WPA3 WiFi標準のガイド

私たちはすべてWiFiを常に使用しています。人よりも多くのWiFiデバイスが存在します。それは私たちのほとんどがインターネットに接続する方法であり、そのインターネット活動の多くは非常に機密性の高い個人データの通信を伴います.

したがって、デバイスとインターネットに接続するルーターの間の電波を介してデータを保護するために使用される標準であるWPA2が完全に壊れているのは残念です.

昨年10月に発行されたホワイトペーパーは、すべてのWPA2接続が安全でないことを示しました。 KRACKの脆弱性のおかげで、地球上の90億台のWiFiデバイスのほぼすべてでWiFiを介して送信されるすべての暗号化されていないデータは、ハッカーによって簡単にスヌープされる可能性があります.

そして恐らく当時最も恐ろしいことは、それに代わるものは何もないということでした。...

WPA3

そのため、Wi-Fi AllianceがWPA2の後継機である、巧妙に傾斜したWPA3の発売を最近発表したことはほとんど驚きではありません。 KRACKの脆弱性を修正するだけでなく、WPA2が2004年に導入されて以来ますます明らかになっているWiFiセキュリティ全般に関する他の多くの問題に対処します。.

WPA3

WPA3には、WPA-PersonalとWPA-Enterpriseの2つのバージョンがあります.

WPA3-パーソナル

クラック修正

WPA2規格はかなり長い間きしむが、キー再インストール攻撃(KRACK)脆弱性の発見は、WiFiアライアンスにWiFiセキュリティを全面的に見直した新しい規格の導入を促進しました。.

KRACKは、使用されているプラ​​ットフォームやデバイスに関係なく、ルーターへのWPA2接続を保護するために使用される4方向ハンドシェイクの欠陥を悪用します。.

クラック

WPA3は、代わりに同時認証(SAE)ハンドシェイクを使用してこれを修正します。 Dragonfy Key Exchange Protocolのバリアントであり、WPA2の事前共有キー(PSK)の使用に代わるものであり、公開されているセキュリティ証明は、それが非常に安全であることを示します.

より良いパスワードセキュリティ

WiFiセキュリティのオーバーホールでは、WiFi Allianceは私たちを自分から守ることも目指しています。 WiFiの最大のセキュリティ問題は、ほとんどの人が非常に脆弱で推測しやすいパスワードを使用していることです.

また、パスワードを変更した場合でも、WPA2では攻撃者が無制限に推測できます。これにより、適切なパスワードが見つかるまで、ルータで毎分数千の一般的なパスワードを投げる辞書攻撃を実行できます。.

WPA3は2つの方法でパスワード攻撃を緩和します。 Equalsの同時認証ハンドシェイクは、攻撃者が攻撃ごとにパスワードを複数回推測することを阻止することにより、辞書攻撃を防ぎます。間違ったパスワードを入力するたびに、別の推測を行うためにネットワークに再接続する必要があります.

Natural Password Selectionは別の新機能です。これにより、ユーザーは強力だが覚えやすいパスワードを選択するのに役立つと主張されている.

前方秘密

Forward Secrecyとは、WPA3接続が確立されるたびに、暗号化キーの新しいセットが生成されることを意味します。攻撃者がルーターのパスワードを侵害した場合、異なるキーセットで保護されているため、既に送信されたデータにアクセスすることはできません。.

WPA3-エンタープライズ

その名前が示すように、WP3-Enterpriseは企業、政府、金融機関にさらに高いセキュリティを提供することを目指しています.

データは、HMAC SHA385ハッシュ認証による384ビットECDHまたはECDSAキー交換を使用して、256ビットガロア/カウンターモードプロトコル(GCMP-256)暗号で保護されます。保護された管理フレーム(PMF)は、256ビットのブロードキャスト/マルチキャスト整合性プロトコルガロアメッセージ認証コード(BIP-GMAC-256)を使用して保護されます。.

興味深いことに、WiFi Allianceはこの一連の暗号化アルゴリズムを「192ビット暗号強度に相当するもの」と表現しています。

批判

Mathy Vanhoefは、KU LeuvenのPHD研究者であり、WPA2のKRACK脆弱性を発見しました。最近のブログ投稿で、彼はWPA3を逃した機会だと説明しました.

そのため、WPA3は標準ではありません。これは認定プログラムです。製品がWPA3に指定された標準をサポートし、正しく実装している場合、WiFi AllianceはWi-Fi CERTIFIED WPA3™認定を授与します.

WPA3が最初に発表されたとき、4つの主要な標準を含めることが提案されました。

  1. トンボの握手(SAE)
  2. Wi-Fi Easy Connect、現在のWi-Fi Protected Setupの既知の脆弱性を修正する機能
  3. Wi-Fi Enhanced Openは、オープンホットスポットに接続するときに認証されていない暗号化を提供することにより、パブリックWiFiホットスポットをより安全に使用することを目的としています
  4. セッション暗号化キーのサイズが増加します.

ただし、最終的な形式では、WPA3デバイスでの使用に標準2〜4が推奨されていますが、必須ではありません。公式のWi-Fi CERTIFIED WPA3™認定を取得するには、製造業者は同等のハンドシェイクの同時認証を実装するだけで済みます。.

Wi-Fi Easy ConnectおよびWi-Fi Enhanced Open規格は、それぞれWiFi Allianceから独自の個別の認定を取得しますが、セッションキーサイズの増加はWPA3-Enterprise認定にのみ必要です.

「実際には、メーカーが新しいハンドシェイクを実装し、「WPA3認定」ラベルを平手打ちし、それで完了することを恐れています[...]これは、WPA3対応のデバイスを購入すると、これら2つの機能をサポートしているという保証はありません。」

WiFiアライアンスとの公平性を考慮して、おそらく、Wi-Fi製造業者が実装するのが難しくないようにすることで、できるだけ早く規格を採用することを奨励するために決定が行われました。.

また、メーカーがWPA3製品にWi-Fi Easy ConnectおよびWi-Fi Enhanced Open標準を含めることを自主的に選択する可能性もあります。.

それでは次は?

WiFi Allianceは、少なくとも今年後半までWPA3製品が購入できるようになるとは考えておらず、少なくとも2020年後半までは広範囲に実装されるとは考えていません。.

理論的には、ほとんどのWiFi製品はソフトウェアパッチを介してWPA3にアップグレードできます。しかし、多くのメーカーが、既存の製品用にそのようなパッチを開発するためにリソースを投入し、代わりに市場向けの新製品の開発に費やす可能性は低いようです。.

これはすべての企業に当てはまるわけではありません。たとえば、ルーターメーカーのLinksysは、「レガシー製品」のWPA3ファームウェアアップデートの発行へのコミットメントを確認しています。

ただし、ほとんどの場合、WPA3へのアップグレードでは、ルーターとすべてのWiFiデバイスを破棄し、新しいWPA3ギアと交換する必要があります。現在地球上に約90億のWiFi対応デバイスが存在することを考えると、これは一晩で発生することはありません.

したがって、おそらく、WPA3がユビキタスと見なされるようになるまで、WiFiエコシステムが開発されるまでには何年もかかるでしょう。もちろん、その頃には、新しいWPA4標準が緊急に必要になるかもしれません!

WPA3は下位互換性があります

WPA2の安全性が非常に低いことを考えると、誰もができるだけ早くWPA3にアップグレードする必要があります。しかし現実的には、ほとんどの人は高価な既存のギアを捨てるだけではありません.

したがって、WPA3に下位互換性があると便利です。 WPA3ルーターは古い(WPA2)デバイスからの接続を受け入れ、WPA3デバイスは古いルーターに接続できます。ただし、ルーターとデバイスの両方がWPA3に対応していない限り、接続は、新しい標準によって提供される改善されたセキュリティの恩恵を受けません。.

したがって、WPA3に完全に準拠するまで、すべてのWPA2デバイス(ルーター自体ではない)でVPN接続を実行して、KRACKの脆弱性を軽減することを強くお勧めします。.

VPNを使用すると、パブリックWiFiホットスポットを使用するときに保護されるのとほぼ同じ方法で、デバイスとルーターの間を移動するすべてのデータが安全に暗号化されるため、KRACK攻撃から安全になります。.

HTTPS Webサイトのみにアクセスするように注意することでも問題は軽減されますが、常に注意を払う必要があります。デスクトップシステムはイーサネットケーブルを介してルーターに接続できるため、KRACK攻撃の影響を受けません。.

結論

WPA2は壊れているので、WPA3はすぐには届きません。できるだけ早く採用する必要があります。 WPA3標準の完全な元のセットが最終的なカットを行わなかったのは残念ですが、これによりWPA3がより迅速に広く採用されるようになった場合、決定が正当化される可能性があります.

とにかく、メーカーは、WPA3製品にWi-Fi Easy ConnectおよびWi-Fi Enhanced Open標準を含めることを決定できます。.

それまでの間、既存のWiFi接続がどれだけ安全でないかを認識し、問題を軽減するための措置を講じてください。.

画像クレジット:BeeBright / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me