新しいWi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」が登場しました。
Wi-Fiは規格基準団体のWi-Fi Allianceによって管理されているものです。
これまでWPA2が広く使われきました。
しかし、これ10年以上も前の規格なんですよね・・・・
WAP2の後継規格としてWPA3は登場したわけです。
WPA3に変わって何がいいのか
WPA2で指摘された脆弱性「KRACKs」対策に加え、普及が見込まれるIoT機器での利用も想定した規格になっているとか。
WPA3では、WPA2デバイスとの互換運用を維持したまま、Protected Management Frames:管理フレーム保護を必須にしています。
従来のPSK(Pre-Shared Key:事前共有鍵)から新しいSAE(Simultaneous Authentication of Equals:同等性同時認証)に変更になります。
これによって、認証の試行回数を変更して悪意ある攻撃への耐性を上げています。
WAP2と同様、「WPA3-Personal」と機密性の高いデータを扱う法人向けの「WPA3-Enterprise」のモードがあります。
WPA3-Personalは、
ユーザーが設定したパスワードが推奨される強度に達していなくても保護される(パスワード長に依存しない)パスワードベースの認証機能があります。
WPA3-Enterpriseは、
暗号化強度は192ビットに引き上げられています。
WPA3はIoTに最適
Wi-Fi Allianceは、「Wi-Fi CERTIFIED Easy Connect」という新しい認証プログラムも発表しています。
ディスプレイを持たないIoTデバイスなどをWi-Fiネットワークに追加する際、製品に記載されているQRコードとアクセスポイントのQRコードをスマートフォンのカメラでスキャンするだけで安全な接続が可能となっています。
現在広く利用されているWPA2は、17年10月にセキュリティ上の脆弱性が発見されており、Wi-Fi Allianceはソフトウェアアップデートやパッチの適用などで対応。その後18年1月にWPA2のセキュリティを強化していた。
