昨年、Wi-Fi のWPA2 暗号化プロトコルに欠陥が見つかった後、Wi-Fi Alliance は、その欠陥を修正してセキュリティを強化した次世代プロトコルである WPA3 を発表しました。
WPA2の欠陥
昨年、ベルギーのセキュリティ研究者から、WPA2暗号化プロトコルに深刻な欠陥があることが分かりました。この欠陥により、攻撃者は被害者のWi-Fiルーター(圏内)に接続し、すべてのメッセージを傍受することが可能になります。攻撃者はデータを傍受するために鍵再インストール攻撃を実行するため、「KRACK」という名前が付けられました。
この攻撃は、Android、Linux、Apple(iOSおよびmacOS)、Windows、OpenBSD、MediaTekチップ、Linksysルーターなど、事実上あらゆるデバイスとプラットフォームに対して有効です。これらすべてのデバイスとプラットフォームで有効だった理由は、この攻撃がWireless Protected Access 2プロトコルの実装ではなく、プロトコル自体を悪用していたためです。
WPA3が救世主
この脆弱性が公表されたのは昨年10月でしたが、研究者は数ヶ月前に既にWi-Fi Allianceに脆弱性の修正を発表していました。それ以来、Wi-Fi AllianceはKRACKの脆弱性を修正し、14年の歴史を持つWPA2プロトコルを強化する次世代プロトコルを開発する時間を確保してきました。
Wi-Fiアライアンスは、この脆弱性はソフトウェアでも修正できるため、当面はWPA2を使用するデバイスのライセンス発行を継続すると述べています。しかし、不適切なセキュリティ設定のリスクは大きくなるため、ルーターメーカー、消費者、そして企業顧客は、できるだけ早くWPA2デバイスから移行を開始するのが最善策と言えるでしょう。
WPA3は、KRACKなどの攻撃に対してデフォルトで安全であり、よりシンプルなセキュリティ設定を提供するだけでなく、新たなセキュリティ機能も追加されます。これらの機能のうち2つは、短く単純なパスワードを選択しがちなユーザーに対して、より強力なパスワードを推奨するものです。もう1つの機能は、オープンネットワーク(パスワード不要のホットスポット)におけるユーザーデータ保護とプライバシーを強化します。4つ目の機能は、より強力なセキュリティを必要とする企業顧客や政府機関を主なターゲットとした192ビットセキュリティスイートです。
Wi-Fi Allianceの社長兼CEOであるエドガー・フィゲロア氏は、「セキュリティはWi-Fi Alliance認定プログラムの基盤であり、Wi-Fi CERTIFIEDセキュリティソリューションファミリーに新機能を導入できることを大変嬉しく思います」と述べています。「Wi-Fi CERTIFIED認定は、Wi-Fiデバイスが相互運用性とセキュリティ保護の最高水準を満たしていることを意味します」とフィゲロア氏は付け加えました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Wi-Fi Alliance によれば、今年後半には WPA3 認定デバイスが登場し始めるはずです。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
