Qualcommは、今週、ルーター、スマートフォン、タブレット、PC用のチップセットなど、モバイルおよびネットワーク製品のポートフォリオ全体にWPA3を統合すると発表しました。 最新のセキュリティスイート Wi-Fiアライアンス 、Wi-Fiネットワーキング標準を認証した非営利団体であり、それは悪名高いキー再インストール攻撃によって侵害されたセキュリティプロトコルであるWPA2の後継です KRACK )昨年末に明らかにされた。
しかし、WPA3は家庭や公共のネットワークという意味で何を意味し、なぜ重要なのでしょうか? ここにあなたが知る必要があるすべてがあります。
WPAとは何ですか?
Wi-Fi Protected Accessの頭字語であるWPAは、Advanced Encryption Standard(AES)プロトコルを使用して事前共有暗号暗号でデバイスを認証します。 具体的には、Wi-Fiアクセスポイント(ルータなど)とWi-Fiクライアント(スマートフォンやラップトップなど)間を通過するトラフィックを盗聴するのを防ぐために、4ウェイハンドシェイクを採用しています。 暗号化は、転送中のデータを傍受しようとする中間者攻撃を防ぎます。
しかし、WPA2は完璧ではありません。 昨年10月、セキュリティ研究者らは、攻撃者がネットワーク上のデータを見たり、解読したり、操作したりすることができるように、デバイスとWi-Fiルーター間の初期のハンドシェイクを妨げる脆弱性KRACKを明らかにしました。
ほとんどの新しい電話機、ラップトップ、Wi-Fiルータは、KRACKエクスプロイト用のパッチを含むファームウェアアップデートを受け取っていますが、古いデバイスは製造元の気まぐれにあります。 一部の人は修正を見ることはできません。
Wi-Fi Allianceのソリューションには、WPA3と呼ばれる新しい最新のプロトコルを入力します。
WPA3の機能
Internet of Thingsデバイスのセキュリティの向上
スマートな電球、ワイヤレスアプライアンス、スマートスピーカー、その他のスクリーンフリーガジェットは日々の仕事を簡単にしますが、それらをWi-Fiに接続することはシスピアンの仕事になります。 WPA3はプロセスを合理化します。
Wi-Fi Allianceはまだその詳細を説明していないが、WPA3はスクリーンなしでデバイスを作るワンタッチ設定システムをサポートすることが期待されている(ThingsデバイスのインターネットとGoogle HomeやAmazonのEchoなどのスマートスピーカーは簡単だと思う) 接続します。 既存のWi-Fi Protected Setupプロトコルに似ているでしょう。これには、ルータ上のボタンを押してデバイスを接続する必要があります。
強力な暗号化
WPA3はWPA2よりもはるかに強力な暗号化アルゴリズムをサポートしていますが、家庭やオフィスではなく、産業、防衛、政府アプリケーション向けです。 具体的には、米国家安全保障局(NSC)の一部である国家安全保障システム委員会(CNSS)が要求する機能であるCNSA(Commercial National Security Algorithm)スイートに合わせた192ビットのセキュリティスイートが含まれている。
ブルートフォース「辞書」攻撃からの保護
WPA3はKRACKのような悪用に脆弱ではない堅牢なハンドシェイクを実装しています。 これはDragonflyプロトコル(Equalsの同時認証とも呼ばれます)と呼ばれ、デバイスとアクセスポイントの間でネットワークキーが交換されるときのセキュリティを強化します。
また、WPA3は、ユーザーがネットワークのパスワードを推測できる回数に厳しい制限を課しています。 つまり、弱いパスコードのネットワークでさえ、辞書攻撃、一般的な単語、数字の組み合わせ、およびフレーズのリストを使用してすべての可能なパスワードを生成するブルートフォース方式にはるかに少なくなります。
安全な公共Wi-Fi
喫茶店や空港の公共のホットスポットに接続することに慎重であれば、WPA3がOpportunistic Wireless Encryption(OWE)を導入したことや、デバイスとルータ間のあらゆる接続を暗号化する個別データ暗号化が導入されていることを喜ばしく思います。 一意のキー。 アクセスポイントがパスワードを要求しない場合でも、デバイスのデータはより広いネットワークに公開されません。
WPA3はいつ主流になるのだろうか?
Qualcommが今週のプレスリリースで述べたように、WPA3の実装を発表した最初の企業です。 同社は6月にSnapdragon 845のスマートフォン向けシステムオンチップをサポートし、7月にはクアルコムのアクセスポイントプラットフォームをサポートすると発表した。
Wi-Fi Allianceによると、WPA3をサポートする新しいデバイスは2018年後半にリリースされ、その多くは6月のComputexで発表される予定です。 メーカーは承認のためにデバイスを提出しなければならず、合格者は「Wi-Fi Certified WPA3」ラベルを受け取る必要があります。
WPA3互換クライアントはWPA2互換ルータと下位互換性があり、その逆もあり、WPA2とWPA3デバイスは同じネットワーク上に共存することができます。 ただし、レガシーデバイスはWPA3の拡張セキュリティプロトコルを利用できません。