無線LANの新たなセキュリティ規格「WPA3」とは何か?:セキュリティ強化塾(1/4 ページ)
無線LANのセキュリティの根幹をなす暗号化には細心の注意を払うべきだ。2018年6月、Wi-Fiアライアンスは「WPA3」を発表した。
PCやスマートフォンだけでなく、スマート家電やゲームなど無線LANでインターネットにつながるデバイスが増えた。今では家庭での無線LAN導入は当たり前、企業でもイーサネットケーブルを使うことが減った。それ故、無線LANのセキュリティの根幹をなす暗号化には細心の注意を払うべきだ。2018年6月、Wi-Fiアライアンスは、新たなセキュリティ規格「WPA3」を発表した。
「WEP」だけでなく「WPA2」にも脆弱性が発見される
無線LANの導入は簡単になり、心理的な障壁もほとんどなくなった。だからこそ、無線LANのセキュリティの課題がクローズアップされる。
少し古いデータになるが、2015年にキーマンズネットが実施した調査によると、既に脆弱(ぜいじゃく)性があることが認識され、あっさりと復号されるリスクが高い暗号化方式「WEP」利用する企業が約半数(「MACアドレスフィルタリング+WEP(34.4%)」「WEPのみ(9.9%)」)という実態が分かった。
これは3年前のデータであり、アクセスポイントのリプレースなどで改善が進んだだろうか。実は2018年にも同様の調査を実施したところ、「MACアドレスフィルタリング+WEP(29.7%)」「WEPのみ(5.1%)」と約3割が利用中だ。無線LANのセキュリティに無頓着という企業は今も多く存在するようだ。
WEPの脆弱性が騒がれた時、上位のセキュリティ規格である「WPA2」の利用が推奨された。ところが、2017年10月にWPA2の脆弱性「KRACK」が明らかになる。このように無線LANはプロトコルに起因する脆弱性が定期的に話題になり、新たな対策が必要となることを覚えておきたい。
セキュリティの課題はこれだけではない。例えば、公衆無線LANやWPA2パーソナルなどの環境では、無線LANに接続するためのパスワードが求められるので安全に思える。しかし、実のところ、それはあくまで接続を認証するためのものであり、一度接続してしまうと同じネットワーク内の通信内容が見える。
企業ではIEEE 802.1X認証を行い、個別のデバイスで認証を行うWPA2 エンタープライズが利用可能だが、運用にはそれなりの負荷がかかる。
無線LANを取りまくセキュリティは、やや混乱した状況にあるといっていい。そこでWi-Fiアライアンスは2018年6月、とても重要な発表を行った。この状況を変えるべく制定された新たな規格「WPA3」だ。
Copyright © ITmedia, Inc. All Rights Reserved.