マルコム・オーウェン
· 2分で読めます
Wi-Fi Alliance は、老朽化した WPA2 に代わる新しいセキュリティ プロトコルである WPA3 のワイヤレス デバイスの認定を開始しました。WPA3 は、強化された認証および暗号化手段を誇り、消費者と企業の両方のネットワークを不正アクセスから保護します。
WPA3は、デバイス間の接続方法に、ユーザーにはすぐには見えない裏側で変更を加え、攻撃者によるネットワークへのアクセスを可能な限り困難にします。たとえユーザーがWi-Fiネットワークに脆弱とされるパスワードを作成したとしても、WPA3にはその難易度を高める他の要素が備わっています。
WPA3 保護には WPA3-Personal と WPA3-Enterprise という 2 つのバリエーションがあり、それぞれ若干異なるレベルの保護を提供します。
WPA3-Personalは、同時同等性認証(SAE)と呼ばれる安全な鍵確立プロトコルを採用しています。このプロトコルは、デバイスがネットワークパスワードを使用する前に、ホットスポットまたは他のデバイスとの通信を強制します。これにより、以前のWPAバージョンでは、攻撃者がネットワーク外で収集したデータパケットに対して辞書ベースの攻撃を実行できるセキュリティホールが1つ存在していましたが、このセキュリティホールを効果的に遮断します。
エンタープライズ バージョンでは、データの送信に 192 ビットの暗号化が追加され、攻撃者が短期間でデータ パケットを解読することが困難になります。
WPA3の認証開始は、ユーザーがすぐに利用できるようになるという意味でも、既存のネットワーク機器が時代遅れになるという意味でもありません。WPA3は徐々に新製品に導入されていくものの、現時点では必須技術ではありません。しかし、普及が進むにつれて、この状況は変化していくでしょう。
すべてのWi-Fi認定デバイスは引き続きWPA2との互換性が求められているため、WPA3を搭載したハードウェアは引き続き既存のWi-Fiネットワークで問題なく動作します。Appleの主要製品ラインは将来的にWPA2をサポートする可能性が高いですが、4月にAppleが販売を終了したAirPortについては同様のことが言えないかもしれません。
Wi-Fi Allianceの社長兼CEOであるエドガー・フィゲロア氏は、「WPA3は、絶えず変化するセキュリティ環境において、業界で最も強力な保護を提供するという点で先導的な役割を果たします。WPA3はWi-Fiセキュリティの進化を継続し、Wi-Fi Protected Accessというブランドの約束を守り続けます。」と述べています。
WPA3の認証は、Appleデバイスやその他のハードウェアに影響を与えたWPA2の重大な脆弱性(キー再インストール攻撃(KRACK)として知られる)が発見されてから8か月後に行われました。この脆弱性を受けて、Wi-Fi AllianceはWPA2を改良するための新たなテスト強化を導入し、WPA3の開発状況を明らかにしました。
火曜日の発表と同時に、Wi-Fi AllianceはWi-Fi Certified Easy Connectを発表しました。これは、ディスプレイインターフェースが限られている、あるいは全くないWi-Fiデバイスのオンボーディングの複雑さを軽減するプログラムです。IoTハードウェアなどを対象としたEasy Connectは、スマートフォンなどの別のデバイスでQRコードをスキャンすることで、これらのデバイスをネットワークに接続できるようにします。
![中国でiPad 2、白のiPhone 4の熱狂が北京のApple Storeで乱闘騒ぎを引き起こす [u]](https://image.tslro.com/imggkole/52/07/josh_ong.webp)
