トップ > 用語解説 > ネットワーク関係 > Wi-Fi > WPA3
WPA3は、2018年6月に業界団体の「Wi-Fi Alliance(Wi-Fiアライアンス)」が発表した、Wi-Fiのセキュリティに関する最新規格です。 Wi-Fiは、2000年代はじめから普及が進み、当初はオフィスや家庭で、 それまで使われていた有線LANを置き換えるものとして広がっていきましたが、 今ではカフェやホテルのロビーなど、多くの人が集まる場所で「無料Wi-Fi」と呼ばれるサービスが提供されるなど、 より身近なサービスになっています。 Wi-Fiのセキュリティ規格は、当初、WEPと呼ばれる規格でしたが、普及とともに情報漏えいやハッキングなどのリスクが大きくなり、 WPA、WPA2と進化してきました。今、Wi-Fiが広く使われているなか、そのセキュリティを支えるのが、WPA3なのです。
2004年に発表されたWPA2は、長くWi-Fiのセキュリティ規格として使われてきましたが、 「KRACKs」と呼ばれる脆弱性が見つかりました。 KRACKsは、通信を行っている二者の間に第三者が割り込み、通信内容を盗聴したり、通信を乗っ取って、 改ざんしてしまうなどの攻撃ができてしまう脆弱性です。 WPA3ではこのKRACKs対策のために、新たにSAEハンドシェイクという技術が導入されました。 簡単に言うと、WPA2では、Wi-Fiに接続する際にパスワードや暗号化キーをやりとりしており、 このプロセスで攻撃者(悪意を持った第三者)の割り込みを許してしまっていたのですが、 SAEハンドシェイクでは、パスワードやキーのやりとりを行わないことで、KRACKsに対応しました。
悪意を持った第三者の攻撃手法として、ログイン攻撃があります。 これは手当たりしだいにパスワードを入力する「総当たり攻撃」やよく使われそうなものを入力する「辞書攻撃」などで、 第三者がさまざまなパスワードを試し、ログインしようとする攻撃です。 ログイン攻撃は、一般的なWebサービスでもよく見られ、対策として一定回数以上のログイン試行(ログインミス)が続くと、 ログインを強制的にブロックする機能が用意されています。 WPA3でも、このブロック機能が搭載され、ログイン攻撃を防ぐことができるようになりました。
WPA3は、「WPA3-Personal(個人用)」と「WPA3-Enterprise(企業用)」、「WPA3-Enterprise(企業用/192bit)」の 3つのモードがあります。 いずれも、「最新のセキュリティ手法を使用」、「古いプロトコルを拒否」、「PMF (Protected Management Frames) の使用が必須」という特長を持っています。