WPA3について
WPA3(Wi-Fi Protected Access3)は2018年の6月にWi-Fi Allianceが発表したWiFiのセキュリティの規格です。WPA3は10年以上の渡って普及してきたWPA2やWEPの暗号化解読が簡単になってきてしまったためさらなるセキュリティ向上を目的としてWPA2の後継として作られました。
WPA3は個人向けのWPA3-Personalと企業向けのWPA3-Enterpriseが存在しそれぞれ以下の特徴を持ちます。
WPA3-Personal:ユーザーが指定したパスワードが一般的に推奨される強度に達していない場合でも、レジリエントなパスワードベースの認証を提供します。WPA3は、デバイス間でセキュアな鍵確立プロトコルである同等性同時認証(SAE)を活用して、第三者によるパスワード推測からユーザーを保護します。
WPA3-Enterprise:192ビットの暗号強度を実現し、政府機関や金融機関などのように機密データを伝送するネットワークを保護します。192ビットのセキュリティスイートによって、暗号化ツールの組み合わせをWPA3ネットワーク全体にわたって実装します。
Wi-Fi Alliance®
WPA3の新機能
Wi-Fi Easy Connect
Wi-Fi Easy Connectはネットワーク接続が可能なさまざまな機器を、安全かつ簡単にWi-Fiネットワークへ繋ぐための手段を提供しています。この機能はスマートホーム機器やIoT機器の世間の普及によりネットワークを用いてユーザのスマホやパソコンから家の家電を操作することができます。
Wi-Fi Easy Connectの特徴として以下が挙げられます。
- IoT機器やスマートホーム機器を管理するデバイスを選択してそのデバイスから管理を行う
- キーボードやボタン、ディスプレイがない機器に対応できるように管理デバイスでIoT機器やスマートホーム機器に貼られているQRコードを読み込んで接続を可能にしている
Wi-Fi Enhanced Open
Wi-Fi Enhanced OpenはオープンなWiFiを使うための手段を提供する機能で、カフェやコンビニなどお店や公共機関のWiFiのセキュリティを向上しています。
接続の際にSSIDを選択するだけでパスワードなどで利用者の認証することなく無線LANに接続することができて、さらにアクセスポイントと利用端末間の通信をPMF(Protected Management Frames)によって暗号化できるセキュリティ規格です。
SAEハンドシェイク
SAE(Simultaneous Authentication of Equals)ハンドシェイクはWPA2に存在していたKRACKsという脆弱性を排除するための機能です。このKRACKs(Key Reinstallation AttaCKs)という脆弱性はWPA2が採用していた4ウェイハンドシェイクという接続する端末と無線LANのアクセスポイントの間で暗号化に使用する鍵を作成するための通信に対して攻撃を行います。
4ウェイハンドシェイクの中で一部の通信において脆弱性が存在し、その通信に対して中間者攻撃が行われると暗号化通信の盗聴や改ざんが行われる恐れがあります。
SAEハンドシェイクでは、楕円曲線の暗号化方式を用いて通信相手との鍵を交換します。まずお互いの楕円曲線のパラメータをお互いに確認します。その後、自分のパスワードを変換したパラメータ(楕円曲線上のR点を乱数でさらに計算した物)と乱数をお互いに交換して鍵を生成します。その後お互いの鍵が正しいことが確認できたら通信を行います。
このSAEハンドシェイクの長所は二つあります。
まず1つ目は鍵生成の通信の際に乱数を用いてパラメータを変換しているためをそのまま送らないために盗聴をされた場合でも鍵を推測できないことです
2つ目は辞書攻撃やブルートフォース攻撃などのパスワード推測による攻撃に強いことです。SAEハンドシェイクではパスワードの施行回数に制限を設けているため攻撃者によるパスワードの推測がしにくくなっています。
コメント