ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

新しいWi-Fiセキュリティ規格「WPA3」登場

» 2018年06月28日 20時32分 公開
[ITmedia]

 Wi-Fiの規格標準化団体であるWi-Fi Allianceはこのほど、新しいWi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」(以下、WPA3)を発表した。10年以上にわたって広く使われてきたWPA2の後継規格。WPA2で指摘された脆弱性「KRACKs」対策に加え、普及が見込まれるIoT機器での利用も想定した規格となった。

 WPA3では、WPA2デバイスとの相互運用性を維持しながらPMF(Protected Management Frames:管理フレーム保護)を必須とした。また鍵確立手法を従来のPSK(Pre-Shared Key:事前共有鍵)から新しいSAE(Simultaneous Authentication of Equals:同等性同時認証)に変更。ハンドシェイクの手順や認証の再試行回数を変更して各種攻撃への耐性を上げた。

 WAP2と同様、「WPA3-Personal」と機密性の高いデータを扱う法人などに向けた「WPA3-Enterprise」という2つのオペレーションモードがある。WPA3-Personalは、ユーザーが設定したパスワードが推奨される強度に達していなくても保護される(パスワード長に依存しない)パスワードベースの認証機能を提供。一方のWPA3-Enterpriseでは、暗号化強度は192ビットに引き上げた。

photo ニュースリリースより

 またWi-Fi Allianceは、「Wi-Fi CERTIFIED Easy Connect」という新しい認証プログラムも発表した。ディスプレイを持たないIoTデバイスなどをWi-Fiネットワークに追加する際、製品に記されたQRコードとアクセスポイントのQRコードをスマートフォンなどのカメラでスキャンするだけで安全に接続できるという。

 現在広く利用されているWPA2は、17年10月にセキュリティ上の脆弱性が発見されており、Wi-Fi Allianceはソフトウェアアップデートやパッチの適用などで対応。その後18年1月にWPA2のセキュリティを強化していた。

Copyright © ITmedia, Inc. All Rights Reserved.