WPA3の動向について

 無線LANの機器の認証機関であるWi-Fi Allianceが、新しいセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表しました。

 WPA3は、現在、Wi-Fiの機器で一般的に使われいるWPA2の後継規格です。2017年にWPA2に脆弱性が発見されたため、さらに強固な暗号化を実現する新機能を備えた規格として開発されました。

 Wi-Fi Allianceの公式サイトによると、Wi-Fi機器はWPA3に対応してもWPA2との互換性も維持するようです。いきなりWPA2の機器が切り捨てられるわけではないようですね。

 WPA3もWPA2と同じようにWPA3-PersonalとWPA3-Enterpriseの2つのオペレーションモードをもつようです。一般家庭や中小企業で使われると想定されるWPA3-Personalは、WPA2と同じようにパスワード認証を使うのですが、認証時の鍵確立プロトコルとしてSAEという技術が使われます。

 SAEは、無線機器同士で直接パスワードをやり取りせずに、正しいパスワードを知っていると答えの分かる計算問題と答えを複数回やり取りすることで認証を行います。この方法により総当たり攻撃などのパスワードに対する攻撃を事実上不可能できるそうです。

 

https://www.wi-fi.org/ja/news-events/newsroom/wi-fi-alliance-wi-fi-wi-fi-certified-wpa3

 

コラム一覧へ