WPA3とは何ですか?Wi-Fiでいつ入手できますか?
Wi-Fi Allianceは、WPA2に代わるWi-Fiセキュリティ標準であるWPA3を発表しました。数年後、洗濯物の折りたたみロボットとスマート冷蔵庫が忘れられると、WPA3がいたるところに存在し、人々がWi-Fiをハッキングするのが難しくなります。
今日の時点で、Wi-Fi AllianceはWPA3をサポートする新製品の認定を開始しており、すでに多くのメーカーが参加しています。クアルコムは携帯電話やタブレット用のチップの製造を開始し、シスコはそれをサポートするために既存のデバイスを更新することさえ含む可能性のある今後のサポートを発表し、事実上他のすべての企業がサポートを発表しました。
WPA2とWPA3とは何ですか?
「WPA」はWi-FiProtectedAccessの略です。自宅のWi-Fiにパスワードがある場合は、おそらくWPA2を使用してネットワークを保護します。これはWi-Fi ProtectedAccess標準のバージョン2です。WPA(WPA1とも呼ばれます)やWEPのような古い標準がありますが、それらはもはや安全ではありません。
WPA2は、パスワードを使用して閉じたWi-Fiネットワークに接続したときに何が起こるかを管理するセキュリティ標準です。WPA2は、ルーターとWi-Fiクライアントデバイスが安全に接続できるようにする「ハンドシェイク」を実行するために使用するプロトコルと、通信方法を定義します。元のWPA標準とは異なり、WPA2では強力なAES暗号化を実装する必要がありますが、これは解読がはるかに困難です。この暗号化により、Wi-Fiアクセスポイント(ルーターなど)とWi-Fiクライアント(ラップトップや電話など)は、トラフィックがスヌープされることなくワイヤレスで通信できるようになります。
関連:WEP、WPA、およびWPA2Wi-Fiパスワードの違い
技術的には、WPA2とWPA3は、デバイスメーカーが申請する必要のあるハードウェア認定です。デバイスメーカーは、デバイスを「Wi-FiCERTIFIED™WPA2™」または「Wi-FiCERTIFIED™WPA3™」として販売する前に、必要なセキュリティ機能を完全に実装する必要があります。
WPA2標準は私たちに役立っていますが、少し長くなっています。14年前の2004年にデビューしました。WPA3は、より多くのセキュリティ機能を備えたWPA2プロトコルを改善します。
WPA3はWPA2とどのように異なりますか?
関連:CES 2018で見た最高の(実際に役立つ)技術
WPA3標準は、WPA2にはない4つの機能を追加します。メーカーは、デバイスを「Wi-FiCERTIFIED™WPA3™」として販売するために、これら4つの機能を完全に実装する必要があります。機能の大まかな概要はすでにわかっていますが、Wi-Fi Alliance(これらの標準を定義する業界グループ)は、技術的な詳細についてはまだ説明していません。
パブリックWi-Fiネットワークのプライバシー
現在、空港、ホテル、喫茶店、その他の公共の場所で見られるようなオープンWi-Fiネットワークはセキュリティ上の混乱です。それらは開いていて誰でも接続できるため、それらを介して送信されるトラフィックはまったく暗号化されません。ネットワークに参加した後にWebページにサインインする必要があるかどうかは関係ありません。接続を介して送信されるものはすべて、人々が傍受できるプレーンテキストで送信されます。Web上での暗号化されたHTTPS接続の台頭により状況は改善されましたが、人々は接続しているWebサイトを確認し、HTTPページのコンテンツを表示することができました。
関連:ホテルのWi-Fiやその他のパブリックネットワークでの詮索を回避する方法
WPA3は、「個別のデータ暗号化」を使用して問題を修正します。オープンWi-Fiネットワークに接続すると、接続時にパスフレーズを入力していなくても、デバイスとWi-Fiアクセスポイント間のトラフィックが暗号化されます。これにより、パブリックでオープンなWi-Fiネットワークがはるかにプライベートになります。実際に暗号化を解読せずに詮索することは不可能です。パブリックWi-Fiホットスポットに関するこの問題は、かなり前に解決されているはずですが、少なくとも現在は修正されています。
ブルートフォース攻撃に対する保護
デバイスがWi-Fiアクセスポイントに接続すると、デバイスは「ハンドシェイク」を実行して、正しいパスフレーズを使用して接続し、接続を保護するために使用される暗号化をネゴシエートします。このハンドシェイクは、2017年にKRACK攻撃に対して脆弱であることが証明されましたが、既存のWPA2デバイスはソフトウェアアップデートで修正できます。
関連:Wi-Fiネットワークが脆弱です:KRACKから保護する方法
WPA3は、「ユーザーが一般的な複雑さの推奨事項に満たないパスワードを選択した場合でも、堅牢な保護を提供する」新しいハンドシェイクを定義しています。つまり、弱いパスワードを使用している場合でも、WPA3標準は、クライアントが正しいパスワードを見つけるまで何度もパスワードを推測しようとするブルートフォース攻撃から保護します。KRACKを発見したセキュリティ研究者のMathyVanhoefは、WPA3のセキュリティ改善に非常に熱心に取り組んでいるようです。
ディスプレイのないデバイスのより簡単な接続プロセス
世界は14年間で大きく変化しました。今日では、ディスプレイのないWi-Fi対応デバイスがよく見られます。 AmazonEchoやGoogleHomeからスマートコンセントや電球まで、すべてがWi-Fiネットワークに接続できます。ただし、これらのデバイスにはパスワードの入力に使用できる画面やキーボードがないため、Wi-Fiネットワークに接続するのは面倒なことがよくあります。これらのデバイスを接続するには、スマートフォンアプリを使用してWi-Fiパスフレーズを入力する(または一時的に2番目のネットワークに接続する)必要があり、すべてが本来よりも困難です。
WPA3には、「ディスプレイインターフェイスが制限されているかまったくないデバイスのセキュリティを構成するプロセスを簡素化する」ことを約束する機能が含まれています。これがどのように機能するかは正確にはわかりませんが、この機能は、ルーターのボタンを押してデバイスを接続する、今日のWi-Fi ProtectedSetup機能とよく似ている可能性があります。Wi-Fi Protected Setupには独自のセキュリティ問題があり、ディスプレイなしでデバイスを接続するのは簡単ではないため、この機能がどのように機能し、どれほど安全であるかを正確に確認するのは興味深いことです。
政府、防衛、および産業用アプリケーションのより高いセキュリティ
最後の機能はホームユーザーが気にするものではありませんが、Wi-Fi Allianceは、WPA3に「国家安全保障委員会の商用国家安全保障アルゴリズム(CNSA)スイートと連携した192ビットのセキュリティスイートが含まれることも発表しました。システム」。これは、政府、防衛、および産業用アプリケーションを対象としています。
National Security Systems(CNSS)委員会は、米国国家安全保障局の一部であるため、この変更により、重要なWi-Fiネットワークでより強力な暗号化を可能にするために米国政府から要求された機能が追加されます。
いつ入手できますか?
Wi-Fi Allianceによると、WPA3をサポートするデバイスは2018年後半にリリースされる予定です。クアルコムはすでにWPA3をサポートする携帯電話やタブレット用のチップを製造していますが、新しいデバイスに統合されるまでにはしばらく時間がかかります。これらの機能を展開するには、デバイスがWPA3の認定を受けている必要があります。つまり、「Wi-FiCERTIFIED™WPA3™」マークを申請して付与する必要があります。これにより、新しいルーターやその他のワイヤレスでこのロゴが表示されるようになります。 2018年後半から始まるデバイス。
Wi-FI Allianceは、WPA3をサポートする既存のデバイスについてはまだ発表していませんが、多くのデバイスがWPA3をサポートするためのソフトウェアまたはファームウェアのアップデートを受け取るとは予想していません。デバイスメーカーは、理論的にはこれらの機能を既存のルーターやその他のWi-Fiデバイスに追加するソフトウェアアップデートを作成できますが、アップデートを公開する前に、既存のハードウェアのWPA3認定を申請して取得するという問題を経験する必要があります。ほとんどのメーカーは、代わりに新しいハードウェアデバイスの開発にリソースを費やす可能性があります。
WPA3対応ルーターを入手した場合でも、これらの新機能を最大限に活用するには、WPA3互換のクライアントデバイス(ラップトップ、電話、その他Wi-Fiに接続するもの)が必要です。幸いなことに、同じルーターがWPA2接続とWPA3接続の両方を同時に受け入れることができます。WPA3が普及している場合でも、一部のデバイスがWPA2でルーターに接続し、他のデバイスがWPA3で接続している長い移行期間が予想されます。
すべてのデバイスがWPA3をサポートしたら、ルーターでWPA2接続を無効にしてセキュリティを向上させることができます。これは、WPAおよびWEP接続を無効にして、現在ルーターでWPA2接続のみを許可するのと同じ方法です。
WPA3が完全に展開されるまでにはしばらく時間がかかりますが、重要なことは、移行プロセスが2018年に開始されることです。これは、将来、より安全でより安全なWi-Fiネットワークを意味します。
画像クレジット:Casezyidea /Shutterstock.com。
