新しいWi-Fiセキュリティ規格「WPA3」登場
無線LANの業界団体であるWi-Fi Allianceが新しいWi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。WPA2で指摘された脆弱性への対策に加え、普及が見込まれるIoT機器での利用も想定した規格となった。
Wi-Fiの規格標準化団体であるWi-Fi Allianceはこのほど、新しいWi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」(以下、WPA3)を発表した。10年以上にわたって広く使われてきたWPA2の後継規格。WPA2で指摘された脆弱性「KRACKs」対策に加え、普及が見込まれるIoT機器での利用も想定した規格となった。
WPA3では、WPA2デバイスとの相互運用性を維持しながらPMF(Protected Management Frames:管理フレーム保護)を必須とした。また鍵確立手法を従来のPSK(Pre-Shared Key:事前共有鍵)から新しいSAE(Simultaneous Authentication of Equals:同等性同時認証)に変更。ハンドシェイクの手順や認証の再試行回数を変更して各種攻撃への耐性を上げた。
WAP2と同様、「WPA3-Personal」と機密性の高いデータを扱う法人などに向けた「WPA3-Enterprise」という2つのオペレーションモードがある。WPA3-Personalは、ユーザーが設定したパスワードが推奨される強度に達していなくても保護される(パスワード長に依存しない)パスワードベースの認証機能を提供。一方のWPA3-Enterpriseでは、暗号化強度は192ビットに引き上げた。
またWi-Fi Allianceは、「Wi-Fi CERTIFIED Easy Connect」という新しい認証プログラムも発表した。ディスプレイを持たないIoTデバイスなどをWi-Fiネットワークに追加する際、製品に記されたQRコードとアクセスポイントのQRコードをスマートフォンなどのカメラでスキャンするだけで安全に接続できるという。
現在広く利用されているWPA2は、17年10月にセキュリティ上の脆弱性が発見されており、Wi-Fi Allianceはソフトウェアアップデートやパッチの適用などで対応。その後18年1月にWPA2のセキュリティを強化していた。
関連記事
- WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。 - WPA2の脆弱性は“大げさ”だった? 「初報だけ盛り上がる問題」を考える
先日話題となった、WPA2の脆弱性に関する問題。初報は「やや大きく取りあげられすぎている」という印象だったが……。 - IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。 - 終息どころか「拡張」と「拡散」続くIoTマルウェア 警告相次ぐ
ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。 - 油断禁物、相次いだルーターへの攻撃 今からでもやるべき対策は
3月中旬に相次いだルーターへの攻撃。いまだに侵入経路の証拠がなく、油断できない状態だ。今すぐやるべき対策とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.