Wi-Fi Alliance が無線セキュリティ向上のためWPA3を発表

Wi-Fi Alliance は、Wi-Fi Protected Access II（WPA2）の新しい仕様、WPA3 をリリースしました。ハッカーが、4ウェイハンドシェイクの第3ステップの欠陥を悪用して、ルーターとエンドデバイス間で交換されるデータを復号してしまった、キー再インストール攻撃（Key Reinstallation AttaCKs、KRACK）が昨年起きたことを受けて、Wi-Fi Alliance は今後数ヶ月のうちに、セキュリティが向上したWPA3の仕様になっているものを新しい Wi-Fi 認証デバイスとするように変更する予定です。

WPA3の3つの主要コンポーネント

1. パスワードは複雑でなければならないという要件を満たしていないユーザーに対しても、無線セキュリティを強化します。Wi-Fi Allianceは、ログイン試行に数回失敗したら認証プロセスをブロックすることによって、弱いパスワードに対するブルートフォース攻撃を阻止する予定です。
2. パブリックのまたは無料の Wi-Fi を使用して、オープンな無線ネットワークに接続するユーザーのセキュリティを強化します。WPA3 は、ルーター、アクセスポイント、およびエンドデバイス間で個別にデータを暗号化できるようにするので、セキュリティ保護されていない Wi-Fi ネットワーク上の大量のデータを復号することが難しくなります。また、表示インタフェースが限られているか存在しないデバイスのセキュリティ設定を簡素化します。
3. 政府や軍など、より厳しい Wi-Fi セキュリティ要件がある組織向けの CNSA（Commercial National Security Algorithm）に準拠した192ビットのセキュリティスイートを実現します。

不法な侵入者へのドアを閉じるためのベストプラクティス、ポートスキャンの基礎

1月8日のプレスリリースで、Wi-Fi Alliance の社長兼 CEO である、Edgar Figueroa 氏は次のように述べています。「セキュリティは Wi-Fi Alliance 認定プログラムの基盤であり、セキュリティ・ソリューションの Wi-Fi CERTIFIED™ ファミリーに新しい機能を設けたことは大変重要なことだと認識しています。Wi-Fi CERTIFIED 指定された Wi-Fi デバイスは、相互運用性とセキュリティ保護の最高基準を満たしていることを意味します。」

Wi-Fi Alliance は、世界規模の企業ネットワークです。アップル、インテル、マイクロソフトを含む加盟企業は、Wi-Fi アクセスとセキュリティ対策のために協力し合います。2000年以来、35,000以上の Wi-Fi 対応製品を認定しています。