|
◆ WPA3とは
WPA3とは、Wi-Fi Allianceが定義したセキュリティ規格です。WPAには、WPA、WPA2、WPA3があり
WPA3は2018年6月に発表された最新のセキュリティ規格です。WPA3は、WPA2の後継であることから
WPA2と基本的な仕様は同じですが、WPA3ではパスワード保護機能や高度な暗号化プロトコルを用いる
だけでなく、PMF(Protected Management Frames)の使用を必須とし、より安全性の高い規格です。
※ WPA2では、PMF(管理フレーム暗号化機能)の実装はオプション項目でした。
WPA3には、WPAやWPA2同様に小規模ネットワーク向けのパーソナルモードであるWPA3-Personalと
企業など大規模ネットワーク向けのエンタープライズモードであるWPA3-Enterpriseの2種類があります。
| WPA3のモード |
別名 |
説明 |
| WPA3-Personal |
WPA3-SAE
|
個人などの小規模NW向けであり、パスワード認証を行うモード
SAEを利用して、より安全なパスワード認証をユーザに提供する
|
|
WPA3-Enterprise
|
WPA3-EAP
|
企業などの大規模NW向けであり、IEEE802.1X認証を行うモード
暗号化強度を192ビットに引き上げることで、セキュリティを強化
|
前提として、WPA3を実装させるためにはWPA3対応の無線端末が必要となります。WPA2とWPA3の
互換性は以下の関係となっています。
・ WPA3-PersonalとWPA2-Personalは互換性がありません。
・ WPA3-EnterpriseとWPA2-Enterpriseは互換性があります。
※ WPA3-Enterprise 192ビットを使用する場合には、WPA2-Enterpriseとの互換性がありません。
◆ WPA3 - 新しいセキュリティ機能
WPA3では以下のようなセキュリティ機能により、データ保護が強化されています。
1. SAEの新しいハンドシェイクによる保護
WPA/WPA2で発見された脆弱性である「KRACKs」への対策として、WPA3では新しいハンドシェイク
として、SAE(Simultaneous Authentication of Equals)を実装しました。
2. 総当たり攻撃、辞書攻撃による保護
WPA3では、誤ったパスワードを入力し一定回数のログインを失敗した場合にブロックする機能があり
これにより、総当たり攻撃(ブルートフォースアタック)や辞書攻撃を防ぐことができます。
3. WPA3-Enterpriseで192ビット暗号化を採用
WPA3-Enterpriseでは、暗号化強度を128ビットから192ビットに引き上げることで、セキュリティが
強化されることになりました。
◆ WPA、WPA2、WPA3 - 比較表
| セキュリティ規格 |
WPA |
WPA2 |
WPA3 |
| 規格策定の時期 |
2002年10月 |
2004年6月 |
2018年6月 |
| 暗号化方式 |
TKIP |
CCMP |
CCMP |
| 暗号化アルゴリズム |
RC4 |
AES |
AES
CNSA |
| 鍵長 |
128 bit |
128 bit |
128bit
192bit |
| 認証方式 |
PSK
IEEE802.1X |
PSK
IEEE802.1X |
SAE
IEEE802.1X |
|