しては、WPA2で行われる4ウェイハンドシェイクに起因する脆弱性です。詳細に関しましては、こちらの英語サイトを御確認下さい。
https://www.krackattacks.com/

 IPAのWebページにもWPA2の脆弱性に関して触れられています。通信経路上の無線区間における盗聴の可能性について指摘されています。
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

 現状では、クライアント側のOSアップデートにより対応がなされています。一部無線APにもファームウェアアップデートがリリースされています。「クライアントの対応のみで大丈夫」と一般的には言われていますが、無線AP側にもファームウェアアップデートが提供されているようでしたら、適用しておくことをおすすめします。

 当座は指摘されたWPA2脆弱性対応パッチ適用で対応可能ですが、今秋次世代規格であるWPA3がリリースされる予定です。WPA3の概要は既に公表されています。以下はimpressの記事です。
https://internet.watch.impress.co.jp/docs/news/1100132.html

 こちらにも書かれていますが、WPA3の特徴は以下の通りです。

1. 単純なパスワードに対しても保護される認証機能
2. IoT機器などのように、ディスプレイを持たない機器でも簡単に設定可能
3. 各デバイスと無線AP間の通信経路を個別に暗号化する(他の端末を覗くことはできない)
4. 192ビット暗号化に移行している

1. に関しては、ブルートフォースアタック対策という風にも言い換えることが出来そうです。
一定回数の接続試行に失敗した場合、ログインできなくなるとのことです。ですので、パスワード(キー)の管理が重要になってきます。うっかり忘れないようにしないといけなくなりますので、要注意です。

2. についてはQRコードをスマホで読み取って、無線APとIoT機器との仲立ちをして接続できるようになるようです。

3. については、WPA2-PSKを使っていると、PSKを知ってる者同士(=無線接続している者同士)の通信は見えてしまうという問題があります。今回のWPA3ではその点が解消されるようです。

 詳細は近日中に公開される予定です。もう少し詳しく調べてみます。判明し次第記事にする予定です。(しばらくお待ち下さい)
WPA3について(1)

  • このエントリーをはてなブックマークに追加

コメントをどうぞ