WPA3とは、無線LANの通信内容を暗号化する規格として2018年6月にWi-Fi Allianceから正式に発表されたもので、Wi-Fiにおける暗号化はWEPからWAP2へと進化してきましたが、WPA3はさらなる安全性を求めて導入されたものです。WPA3のメリットは何ですか?今回は、WPA3の特徴やメリット、注意点などを解説します。
1WPA3とは
WPA3とは、Wi-Fi Allianceが2018年6月に発表した無線LANのセキュリティを強化する新しいプロトコルのことです。暗号化通信の規格として、当初はWEPやWPA2が普及していたが、WEPやWPA2の暗号強度が弱いため破られることが多くなり、より安全性の高いWPA3が発表され、実用化された。
WPA3には、WPA3-PersonalとWPA3-Enterpriseの2種類があり、いずれも最新のセキュリティ機能を搭載しているほか、レガシープロトコルを受け付けないなど、多くの点で共通しています。しかし、それぞれが家庭と企業のネットワークの異なる用途と要件を考慮した追加機能を備えています。
2WPAの特徴
2.1SAEハンドシェイクによる防護
WPA3の発表前に使われていたWPA2には、「KRACK」と呼ばれる深刻な脆弱性がありました。WPA3では、KRACK対策としてSAE(Authentication of Equivalence)ハンドシェイクを導入し、パスワードが漏洩しても通信内容が復号できないように暗号化する技術を導入しています。これにより、KRACKを無効化することが可能になります。
2.2辞書攻撃・総当たり攻撃からの防護
WPA3では、不正なパスワードで一定回数ログインを試行するとブロックする機能が追加されました。この機能は多くのネットワークサービスで導入されており、今回、WPA3でも利用できるようになりました。これにより、辞書攻撃やブルートフォースアタックなどのランダムなログインを試みるリスクを回避することができます。
3WPA3のメリット
3.1セキュリティ強化
WPA3特集で紹介したように、WPA3は様々な面でセキュリティを強化することができます。Wi-Fiの暗号が破られることを防ぎ、万が一パスワードが破られた場合でもユーザーに負担をかけることなく強固なセキュリティを実現します。
3.2IoT機器への接続が簡単になる
WPA3には、後述する「イージーコネクト」機能が搭載されています。この機能により、ディスプレイを持たないIoT機器でも安全かつ簡単にネットワークに参加することができます。QRコードを読み取るだけで、様々なIoT機器をWi-Fiに接続することができます。
4WPA3の注意点
WPA3は安全とされていますが、2019年4月、5つの脆弱性が露呈しました。今回明らかになった脆弱性は、「ドラゴンズブラッド」と呼ばれるWPA3のSAEハンドシェイク(「ドラゴンフライ」とも呼ばれる)に関するもので、「ドラゴンズブラッド」と呼ばれる。
Dragonbloodにより、暗号化されたWi-Fiネットワークの範囲内にいる攻撃者が、パスワードを不正に取得することが可能になります。パスワード、またはユーザー認証やクレジットカード番号などの機密情報へのアクセス。しかし、Dragon's Bloodの脆弱性はすぐに関連ベンダーの目に留まり、修正パッチが配布されました。これによって、ドラゴンブラッドの脆弱性が実害を及ぼす前に、十分に対処することができた。
そこで、無線・有線ネットワークや固定電話での通信が可能な埋込型AP180-PEをお勧めいたします、業界最先端のWi-Fi 6技術と次世代の暗号化通信方式WPA3 Personalに対応し、高速で安全なインターネット環境を提供するとともに、クラウドプラットフォーム管理に対応しており、より効率的で低コストなメンテナンスを実現します。具体的な情報はこちらのリンクをクリックしてください。
