2022.08.08

はじめに

WPA3ブログ連載では第一回、第二回とWPA3の規格について紹介させていただきました。
読んでいただいた方はWPA3とはどのような規格なのか？については十分にご理解いただけたことと思います。

ただ、実際にWPA3を導入するとなった場合、当然気になるのは無線APやパソコンなどのデバイスのWPA3に関するサポート状況です。
本ブログでは各デバイスのサポート状況や、実機を用いた検証の結果を紹介させていただきます。

本ブログで紹介する内容は2022年8月時点の独自の検証結果に基づくものです。
記事の作成については万全を期しておりますが、掲載された情報の正確性について、これを保証するものではない点ご注意ください。

【目次】

1.検証機器の紹介
2.無線APのサポート状況
3.クライアントのサポート状況

1.検証機器の紹介

WPA3サポート状況確認のために使用した機器は下記の通りです。

【無線AP】
＜Cisco Catalyst AP＞
・C9800-L-C-K9 [OSバージョン：17.6.1]
・C9120AXI-Q
Cisco Catalyst 9800-L Wireless Controller Data Sheet
Cisco Catalyst 9120AX Series Access Points Data Sheet

＜Aruba＞
・AP-335 [IAP mode , OSバージョン：8.6.0.6]
ARUBA 330シリーズ・アクセス・ポイント

＜Cisco Meraki＞
・MR44 [OSバージョン：MR 28.6.1]
MR44

＜Juniper Mist＞
・AP43 [OSバージョン：0.10.24070]
AP43 Access Point

【クライアント】
＜Windows パソコン＞
・HP Spectre x360 convertible 13-ap0xxx [Windows 10 Pro , OSビルド：19044.1766 , Intel AX200]

＜MAC Book＞
・MAC Book Air (Retina, 13-inch, 2018) [macOS Monterey 12.4]

＜iPhone＞
iPhone 12 [iOS 15.5]

2.無線APのサポート状況

無線APのサポート状況を確認するうえで、各メーカーの無線APで設定可能な限り下記のWLANを作成しました。
※各モードの詳細については【WPA3ブログ第二回～WPA3のモード～】をご参照ください。
・WPA3-Personal Only mode
・WPA3-Personal Transition mode
・WPA3-Enterprise Only mode
・WPA3-Enterprise Transition mode
・WPA3-Enterprise 192-bit mode
・Enhanced Open Only mode (OWE only)
・Enhanced Open Transition mode (OWE/OPEN transition)

対応可否の判定は下記の通りに行っています。
1.メーカーのドキュメントでサポート可否を確認
2.実際に設定する際に設定項目の有無を確認
3.設定後は作成したWLANのビーコンを【WPA3ブログ第二回～WPA3のモード～】で紹介したようにキャプチャーし、規格の要件に沿っているかを確認
4.メーカーのドキュメント表記と検証結果で乖離がある場合は可能な限りメーカーへ確認を実施

上記の条件に沿って確認した無線APのサポート結果をまとめた表が下図です。

図1：各社無線APのサポート状況

※1：C9130,C9124,C9136のみ対応
　　　＜参考＞Feature Matrix for Wave 2 and 802.11ax (Wi-Fi 6) Access Points - Cisco
※2：将来的にソフトウエアのアップデートでサポート予定

Wi-Fi Allianceで「WPA3-Enterprise」認定されている各メーカーの製品は下記のリンクをご参照ください。
Cisco WPA3-Enterprise認定取得済み製品
 Cisco WPA3-Enterprise 192-bit security認定取得済み製品
 Meraki WPA3-Enterprise認定取得済み製品
 Meraki WPA3-Enterprise 192-bit security認定取得済み製品
 Aruba WPA3-Enterprise認定取得済み製品
 Aruba WPA3-Enterprise 192-bit security認定取得済み製品
 Mist WPA3-Enterprise認定取得済み製品

3.クライアントのサポート状況

クライアントのサポート可否の判定は下記の通りに行っています。
1.メーカーのドキュメントでサポート可否を確認
2.クライアントを下記SSIDに接続し、接続可否やセキュリティ規格を確認
-Meraki WPA3-Enterprise 192-bit mode (WPA3-Enterprise 192-bit mode対応可否の確認)
-Mist WPA3-Enterprise Only mode (WPA3-Enterprise Only mode対応可否の確認)
-Cisco WPA3-Personal Only mode (WPA3-Personal対応可否の確認)
-Cisco Enhanced Open Only mode (Enhanced Open対応可否の確認)

※今回は準備できたデバイスでのみ検証を行っています。
全てのデバイスが最新のものを準備できたわけではありませんので、ここで紹介させていただく結果は、あくまでもメーカーのドキュメント確認に加えて、準備できたデバイスを利用した環境における結果であるという点をあらかじめご承知おきください。

【メーカーのドキュメントとして参照したウェブサイト】
＜Windows パソコン (Intel)＞
インテル® ワイヤレス・アダプターにおける Wi-Fi Protected Access 3 (WPA3) のサポート (intel.co.jp)

＜MAC Book＞
＜iPhone＞
Secure access to wireless networks - Apple サポート (日本)

＜Android＞
WPA3 と Wi-Fi Enhanced Open | Android オープンソースプロジェクト | Android Open Source Project (google.cn)

今回確認したデバイスのサポート状況をまとめたものが下図です。
[青色]の箇所が今回検証を行ったものであり、[緑色]の箇所は今回は検証を実施できなかったため、メーカーのドキュメント確認のみとなっている箇所です。

図2：クライアントのサポート状況

※1：メーカーのウェブサイトには"Newer devices support authentication with WPA3 Enterprise 192-bit security, including support for 256-bit AES encryption when connecting to compatible wireless access points (APs). "とありますので、比較的新しいデバイスの場合はサポートしている可能性があります。
※2：「Mist WPA3-Enterprise Only mode」のSSIDへ接続した際に、Windows PCでは"WPA2-Enterprise"と認識していましたが、Wi-Fi Allianceの要件を満たすWPA3-Enterprise Only modeのSSIDへ接続し通信が出来たため、今回はサポートしていると判断しました。
※3：メーカーのウェブサイトではWPA3 Enterprise Only modeの最低要件の「CCMP-128」ではなく「SUITEB」相当の機能で対応していると推測できる部分もありますが、ドキュメントだけでは確証が持てなかったため「？」としております。