無線LANの新しいセキュリティ規格「WPA3」

無線LANのセキュリティ技術技術としては現在では2004年9月に策定されたWPA2(Wi-Fi Protected Access)が一般的に利用されています。しかし、この技術についても昨年、脆弱性が見つかって各製品のファームウエア等がアップデートされて対策されました。WPA2は策定されてからすでに14年が経過するので、脆さが露呈しはじめている部分もあり、さらに強化された規格が必要なところです。

WPA3が登場

そんな中で2018年1月8日に無線LAN製品の業界団体であるWi-Fi AllianceはWPA3を2018年の後半に公開することを明らかにしました。WPA2では接続の際に「4ウェイハンドシェイク」という手順を使っています。この手順の途中で攻撃者が中間者として入り込む余地が昨年見つかりました。ここでの攻撃が成功すると、暗号化された通信が盗聴されたり、予期せぬコンテンツを挿入されて通信を乗っ取られてしまう恐れがあります。これは製品固有の実装の問題ではなく、プロトコル自体が持っている脆弱性であるため、WPA2規格を利用しているすべての製品に影響する事態になりました。

WPA3では4ウェイハンドシェイクに代わって新しい手法を採用するとしています。INTERNET WATCHによれば、下記の対策が紹介されていました

・複雑ではないパスワードを設定した場合にも弾力性のあるパスワードベースの認証機能を提供

・ディスプレイなど設定のないデバイスに対するシンプルなセキュリティ設定機能の提供

・デバイスとルーターやアクセスポイント間で個別にデータを暗号化

・米国国家安全保障局と米国政府が機密情報をやりとりするための暗号アルゴリズム「CNSA(Commercial National Security Algorithm Suite)」に準拠した192ビット暗号化の採用

特に画面の無い端末の設定に関しては、セキュリティを向上させるものではありませんが、IOT機器のような画面の無い機器ではアクセスポイントとの間で認証を確立するための仕組みが標準化されることになるのでしょう。

登場時期

この新しい手法に関しては2018年後半に発表するとされています。これから詳細を詰めていく形になるのでしょう。

今年の後半に新たなWPA3規格の詳細が発表されたとしても、個々の機器にその技術が実装されて販売が開始されるのは、今年いっぱいには間に合わないかもしれません。スマホやタブレット等については、WPA3の規格が発表された段階でOSのアップデートに組み込まれて、展開されることになるものと思います。無線LANルーターやアクセスポイントに関しては、ファームウエアの更新で対応できない機器も出てくるかもしれません。その場合はWPA3を使いたい場合は買い替えが発生する可能性もあります。各メーカーとしても、WPA3の詳細が発表されない限りは各社ともファームウエアの更新で対応できるのかどうか検証ができないので、各社の対応方法が発表されるのはWPA3の規格が公になってからしばらく間をおいてからになると思われます。

利用している無線LANルーターに不満があったとしても、今すぐに買い替えるのは見合わせて、WPA3の対応状況がどうなっているかを見極めてから買い替えた方が良いかもしれません。

コメント