NEWS

最新トピックス

Wi-Fiセキュリティの再強化 新たなセキュリティ規格「WPA3」の力とは

Wi-Fiセキュリティの再強化 新たなセキュリティ規格「WPA3」の力とは

今年Wi-Fiの規格標準化団体であるWi-Fi Allianceは、新たなWi-Fiセキュリティ規格「WPA3」を発表した。10年以上にわたり使われてきたWPA2

の後継規格となる。WPA2の問題だった暗号鍵管理の脆弱性(KRACKs)対策に加え、今後普及を見込まれるIoT器機での利用も想定した規格となった。

 

WPA3では、WPA2デバイスとお互いの運用を維持しながら管理フレーム保護(PMF)を必要とした。また鍵確立手法を従来の事前共有鍵(PSK)から新たな同等性同時変更(PMF)に変更した。ハンドシェイクや認証の再生回数を変更して各種攻撃の耐性を上げた。

 

またWPA2と同様に「WPA3-Personal」と機密性の高いデータを扱う法人などに向けた「WPA3-Enterprise」の2つのオペレーションモードがある。「WPA3-Personal」は、ユーザー設定したパスワードが推奨される強度ではなくても保護される認証機能を提供。「WPA3-Enterprise」は暗号化強度を192ビットに引き上げパスワードの強度を上げた

 

さらにWi-Fi Allianceは、「Wi-Fi CERTIFIED Easy Connect」と新しい認証プログラムも発表した。これは製品に記されたQRコードとアクセスポイントのQRコードをスマートフォンなどカメラでスキャンするだけで、ディスプレイを持たないIoTデバイスなどをWi-Fiネットワークに簡単・安全に追加できる。

 

現在利用されているWPS2は、17年10月セキュリティ上の脆弱性が発見されておりWi-Fi Allianceはソフトウェアアップデートやパッチの適用などで対応。その後18年1月にWPA2のセキュリティを強化していた。

IT技術関連カテゴリの最新記事