無線LANの新たなセキュリティ規格「WPA3」とは何か？：セキュリティ強化塾（1/4 ページ）

無線LANのセキュリティの根幹をなす暗号化には細心の注意を払うべきだ。2018年6月、Wi-Fiアライアンスは「WPA3」を発表した。

[キーマンズネット]

　PCやスマートフォンだけでなく、スマート家電やゲームなど無線LANでインターネットにつながるデバイスが増えた。今では家庭での無線LAN導入は当たり前、企業でもイーサネットケーブルを使うことが減った。それ故、無線LANのセキュリティの根幹をなす暗号化には細心の注意を払うべきだ。2018年6月、Wi-Fiアライアンスは、新たなセキュリティ規格「WPA3」を発表した。

「WEP」だけでなく「WPA2」にも脆弱性が発見される

　無線LANの導入は簡単になり、心理的な障壁もほとんどなくなった。だからこそ、無線LANのセキュリティの課題がクローズアップされる。

　少し古いデータになるが、2015年にキーマンズネットが実施した調査によると、既に脆弱（ぜいじゃく）性があることが認識され、あっさりと復号されるリスクが高い暗号化方式「WEP」利用する企業が約半数（「MACアドレスフィルタリング＋WEP（34.4％）」「WEPのみ（9.9％）」）という実態が分かった。

　これは3年前のデータであり、アクセスポイントのリプレースなどで改善が進んだだろうか。実は2018年にも同様の調査を実施したところ、「MACアドレスフィルタリング＋WEP（29.7％）」「WEPのみ（5.1％）」と約3割が利用中だ。無線LANのセキュリティに無頓着という企業は今も多く存在するようだ。

図1　「WEP」の利用率

　WEPの脆弱性が騒がれた時、上位のセキュリティ規格である「WPA2」の利用が推奨された。ところが、2017年10月にWPA2の脆弱性「KRACK」が明らかになる。このように無線LANはプロトコルに起因する脆弱性が定期的に話題になり、新たな対策が必要となることを覚えておきたい。

　セキュリティの課題はこれだけではない。例えば、公衆無線LANやWPA2パーソナルなどの環境では、無線LANに接続するためのパスワードが求められるので安全に思える。しかし、実のところ、それはあくまで接続を認証するためのものであり、一度接続してしまうと同じネットワーク内の通信内容が見える。

　企業ではIEEE 802.1X認証を行い、個別のデバイスで認証を行うWPA2 エンタープライズが利用可能だが、運用にはそれなりの負荷がかかる。

　無線LANを取りまくセキュリティは、やや混乱した状況にあるといっていい。そこでWi-Fiアライアンスは2018年6月、とても重要な発表を行った。この状況を変えるべく制定された新たな規格「WPA3」だ。