Wi-Fi Allianceがアップデート版WPA3プロトコルをリリースしました。WiFi接続のプロセスにセキュリティ補強を施しています。企業がアップデートするべき理由をJudith Myersonが伝授します。

今年Wi-Fi Allianceが待望のWi-Fi Protected Access仕様、WPA3を公開しました。WPA3に組み込まれているセキュリティ補強とは何か、企業は導入するべきでしょうか。

旧バージョンと同じく新しいWPA3プロトコルにはセキュリティモードが2つあります。 WPA3パーソナルと WPA3エンタープライズです。どちらのモードでも最新のセキュリティメソッドを使用しており、失効したレガシープロトコルは排除してあります。

WPA3パーソナルは個人のWiFiネットワーク向けにデザインしてあり、耐性を強化しつつパスワード類推攻撃を防ぎます。WPA3エンタープライズモードは社内ネットワーク全体に渡って重要なデータの転送を更に保護するよう設計されています。どちらのWPA3セキュリティモードも既存のデバイスでサポートしているWPA2との後方互換性を持っています。

WPA3エンタープライズは政府や金融業界のユーザ認証技術と相性が良く、暗号化プロトコルを組み合わせて使用しているので、192ビットの暗号化と同等の強度を誇ります。WPA2に内蔵していたWi-Fi 802.1xと4つの暗号化ツールのセットを入れ替えています。暗号化ツールを組み合わせることでWiFiネットワークのパスワードクラッキングといった攻撃からより強固に保護します。

WPA3エンタープライズに含まれている追加の暗号化アルゴリズムは下記の通りです。

・256-bit Galois/Counter Mode Protocol (GCMP-256)を使った認証付き暗号

これは遠隔地にあるコンピュータ群へのメッセージ同時送信の完全性を強固に保護します。

 ・384-bit Hashed Message Authentication Mode (HMAC)と、HMAC-Secure Hash Algorithm (SHA) 384 を使った鍵導出・確認

SHAプロトコルはSHA-384ハッシュ関数から成り、HMACとして扱います。

・Elliptic Curve Diffie-Hellman Exchange (ECDHE) と384-bit Elliptic Curve Digital Signature Algorithmを使った鍵設置・認証

ECDHEとはディフィー・ヘルマン鍵共有のプロトコルであり、高速の性能を引き出すために楕円曲線暗号を使用します。大半のブラウザはこのプロトコルをサポートしています。

 ・256-bit Broadcast/Multicast Integrity Protocol Galois Message Authentication Codeを使用して堅牢なmanagement frame protectionを実現します

以上のことから、企業は新しいWPA3プロトコルを導入してWiFiネットワーク上のリスクを低減し、クライアントシステムにはGCMP-256をサポートするドライバを確実にインストールさせるべきです。ドライバが入手できない場合はWiFiトラフィックの認証付き暗号化が正常に機能しません。

256-bitのプロトコルには後方互換性がありません。802.11acと802.11acのクライアントはすべてサポートが無効化されますので、必要な128ビットの暗号スイートをサポートしてください。

searchsecurity.techtarget.com