モバイル機器の普及が進み、無線LAN(Wireless Local Area Network)の重要性が急激に高まっています。その過程において使用されるセキュリティ標準プロトコルも、相応に重要性が高くなっています。
現在のWPA2(Wi-Fi Protected Access)プロトコルは、2004年の登場以来かなりの年数が経ちました。Wi-Fi Alliance(WFA)は、2018年の初めにラスベガスで開催されたConsumer Electronics Showで、後継規格となるWPA3についての最新情報を発表しました。WPA3の登場によって弱点はなくなり、快適性とセキュリティは確実に向上するでしょう。WPA3規格は2018年の年末に完成し、正式に導入される予定ですが、その変更点と改善点についてご説明します。
過去十数年間の中で最も重要なWi-Fiに関するアップデート
さまざまな調査によると無線LANインターフェースを備えたシステムは世界人口よりも数多く存在すると言われ、その数はおよそ90億とも推定されています。そのため、WPA3を計画する際にはクライアントに対する無線LANアクセスの堅牢性、利便性、セキュリティを強化するため、よりオープンで新しいアプローチが求められました。
快適性と安全性が改善された4つの新機能
- 脆弱パスワードへの保護を強化
暗号化と認証のメカニズムが大きく改善されました。単純なパスワードは内部的に拡張および補足され、巧みに破ることが困難になりました。パスワードの解読はさらに難しくなり、今後WPA2のように異なる組み合わせを推測して攻撃することは不可能となります。 - ディスプレイのないシステムに対応
ディスプレイのない機器用の新しい設定方法が開発されました(例えば、IoTシステムなど)。スマートフォンへの無線LANネットワーク接続は、アプリやQRコードなどによって安全に行うことができます。 - 「プライバシー・バイ・デフォルト」がオープンネットワークでも標準に
無線LANのデータは、今後、無料ホットスポットネットワークでも標準で暗号化されて送信されます。これにより、単純な接続モニタリングによる攻撃は効果的に防ぐことができます。データのセキュリティと整合性を高めるため、各クライアントには自動的に個別の暗号が割り振られます。 - エンタープライズ機能の改善
WPA3は最新の暗号化規格により、軍事地域や企業の機密エリアのようなセキュリティ要件の厳格な場所でもWi-Fiが利用可能になりました。使用される鍵長は最小で192ビットです。また、アルゴリズムも新しく改良されました。
2019年に導入および普及が予定されているWPA3
Wi-Fi Alliance(WFA)によると、新しいWPA3規格はWPA2との下位互換を実現しているので、最新のWi-Fiシステムをご使用の方はソフトウェアの更新だけで対応可能です。古い機器についてはハードウェアを交換する必要があります。
無料の無線LANにおけるセキュリティ
フィルタリングのルールとアクセス制限によって無線LANユーザーと管理者の保護を強化します。また、プロフェッショナルセキュリティサービスがすべてのアクセスを確認し、URL、カテゴリー、そしてブラックリストやホワイトリストに基づいて不必要なコンテンツをブロックします。複数のネットワークエリア、管理者権限レベル、アクセスプロファイル、アクセスコントロール、ダウンロード制限などが可能になります。無料Wi-Fiホットスポットはマルウェアや不正利用から保護されるとともに、法的にも保護されます。
