新しい WPA3 無線規格はセキュリティに重点を置くと Wi-Fi Alliance が発表
Wi-Fi 規格を決定する非営利団体 Wi-Fi Alliance は、昨年の KRACK エクスプロイトがほぼすべての Wi-Fi 対応デバイスに影響を及ぼしたことを受けて、WPA2 にいくつかのセキュリティを改善した WPA3 のリリースを発表しました。 Apple、Samsung、Qualcomm、Microsoft、Cisco、Intel などの技術関係者で構成されるこの組織は、発表月曜日のCES 2018にて。
知らない人のために説明すると、KRACK (Key Reinstallation AttaCK の略) は、クライアントが保護された Wi-Fi ネットワークに参加しようとしたときに発生する WPA2 (Wi-Fi Protected Access II) の 4 方向ハンドシェイクの脆弱性を悪用しました。
これは、2006 年以来、Wi-Fi Protected Access (WPA) プロトコルへの初めてのアップグレードとなります。「セキュリティは Wi-Fi Alliance 認定プログラムの基礎であり、Wi-Fi CERTIFIED セキュリティ ファミリに新機能を導入できることをうれしく思います」 Wi-Fi Alliance の社長兼 CEO の Edgar Figueroa 氏は次のように述べています。
同氏はさらに、「Wi-Fi CERTIFIEDの指定は、Wi-Fiデバイスが相互運用性とセキュリティ保護の最高基準を満たすことを意味する」と付け加えた。
アクセス ポイントとエンドユーザー デバイス間のトラフィック ストリームは個別に暗号化されるようになり、プライバシーとセキュリティが向上します。ただし、現時点では WPA2 が Wi-Fi デバイスの標準のままになります。
「新たなテストの強化により、ネットワークの設定ミスによる脆弱性の可能性が軽減され、集中認証サービスにより管理されたネットワークがさらに保護されます」と同組織は述べている。
WPA3 (Wi-Fi Protected Access 3) プロトコルは、ログイン試行が数回失敗した後に Wi-Fi 認証プロセスをブロックすることにより、ブルート フォース辞書攻撃から保護します。これにより、ハッカーがパスワードのあらゆる組み合わせを推測しようとするのを防ぐことができます。
WPA3 はまた、「国家安全保障システム委員会の商用国家安全保障アルゴリズム (CNSA) スイートと連携した」192 ビットのセキュリティ スイートを通じて、政府、軍事、産業など、より高度なセキュリティ要件を持つネットワークを保護します。
WPA3 の改善には、プライバシーを強化し、ホーム ネットワークとほぼ同等のセキュリティを提供するため、オープン ネットワーク上で弱いパスワードを選択するユーザーの保護と個別のデータ暗号化も含まれています。
WPA3 のもう 1 つの利点は、「堅牢な保護」が含まれており、非常に小さなディスプレイを備えたデバイス、またはディスプレイがまったくないデバイスのセキュリティ構成を効率化できることです。
2018 年中に登場すると予想されている WPA3 は、WPA2 からの移行として歓迎されるものと考えられています。 WPA2の欠陥を発見したセキュリティ研究者のMathy Vanhoef氏はこう語った。ZDNetWPA3 の新しいハンドシェイクは「辞書攻撃に対して脆弱ではない」と述べています。
ソース:ZDNet
