無線LANの最新セキュリティ規格「WPA(Wi-Fi Protected Access)3」が2018年6月25日、ついにWi-Fi Allianceから正式発表された。2018年後半から、このWPA3に対応したアクセスポイントや端末が登場する予定だ。数年後には、現在広く使われているWPA2に代わって、WPA3が無線LANの標準になる可能性が高い。WPA3の登場で、無線LANはどのように変わるのだろうか。

 WPA3が登場する直接のきっかけとなったのは、2017年10月に明らかになったWPA2の脆弱性「KRACK(Key Reinstallation AttaCKs)」だ。WPA2では、端末がアクセスポイントに接続する際に「4ウェイハンドシェイク」というやり取りをする。

WPA2の4ウェイハンドシェイクの流れ
[画像のクリックで拡大表示]

 KRACKは、この4ウェイハンドシェイクに存在する脆弱性である。KRACKを悪用すれば、4ウェイハンドシェイクの途中に攻撃者が割り込む中間者攻撃が可能になる。これにより、暗号化した通信を復号されて盗聴されたり、別のコンテンツを挿入されたりする危険性がある。KRACKは製品の実装ではなく、WPA2というプロトコルの仕様に起因しているので、早急に新たな仕様を策定する必要性に迫られた。

 そこでWPA3では、4ウェイハンドシェイクの際に「SAE(Simultaneous Authentication of Equals)」と呼ぶ手続きを導入する。SAEでは、アクセスポイントと端末との間で、特定の問題とそれをパスワードやキーで解いた答えをやり取りする。やり取りを何回か繰り返し、問題と答えの組み合わせがお互いに一致すれば、相手が持っているパスワードやキーの情報が正しいと判断する。パスワードやキーといった重要な情報をネットワーク上で直接やり取りしないことで、盗聴による攻撃を困難にする。

 WPA3ではWPA2と同様にパスワードを使った「WPA3-Personal」以外に、IEEE 802.1X認証サーバーと組み合わせる「WPA3-Enterprise」というモードも用意する。このWPA3-Enterpriseでは、新たに暗号化アルゴリズムとして192ビットの暗号強度を持つCNSA(Commercial National Security Algorithm)を導入。WPA2で使っている128ビットのAES(Advanced Encryption Standard)よりも高い暗号強度を実現できるようにする。

この先は有料会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら