WiFi WPA3の個別データ暗号化と改善された暗号基準が発表されました

私たちの多くは、セキュリティ研究者がKRACK脆弱性の詳細を明らかにした後、かなり無礼な目覚めを経験しました。WiFi WPA2プロトコルは何百万ものデバイスで使用されており、KRACK脆弱性は安全性の幻想を打ち砕きました。しかし、良いことに、WiFi標準を管理する組織であるWiFiアライアンスが、今後のWPA3 WiFiプロトコルの詳細を発表しました。

WiFiアライアンスはWPA3の主要な機能を詳細に説明しており、新しい認証プロトコルは今年後半に利用可能になると期待されています。新しいプロトコルと標準は、より高いセキュリティ基準を定めることが多く、以前のプロトコルの欠点に対処しながら、より良い機能を提供します。WPA3が提供するものと、新機能がセキュリティをどのように強化するかを見てみましょう。

ブルートフォース攻撃に対する保護

WPA3には、ブルートフォース攻撃に対する保護を提供するメカニズムが組み込まれています。ブルートフォース攻撃またはブルートフォースクラッキングは、攻撃者が暗号化されたデータを解読するために使用する試行錯誤の方法を指します。WPA3は、一連の失敗した試行の後にWiFi認証をブロックすることで、ブルートフォースの脅威に対抗します。

IoTデバイスのリモート設定

ほとんどのIoTまたはスマートデバイスにはディスプレイがなく、これまでのところ、デバイス設定にアクセスするにはコンパニオンアプリに頼る必要がありました。WPA3を使用すると、ユーザーはタブレットやスマートフォンを使って、画面のない他のデバイスのWiFi WPA3設定を構成できるようになります。この機能は、理想的にはスマートロック、スマートバルブ、近くの他のスマート家電で機能するはずです。

個別データ暗号化

WiFi WPA3は「個別データ暗号化」を特徴としています。この新しい暗号化方法は、ルーターやアクセスポイントを含むすべてのノード/デバイス間の接続を暗号化することによって機能します（改良された4ウェイハンドシェイク）。個別データ暗号化は、KRACK（キー再インストール）メソッドに依存する攻撃を防ぐのに役立つはずです。

改善された暗号基準

WiFi WPA3は、商業国家安全保障アルゴリズムに沿った改善された192ビットセキュリティスイートを使用しています。新しい基準は、政府や軍が使用するような高セキュリティのWiFiネットワークをより良く保護することが期待されています。とはいえ、WiFiアライアンスは新しい暗号基準の完全な詳細を2018年6月までには発表する予定です。

WPA3の展開方法は非常にスムーズであるべきで、ベンダーはすでに参加しています。また、WPA2はすでにその寿命を超えており、即時の置き換えが必要です。