無線LAN 新規格WPA3とは

主流であるWPA2の後継規格である新規格がリリースされました。

 

Wi-Fi Protected Access 3を略して、WPA3となります。

 

WPA3には2つの動作モードがあります。

 

WPA3-Personal
ユーザーの指定したパスワードが一般的に推奨される強度に達していない場合でも保護能力を発揮する、回復性に優れたパスワードベースの認証。WPA3は、デバイス間の安全な鍵確立プロトコルであるSAE(Simultaneous Authentication of Equals)を利用して、第三者によるパスワード推測に対する強力な保護をユーザーに提供する

 

WPA3-Enterprise
192bitの暗号強度と同等の能力により、機密データを伝送する政府機関や金融機関などのネットワークの追加的な保護を提供する。192bitセキュリティスイートにより、暗号ツールの一貫した組み合わせがWPA3ネットワーク全体にわたってデプロイされる

 

Wi-Fi Alliance、次世代Wi-Fiセキュリティプロトコル「WPA3」を発表:「Personal」と「Enterprise」の2モードで機能 - @IT より引用

 

 

4つの特徴

 

暗号化を128ビットから192ビットで強化

 

WPA3ーパーソナル(一般家庭向け)

WPA3ーエンタープライズ(企業向け)

 

上記2つがあり、エンタープライズ向けですが暗号化128ビットを192ビットとしました。このことからセキュリティ強度を高めました。

 

Simultaneous Authentication of Equals(SAE)を実装

 

本機能を実装することでWPA2で発見されたKRACKである脆弱性を防御出来ます。

 

ブルートフォースアタックから保護

 

SAEを利用して、総攻撃などからも保護するセキュリティを実装します。

 

OWEをサポート

 

Opportunistic Wireless Encryptionをサポートしております。

 

 

最後に

 

2018年に発表され、主規格であるWPA2も随時WPA3へと切り替えされていくのだと考えます。

 

今後無線LANを構築する場合はWPA3を実装する機器を選定していく必要も考える必要が出てきました。