トップ > 用語解説 > ネットワーク関係 > Wi-Fi > WPA3 > 3つのモード
WPA3は、「WPA3-Personal(個人用)」と「WPA3-Enterprise(企業用)」、「WPA3-Enterprise(企業用/192bit)」の3つのモードがあります。 いずれも、「最新のセキュリティ手法を使用」、「古いプロトコルを拒否」、「PMF (Protected Management Frames) の使用が必須」という特長を持っています。 個人向け、エンタープライズ向けそれぞれで異なる、Wi-Fi ネットワークの使用目的やセキュリティニーズに合わせた機能が実装されている。
WPA3-Personalは、個人向けのWPA3のプロトコルで、WPA3-SAEと呼ばれることもあります。 WPA2-Personal(WPA2-PSK)との互換性はないため、最近のWi-Fiルーターでは、WPA3- SAE・WPA2-PSKの双方に対応している機種も存在します。 セキュリティキーが拡張され、WPA2-Personalでは64文字までとなっていたが、半角英数字記号で最大128文字まで設定可能となっています。 WPA3-Personalの大きな特徴は、SAEを用いて暗号化に利用する鍵を生成する仕組みが盛り込まれている点です。
WPA3-Enterpriseは、企業向けのプロトコルです。 こちらは、WPA3-EAPと呼ばれることもあります。 WPA2-Enterpriseなどと同様に、802.1X認証サーバーにより、端末認証・利用者認証を行う大規模ネットワーク向けのセキュリティプロトコルです。 WPA2-Enterpriseを基盤に構築されており、WPA2-Enterprise(WPA2-EAP)に、PMF(Protected Management Frame)を使用することが追加要件となりました。 WPA2-Enterpriseと互換性があり、古い端末との接続が可能です。
WPA3-Enterprise (192bitモード)は、機密性を要するデータの保護能力をさらに高めるため、 オプションとしてWPA3-Enterpriseで定義されたのが、暗号化時の鍵長として192bitを採用するモードです。 このモードはCNSAで実装されています。 米国NSAが定めた暗号スイートであり、RSA 鍵長3072bit以上・暗号化アルゴリズムAES-256・完全性チェックSHA-384など、 非常に高強度の通信暗号化を実現しています。しかし、先述の通常のWPA3-Enterpriseのように、WPA2-Enterpriseとの互換性はありません。