次世代ワイヤレスセキュリティ規格 WPA3 が発表されました

アップル、マイクロソフト、クアルコムなどのデバイスメーカからなる業界団体であるWi-Fi Allianceから、次世代のワイヤレスネットワークセキュリティ規格 WPA3 を発表しました。

WPA2のリリースが2004年だったので、じつに14年ぶりの新規格となりますね。

WPA3では以下4つの新しい機能が実装されるそうです。(現時点で詳細はまだ不明瞭なため追って更新します。)

 

IoT端末がWiFi接続しやすくなる

ディスプレイを持たないIoT端末(ラズパイみたいなの)の場合、わざわざ外付けディスプレイ用意して無線の認証設定をしなくてはなりませんでした。

WPA3では、近くのWiFi対応デバイスを他のデバイスの設定パネルとして使用する機能が実装されます。

たとえば、スマートロックやスマート電球などの小さなIoT機器など、ディスプレイを持たない機器のWiFiを設定するために、スマートフォンやタブレットを使用することができます。

 

 

ブルートフォース攻撃をブロック

連続した多くのログイン試行に失敗した後にWiFi認証プロセスをブロックすることで、ブルートフォース攻撃から保護します。

これは多くのWebまたはソフトウェア認証システムに見られる基本的な機能であり、ブルートフォース攻撃の対象となるWiFiネットワークでも展開することが理想的です。

 

オープンな環境でもデータを暗号化

WPA3ではオープンな環境でもデバイスとルーターやアクセスポイント間で個別にデータを暗号化できるようになります。

これにより無線でやりとりされるデータの秘密が安全に保たれ、訪問したサイトが操作されていないことが保証されます。

 

MEMO
カフェや街中で提供されているフリーWiFiのほとんどがオープン認証(認証なし・暗号化なし)でありデータを簡単に盗み見される状態なのですが、この問題が解決されるかもしれませんね。

 

192ビットの暗号化アルゴリズムを採用

米国国家安全保障局と米国政府が機密情報をやりとりするための暗号アルゴリズム「CNSA(Commercial National Security Algorithm Suite)」に準拠した192ビット暗号化を採用。

 

また、WPA2では4ウェイハンドシェイクを使用していましたが、WPA3ではより新しい種類のハンドシェイクを行うのだとか。

このほかのWPA3におけるセキュリティ機能の詳細は、2018年後半に明らかにされる様です。

 

 

コメントを残す