Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に

Wi-Fiに関する規格を策定するWi-Fi Allianceが、アメリカ時間の2018年6月25日にWi-Fiセキュリティの新規格「WPA3」を発表しました。2018年現在、幅広く使用されているWPA2では、パスワードなしでWi-Fiトラフィックを傍受できる「KRACK」と呼ばれる脆弱性などの問題を抱えていましたが、WPA3では大幅にセキュリティが向上し、これらの問題が全て解決できるとのことです。

Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security | Wi-Fi Alliance
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security

WPA3 Standard Officially Launches With New Wi-Fi Security Features
https://thehackernews.com/2018/06/wpa3-wifi-security-standard.html

WPA2では、4-way handshakeと呼ばれる認証手順を使用して、PCやスマートフォンなどのWi-Fi対応端末がネットワークに参加できるようになっています。しかし、4-way handshakeの中にある途中の通信を意図的に操作することで、認証を突破できてしまう脆弱性「KRACK」の存在が2017年10月に明らかになり、根本的な解決策がない状態が続いていました。

そこで、WPA3ではKRACKの問題を防ぐため、4-way handshakeを行う前にSimultaneous Authentication of Equals(SAE)と呼ばれる手順を追加しており、KRACKのような攻撃を防ぐことが可能です。また、企業向け用のWPA3-Enterpriseでは、暗号強度を128bitから192bitに引き上げていて、WPA2よりも高いセキュリティを実現しています。

これ以外にも、通信トラフィックの暗号化やブルートフォースアタックへの対策機能も有しており、第三者による通信の盗聴やWi-Fiネットワークに不正に侵入されるリスクを防ぐことがWPA3で可能になっています。

Wi-Fi AllianceはWPA3の発表に合わせて、「Wi-Fi Easy Connect」と呼ばれる新機能も発表しています。これは、ディスプレイが搭載されていないWi-Fi対応デバイスとWi-Fiルーターを簡単な操作で接続できるというもので、これまでブルートフォースアタックに対して脆弱とされてきたWPSの代わりとなることが期待されています。

Wi-Fi Allianceによると、WPA3の正式な導入は2018年後半になるとしており、2019年後半には全てのWi-FiルーターにWPA3の実装が必須になる予定であるとのことです。