Wifi-Alliance®がWPA3を発表。2018年後半に詳細公開予定。

f:id:nanashi0x:20180109163558p:plain

https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements

Wifi-Alliance®は、新しいWifiプロトコルWPA3の導入を発表した。

現段階で、一般に採用されているWifiプロトコルはWPA2である事から、メジャーバージョンアップが行われる事を意味する。

昨年10月にWPA2脆弱性”KRACKs”が指摘され、世界中に波紋が広がった。

 

参考記事【号外】WPA2に脆弱性”Krack”が発見された?世界中のWifi機器に迫る脅威

 

ほぼ全ての端末がKRACKsの対象だった為、多くの人はWPA2よりセキュアなWifi通信を行えるプロトコル導入を望んでいた。

そこで今回の記事では、WPA3に関してまとめていきたい。

 

WPA3の詳細公表時期について

WPA3の詳細に時期は未定だが、2018年後半に詳細が公開されるようだ。

そのため、この記事では現段階で明らかになっている事のみ紹介する。

Wifi-Alliance®が公表しているWPA3に関する機能については、以下の4つが明らかになっているようだ。

  1. 総当たり攻撃に対するプロテクション
  2. 任意の端末で別端末のNW参加する際の認証を可能に
  3. 端末⇔ルータ間の通信を暗号化
  4. 鍵長を192bitへ

各項目に関して簡単に見ていこう。

 

ポイント①:総当たり攻撃に対するプロテクション

WPA3では”総当たり攻撃に対するセキュリティ”が向上されると言われている。

仕組みを簡単に説明すると、任意の回数だけログイン試行を失敗すると、ブロックされてしまう。

既に多くのソフトウェアやWebサイトでも実装されている機能である事から、Wifiの認証に使用されるのも当然の事と言えるだろう。

 

ポイント②:スマホでIoT端末のネットワーク参加を認証可能に

WPA3ではPC、スマホタブレット等の画面付き端末を使って、IoT端末のような画面を持たない端末のWifiネットワーク認証を行えるようになる。

この機能が実装されれば、RasberryPi等の組み込み端末でWifiネットワークを使用する際にも、わざわざ外付けディスプレイに接続して認証を行う必要もなくなる。

今後IoT端末が身の回りに増えて行くことを考慮した上で、当然実装されて然るべき機能といえるだろう。

 

ポイント③:端末⇔ルータ間の全通信を暗号化

WPA3のネットワークに参加している端末とルーター間の通信が、全て暗号化される。

現存するWifiネットワークには、暗号化されていない通信も存在する。

そのようなネットワークで通信を行えば、第三者が通信の中身を盗み見る事が出来るのだ。※

※勿論、HTTPS通信やVPNを使用せずに平文で通信しているケースに限る。

 

ポイント④:鍵長を192bitに

WPA3では、192bitの鍵長が実装される。

WPA2を使用する際にAES暗号方式を使用していれば、128/192/256の3種類から鍵長を選択する事が出来た。

WPA3ではデフォルトで鍵長が192bitになるとされている。

 

Vanhoef氏のコメント

WPA2のハンドシェイク方式の脆弱性”KRACKs”を指摘したVanhoef氏は、今回の発表に関して以下の様なツイートを行った。

↓翻訳↓

ついにWPA3!![WPA3には]よりセキュアなハンドシェイクが実装される予定だ。”さらにWPA3は、ユーザーが推測されやすいパスワードを使用しているケースでも安全な接続を可能にする”(以上のVanhoef氏のツイート翻訳版)

↓翻訳↓

つまり、(従来の方法では)辞書攻撃ができなくなったという事だ。なお、WPA3で使用されるハンドシェイク方式は通称”Dragonfly”と呼ばれる方式だ。正式名称は”Simultaneous Authentication of Equals (SAE)”。論文のリンクはこちら