Wi-Fi(無線LAN)は今まで、『WEP』、『WPA』、『WPA2』と進化してきましたが、昨年(2017年)、『WPA2』に致命的な脆弱性が発覚してしまいました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、今日は『Wi-Fi』に関するお話しです。
今、一般的には『WPA2』という暗号化技術が多く使われているかと思いますが、これも昨年脆弱性が発覚してしまいました。
それにより、今年(2018年)の終わりには新たな技術が提供されてくると思われます。
Wi-Fiのセキュリティが進化する
今年の夏前、Wi-Fi Allianceは『WPA2』よりセキュリティが強化された『WPA3』を発表しました。
(厳密には個人用の『WPA3-Personal』と企業用の『WPA3-Enterprise』の2つのタイプがあります。)
<WPA3の強化ポイント>
WPA3で強化されたものには以下のものがあります。
○ ブルートフォース攻撃に対する防御
この攻撃は、パスワードや暗号をさまざまなパターンで試す、『総当たり攻撃』と呼ばれるているものです。
これに対する防御は、仮にパスワードが破られたとしてもWi-Fi通信の暗号を解くことができないようになっているとされています。
また、企業用のWPA3には機密データ向けの防御機能も用意されているようです。
<公衆無線LANへの新規格も登場する>
もう1つ、SSIDやパスワードが公開されているような『公衆無線LAN』はどうなるのか?ですが、それにも新規格が登場します。
○ Wi-Fi Certified Enhanced Open
従来、公衆無線LANを使う際には『VPN』などにて通信を暗号化しないと通信を傍受されてしまう可能性がありました。
しかし、それを解消してくれる『Wi-Fi Certified Enhanced Open』という新規格も登場します。
この『Wi-Fi Certified Enhanced Open』は、中間者攻撃を回避するための『VPN』などを使わなくても通信を暗号化してくれるものです。
従って、この規格に対応した整備がなされれば知識のない人でも安全に公衆無線LANを使えるようになるという、公衆無線LANを前提とした規格となっています。
<IoT向けもある>
その他、IoT(モノのインターネット)向けと言えるものも登場します。
○ Wi-Fi Easy Connect
IoT向けのデバイスはディスプレイを備えていないものもあります。
そんなIoTデバイスをスマートフォンでQRコードをスキャンし、安全にネットワークに加える『Wi-Fi Easy Connect』も登場します。