Wifiの新規格「WPA3」でセキュリティが変わる?

2018年12月28日

Wi-Fiとセキュリティの関係性

「WPA3」をご存知でしょうか?Wi-Fiの新しいセキュリティ規格として評判です。2019年には各メーカーから出荷される予定の「WPA3」。その前に仕組みや導入することにより、どんなメリットがあるか知っておきましょう。

 

パソコンやスマートフォン、ゲーム機器などのあらゆるネットワーク対応機に接続できるWi-Fi。今や私達の生活で、Wi-Fi環境がないと不便を感じる場面もあるのではないでしょうか。それほどまでに身近な存在のWi-Fiですが、セキュリティ対策が十分でない場合、さまざまな危険が考えられるのです。

 

・悪意のあるアクセスポイントへの接続

悪意ある第三者が正規のアクセスポイントと同様のSSID、暗号キーを設定するケースが報告されています。通信内容の盗聴などが目的で、以前に接続したことのあるアクセスポイントに自動的に接続してしまう場合も。通信内容が傍受される可能性があり、大変危険です。

 

・通信内容を盗み見られてしまう

ネットワーク内の暗号化されていない通信にも注意しなければいけません。第三者に通信内容を盗み見されてしまう危険性を含んでいます。ただし、暗号化が行なわれていても複数の利用者で同じ暗号化キーを用いていると、同様のリスクがあります。

理由は暗号化された通信内容の復号が簡単に行えるためで、通信内容を簡単に第三者が見ることができるからです。

 

・不正行為目的

事前登録、及び認証を行わずにネットワークに接続すると、後からユーザーを特定することが難しくなります。そのため、掲示板への誹謗中傷や犯罪予告等の投稿、違法なダウンロードなど、犯罪行為の原因になりかねません。

 

・なりすまし行為

正規の利用者になりすましてネットワークに接続し、不正にサービスを利用する「なりすまし」。被害が多く、逮捕者が出ても年々被害が増加する傾向にあります。これは第三者に情報を不正に入手されることが原因です。

 

 

次世代のセキュリティ規格「WPA3」とは

無線で手軽にネット接続できるWi-Fiは便利な反面、さまざまな危険性を秘めているので注意が必要です。

セキュリティ対策が万全に行なわれていないと、第三者に不正にアクセスされて個人情報、カード番号を悪用されるなどの問題が起こります。セキュリティ規格は、このような事態を防ぐために無線LANの安全性を高めるのを目的としてつくられた規格です。

 

・新しいセキュリティ規格「WPA3」

セキュリティ規格はネットワークへのデバィスへの接続を許可する認証、ネットワーク内の通信内容を保護する暗号化の方式をそれぞれ定めています。これまでに安全性を高めるため「WEP」、「WPA」、「WPA2」とアップデートされてきました。

 

この3つの中で特に「WPA2」が人気で、現在はメインに使われることが多いですが、2017年にWPA2通信の脆弱性が明らかになりました。これをきっかけに、「WPA3」への移行が加速したのです。

 

「WPA3」はセキュリティの向上はもちろん、ここ数年で普及し始めたデバィスなどへの接続も考慮されているのも特徴のひとつといえるでしょう。

WPA3とWPA2の違いとは

「WPA3」は「WPA2」よりも安全性の向上が期待されています。それぞれのセキュリティ対策について比べてみましょう。

 

・パスワード攻撃への対策

「WPA2」…パスワードを間違った場合、何度も入力できる

名前、生年月日をハッキングして、多量のパスワード候補をつくり、総当たりでパスワードを入力する攻撃に弱いという短所があります。

 

「WPA3」…一定回パスワードの入力を失敗すると一定時間ロックアウトする

手当たり次第にキーワードを入力して、機械的にログインするのが難しくなりました。攻撃に対するセキュリティが、向上するのが予想されます。

 

・過去の通信内容の流失を防ぐ

「WPA2」…現在のWi-Fi環境はパスワードの漏洩などで、過去の通信内容が解読されてしまう恐れがある

 

「WPA3」…「SAEハンドシェイク」というまったく新しい暗号方式を用い、過去の通信内容を解読不能にする

仮にパスワードが漏洩したとしても、過去の通信内容を暗号化してくれるので、解読される危険性が低くなります。

 

・WPA3の種類

「WPA3」には新たなセキュリティプロセスが導入された「WPA3-Personal」と機密性の高いデーターを扱う法人向け「WPA3-Enterprise」の2種類があります。

 

○WPA3-Personal

簡単で安全な通信環境を個人ユーザー向けに提供する規格です。デバィス同士のセキュリティを確立する接続方式なので、第三者からパスワードを推測される危険性が、低下するのを期待できます。

○WPA3-Enterprise

政府機関や企業などに強硬なセキュリティを提供します。暗号化強度も128bitから192bitに引き上げられており、安全性の高い通信環境の提供が期待される規格です。

 

・WPA3以外のセキュリティ規格

WPA3と同時期に「Easy Connect」、「Enhanced Open」という2つの規格も発表されました。どのようなものでしょうか。

○Easy Connect

Wi-Fi対応デバイスをネットワークに安全かつ簡単に接続することを目的としています。これまで、Wi-Fiに簡単に接続する機能として「WPS」が使用されてきましたが、脆弱性が明らかになったことから新しい規格として登場しました。

 

○Enhanced Open

空港やホテルなどのWi-Fi環境で、安全なネットワーク環境を提供します。複数の暗号メカニズムを組み合わせ、ユーザー認証のないワークでも悪意のある外部アクセスをブロックすることが可能です。

 

 

「WPA3」は2019年から導入されます。上手に活用して、より便利に、安全にWi-Fi環境を楽しみましょう。