WPA3接続の特徴5つとメリット|セキュリティ使用の注意点も紹介

WPA3接続の特徴5つとメリット|セキュリティ使用の注意点も紹介
基本情報技術者試験の試験対策はこちら>>

WPA3とは?


WAP3とは2018年6月にWi-Fiアライアンスが発表した、Wi-Fi(無線lan)セキュリティのプロトコルです。

もともとWEPやWAP2などの通信を暗号化する規格は普及していたのですが、WEPやWPA2は暗号化の強度が弱かったため、解読が進んでしまいました。そこで、よりセキュリティを強固にしたWPA3が発表され使われるようになりました。

以下では、これまでの規格の特徴や、WPA3が登場した背景を紹介します。

WEP

WEPとは、Wi-Fiの暗号化技術として、最初に登場したプロトコルです。

無線LANは、有線ケーブルを必要としない便利さがある一方で、他者から傍受されやすいというデメリットがあります。

当初、WEPの暗号化方式でも問題ないと考えられていましたが、簡単に暗号が見破られるなどセキュリティ面の脆弱性が露呈したため、WEPで利用することは推奨されなくなりました。

WPA

WPAとは、WEPのセキュリティ面における脆弱性が露呈したことによって導入された、Wi-Fiの暗号化技術です。

WEPの脆弱性を埋めるために、一定時間ごとに暗号キーを変えていく「TKIP」というプロトコルを使用した強化策でした。

しかし、WEPを使用するデバイス上でファームウェアのアップグレードが行えるように作られたものであったため、WEP同様に脆弱性が露呈することになりました。

WPA2

WPA2とは、WPAで露呈した脆弱性を改善するために導入された、Wi-Fiの暗号化技術のことです。

WPA2では、アメリカの政府でトップシークレットレベルの情報暗号化の承認を受けた「Advaned Encryption Standard(AES)」が採用されていますので、一般的な家庭で利用する分には問題ない暗号化技術です。

WPA3のメリット


WEPからWAP2まで、Wi-Fiにおける暗号化技術は進化してきましたが、よりセキュリティ面の安全性を求めて導入された「WPA3」には、どういったメリットがあるのでしょうか。

そこで、WPA3を導入することによって期待できるメリットを2つご紹介していきます。WPA3に対する理解を深めたい人は、ぜひ目を通してみてください。

強度の高いセキュリティ

WPA3では、従来のWi-Fiの暗号化技術で露呈した脆弱性を参考に、より強度の高いセキュリティ強化を実現しました。

例えば、パスワードを解読されてしまった場合でも、自身のデバイスでない限り暗号化されたままになるため、Wi-Fiの暗号化の解除を防ぐことができます。従来の暗号化技術と比べて、各段に利用者がより安心できるセキュリティ対策が実現したと言えます。

IoT機器接続

WPA3に備わっている「Wi-Fi Easy Connect」という機能を使用することによって、従来の暗号化技術での提供が困難だったIoT機器接続が安全になるだけでなく、容易に接続できるようになりました。

スマートフォンでルーターに搭載されたQRコードを読み取り、様々なIoT機器のQRコードを読み取るだけで、安全にWi-Fiへ接続することができます。

WPA3の特徴5つ


従来のWi-Fiの暗号化技術と比較しても、より強固なセキュリティ対策が実現したWPA3ですが、もっと具体的に特徴が知りたいという人もいることでしょう。

そこで、WPA3の主な特徴を5つご紹介していきます。WPA3に対する理解を深めたい人は、ぜひ目を通してみてください。

WPA3の特徴1:KRACKsの無効化

WPA3の特徴の1つ目は、従来の暗号化技術で脆弱性が露呈した「KRACKs」を無効化できるようになったことです。

KRACKsとは、攻撃者が中間者攻撃を行った際に、暗号化通信の盗聴などによって乗っ取られるという静寂性のことです。

WPA3では、KRACKs対策のために導入したSAEハンドシェイクによって、大切な情報を解読されてしまっても、瞬時に暗号化して解読不能にできるようになりました。

WPA3の特徴2:ログイン攻撃を防ぐ

WPA3の特徴の2つ目は、様々なパスワードを利用したログイン攻撃を防げるようになったことです。

WPA3では、手当たり次第にログインを試みる攻撃への対策として、一定回数のログインミスが続くと強制的にブロックすることができる機能が搭載されました。

ログイン攻撃対策は、一般的なWEBサービスでも使われていますが、Wi-Fiでも利用できるようになったことで、ログイン試行による攻撃を防ぐことができます。

WPA3の特徴3:Wi-Fiデバイス管理

WPA3の特徴の3つ目は、WPA3特有のシステムによって、Wi-Fiデバイスの一元管理が可能になったことです。

企業向けに使用が推奨されているWPA3-Enterpriseでは、暗号化強度を128ビットから192ビットに引き上げた暗号化システム「CNSA」が実装されました。

これにより、より強固なセキュリティが実現し、Wi-Fiデバイスの一元管理が可能となりました。

WPA3の特徴4: Wi-Fi CERTIFIED Enhanced Open

WPA3の特徴の4つ目は、Wi-Fi CERTIFIED Enhanced Openの導入によるセキュリティ強化が実現したことです。

Enhanced Openによって、アクセスポイントとそれぞれのデバイスの通信を傍受できないようになったため、公共の場で利用できるWi-Fiの利便性を維持しながら、安心して利用することができるようになりました。

WPA3の特徴5:公共Wi-Fiのセキュリティ向上

WPA3の特徴の1つ目は、公共のWi-Fiのセキュリティ向上によって、カフェやホテルなどで、安全にWi-Fiを利用できるようになったことです。

WPA3では、公共のWi-Fiを利用する人達のために、デバイスとルーター間の接続を暗号化するなど、セキュリティ強化することによって、中間者攻撃を未然に防げるようになっています。

WPA3使用の注意点3つ


WPA3の登場によって、従来と比較して安全にWi-Fiを利用できるようになりましたが、その一方、まったく問題がないというわけでもありません。

そこで、WPA3の使用において、知っておくべき注意点を3つご紹介していきます。WPA3をより安全に使用するために、必ず目を通しておきましょう。

WPA3使用の注意点1:対応機器を確認

WPA3の使用における注意点の1つ目は、WPA3を使用するためには、WPA3に対応した機器であるか確認しておかなければいけないことです。

WPA3は、WPA3に対応している機器でなければ使用できません。ですので、既存の機器が対応していない場合は、家電量販店などで対応機器を入手する必要がありますので、注意しておきましょう。

WPA3使用の注意点2:脆弱性への対応

WPA3の使用における注意点の2つ目は、完璧と思われていたセキュリティ強化に対して脆弱性が見つかったことです。

WPA3では「Dragonblood」という脆弱性が見つかっており、暗号化されたWi-Fi ネットワークの範囲内にいる攻撃者がパスワードを不正取得することで、機密情報へアクセスされるリスクがあると問題視されていました。

その後、速やかな対応によって、実害が発生する前に早期に解決しています。

WPA3使用の注意点3:コストがかかる

WPA3の使用における注意点の3つ目は、WPA3を使用するために、対応した機器を揃えたりすることなどに必要なコストがかかることです。

WPA3を使用するためには、既存の機器で使用できなかった場合、家電やデバイスを対応した機器に買い替える必要がありますので、ある程度のコストがかかることは知っておきましょう。

セキュリティが強化されたWPA3接続で安全にネットを利用しよう


従来のWi-Fiの暗号化技術と比較して、より強固なセキュリティを実現したWPA3について、WPA3の特徴、使用するメリットや注意点についてご紹介してきました。

公共の場でネットを利用をする際に、「情報漏れしないか心配」と不安に感じている人も多かったと思いますが、今後は、セキュリティが強化されたWPA3接続で安全にネットを利用しましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。