Wi-Fi AllianceがWPA3暗号化プロトコルを発表

新しいWPA3無線規格はセキュリティに焦点を当てるとWi-Fi Allianceが述べる

Wi-Fi Allianceは、Wi-Fi規格を決定する非営利団体で、WPA2に対するいくつかのセキュリティ改善を伴うWPA3のリリースを発表しました。これは、昨年のKRACK攻撃がほぼすべてのWi-Fi対応デバイスに影響を与えた後のことです。この組織は、Apple、Samsung、Qualcomm、Microsoft、Cisco、Intelなどの技術関係者で構成されており、月曜日にCES 2018で発表を行いました。

KRACK（Key Reinstallation AttaCKの略）は、クライアントが保護されたWi-Fiネットワークに参加したいときに発生するWPA2（Wi-Fi Protected Access II）の4ウェイハンドシェイクの脆弱性を悪用しました。

これは2006年以来、Wi-Fi Protected Access（WPA）プロトコルへの初めてのアップグレードとなります。「セキュリティはWi-Fi Allianceの認証プログラムの基盤であり、Wi-Fi CERTIFIEDセキュリティソリューションファミリーに新機能を導入できることを嬉しく思います」とWi-Fi Allianceの社長兼CEOであるエドガー・フィゲロアは述べました。

彼はさらに付け加えました。「Wi-Fi CERTIFIEDの指定は、Wi-Fiデバイスが相互運用性とセキュリティ保護の最高基準を満たすことを意味します。」

アクセスポイントとエンドユーザーデバイス間のトラフィックストリームは、今後独立して暗号化され、プライバシーとセキュリティが向上します。しかし、現時点ではWPA2がWi-Fiデバイスの標準として残ります。

「新しいテストの強化は…ネットワークの誤設定による脆弱性の可能性を減少させ、集中認証サービスを使用して管理されたネットワークをさらに保護します」と組織は述べました。

WPA3（Wi-Fi Protected Access 3）プロトコルは、複数回のログイン試行の失敗後にWi-Fi認証プロセスをブロックすることにより、ブルートフォース辞書攻撃から保護します。これにより、ハッカーがパスワードのあらゆる可能な組み合わせを推測することを防ぎます。

WPA3はまた、政府、軍、産業などの高いセキュリティ要件を持つネットワークを192ビットのセキュリティスイートで保護します。これは、国家安全保障システム委員会の商業国家安全保障アルゴリズム（CNSA）スイートに整合しています。

WPA3の改善には、弱いパスワードを選択したユーザーの保護や、オープンネットワーク上での個別データ暗号化も含まれており、プライバシーを強化し、家庭用ネットワークとほぼ同じくらいのセキュリティを提供するはずです。

WPA3のもう一つの利点は、「堅牢な保護」を含み、非常に小さなディスプレイまたは全くディスプレイを持たないデバイスのセキュリティ設定を簡素化することです。

2018年中に登場することが期待されているWPA3は、WPA2からの歓迎すべき移行と見なされています。WPA2の欠陥を発見したセキュリティ研究者のマシー・ヴァンホーフは、ZDNetに対し、WPA3の新しいハンドシェイクは「辞書攻撃に対して脆弱ではない」と述べました。

出典: ZDNet