WPA3

こんにちは。山本です。

今年 6 月、無線 LAN 製品の認証を行う団体 "Wi-Fi Alliance" が
「WPA3」 の仕様について説明会を行いました。

従来は 2004 年に策定された WPA2 を使用していたかと思いますが
ご存知の通り脆弱性 (KRACK) が見つかり、一時期話題となりました。

今回は WPA3 で何が変わるのか、ざっくりお話します。

WPA2 と同様に、 WPA3 でも 「WPA3パーソナル」 「WPA3エンタープライズ」 が用意されてます。
どちらもセキュリティの強化がされており、 辞書攻撃にも対応されております。

~~~
「WPA3パーソナル」
パスワードベースだが、WPA2-PSK よりも堅牢なセキュリティを実現。
→認証時の鍵確立プロトコルとして SAE (Simultaneous Authentication of Equals) を実装。

「WPA3エンタープライズ」
192 ビットの CNSA (Commercial National Security Algorithm) を実装。
→こちらを暗号化モードに選択した場合は、ネットワーク管理者が AP を設定する際、
  誤って弱いモードに設定できないようにする仕組みも提供されている。
~~~

機器側の仕様が時代の流れと共に進化していますが、デバイス側は対応できているのでしょうか。。?
802.11ac Wave2 対応の AP が出ていますが、それに対応したデバイスが少ないのも事実。
工場などで使用しているハンディは、物によっては未だに WPA のみサーポートとなっていることも事実。

WPA3 ではレガシープロトコルを無効化しておりますが、
レガシーな端末や環境ではなかなか切り替えられない現実もここにありますね。

2020年東京オリンピックに向けて急激に加速している日本。
今後の IT に関する技術にも目を向けていきたいですね。

それでは。

0 Comments

Post a comment