セールスセンター2023.01.25
WPA3とは? メリットと利用するうえでの注意点を徹底解説
WPA3とは、Wi-Fi(無線LAN)を利用する際に通信を盗聴されるなどの被害を未然に防ぐために制定されている最新の暗号化に関するセキュリティ規格のことです。近年、会社のオフィスや公共施設、カフェなどでWi-Fiの利用は当たり前になりました。一方でWi-Fiの脆弱性を突いた攻撃が年々増えているため、セキュリティ規格のアップデートにあわせてWi-Fiのセキュリティを見直すことも重要です。
今回は、とある企業のIT部門に所属するセキュリティに精通した中山部長(44歳)と新人セキュリティ担当の石塚さん(24歳)の会話から、WPA3の概要やメリット、利用するうえでの注意点について学びましょう。
安心と安全を提供する Symantec
▼Wi-Fiセキュリティについては、こちらの記事で解説しています。
Wi-Fiセキュリティを見直すならここ!対策の種類・強化ポイント解説
1. WPA3とは
Wi-Fiっていろいろな場所にありますよね。会社だけではなく、自宅やカフェなどでも毎回使っている気がします。
とても便利だよね。でも利用場所の増加に伴って、Wi-Fiのセキュリティの脆弱性を巧みに突いた犯罪も増えてきているんだよ。Wi-Fiのセキュリティ規格って聞いたことある?
いえ、聞いたことないです。特に意識しないで使っていました…。
Wi-Fiのセキュリティ規格の中で「WPA3」という規格が一番新しいんだ。できるだけセキュリティレベルの高い「WPA3」を利用した方が安心して利用できるよ!
そうなんですね。WPA3について詳しく教えてください!
WPA3とは
Wi-Fiは便利な一方で、セキュリティ強度が低い状態のものを利用すると通信の中身を傍受され、情報漏洩のみならず、マルウェア感染や不正アクセス被害に遭う可能性があります。そうした被害から利用者を守るためにより暗号強度の高いWPA3などのセキュリティ規格が定められ、Wi-Fiの安全を保つために利用されています。
WPA3とは、2018年6月にWi-Fi Allianceが発表したWi-Fiのセキュリティ規格です。
セキュリティの強化だけでなく「Wi-Fi Easy Connect」という機能によって、IoT機器への接続も円滑かつ簡単に行えるなど、WPA3はセキュリティ面も利便性もWPA2よりも向上したといえるでしょう。
WPA3には「個人用(WPA3-Personal)」と「企業用(WPA3-Enterprise)」の2種類があります。
WPA3-Personal(個人用)
WPA3-Personalは、ユーザーが攻撃者に推測されやすいパスワードを設定していても優れた保護能力を発揮します。仮にユーザーが設定したパスワードが漏れてしまったとしても、通信データを暗号化しているため解読される心配がなくなりました。また、ユーザー自身が覚えやすいパスワードを設定することが可能になったため、使いやすさも大幅に向上しました。
WPA3-Enterprise(企業用)
WPA3-Enterpriseは、企業や行政機関、金融機関などの大規模なネットワークに対して、高いレベルのセキュリティ環境を構築することが可能です。大規模なネットワークのなかでも強固なセキュリティを実装します。
WPA2との違い
WPA3では、WPA2で見つかった複数の脆弱性を「SAE(Simultaneous Authentication of Equals)ハンドシェイク」と呼ばれる技術で解消しています。
図:脆弱性を悪用した攻撃のイメージ
出典:「更新:WPA2 における複数の脆弱性について」(IPA)
WPA2では「KRACKs」と呼ばれる暗号化における脆弱性を突かれて、Wi-Fi通信の盗聴や傍受などが頻繁に行われていることが課題となっていました。その対応策として、新たに誕生したのがWPA3です。
WPA3ではKRACKsへの対策を施すSAE(Simultaneous Authentication of Equals)ハンドシェイクを導入しました。これは仮にパスワードが漏えいしても、通信内容を暗号化し解読不可能にする技術です。これによりKRACKsを無効化できるようになりました。
WPA3では、パスワードそのものをネットワーク上で直接やり取りしないことで、盗聴による攻撃を防げるようになったんだよ。
安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード
2. WPA3のメリット
WPA3にはさまざまなメリットがあります。WPA3が登場したことによって、従来よりもWi-Fiを安全かつ便利に使えるようになりました。
公共Wi-Fiのセキュリティレベルの向上
WPA3は、Wi-Fi Allianceの認定プログラムの一つである「Wi-Fi CERTIFIED Enhanced Open」という機能を搭載しています。この機能によって、これまで不特定多数の利用者がいる環境がゆえに安全性が確保しにくかった公共施設やカフェなどでのWi-Fi利用の安全性が向上しました。
またフリーWi-Fiの環境内では、アクセスポイントとデバイス間の通信が傍受できない仕組みになっているため、フリーWi-Fiの利便性をキープしつつ、プライバシー保護とセキュリティレベルの向上を実現しています。
さらに、デバイスとWi-Fiルーター間の接続を暗号化する機能もあるため、中間者攻撃を未然に防ぐことも可能です。
Wi-Fiデバイスの一元管理ができる
企業向けのWPA3-Enterpriseには、強力な暗号化システム「CNSA(Commercial National Security Algorithm)」が実装されています。暗号化する際や暗号化を復元する際に必要な鍵のデータ量を大きくすることで、従来の暗号化システムより複雑な暗号化を可能とし、より強度の高いセキュリティレベルを保つことができます。
またCNSAとは、米国家安全保障システム委員会によって規定された「最高レベルの暗号アルゴリズム」のことです。CNSAでセキュリティレベルを高めたことで、Wi-Fiデバイスの一元管理も可能になりました。
WPA2では暗号化強度が128ビットだったけれど、WPA3から192ビットに引き上げられたんだ。暗号化・復元に必要な鍵のデータ量を増やすことで、より盗聴されにくく、情報を改ざんされにくくなったんだね。
ログイン試行による攻撃を防ぐことが可能
ログイン試行による攻撃って、どのような攻撃なんですか?
手当たり次第にパスワードを入力していく攻撃方法のことを指しているよ。総当たり攻撃(ブルートフォースアタック)やオフライン辞書攻撃などが代表的な攻撃方法として知られているね! WPA3はこのような攻撃を防ぐ機能もあるんだよ。
WPA3は、一定の回数のログイン失敗をブロックする機能を搭載しています。このブロック機能はおもにWebサイトなどで導入されていますが、WPA3でも同じ機能を使えるようになりました。「不正ログイン試行」とも呼ばれている総当たり攻撃(ブルートフォースアタック)やオフライン辞書攻撃などを防ぐことが可能です。
安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード
3. WPA3を利用するうえでの注意点
セキュリティレベルが非常に高いWPA3ですが、実際に利用する際は注意が必要です。
WPA3に対応した機器を選定する
WPA3を利用する場合、はじめにWPA3に対応しているWi-Fiの通信機器を選定する必要があります。
企業内の機密情報や個人情報を安全に保護するためには、セキュリティレベルが高いWPA3の利用が必須です。WPA3に対応している機器を探す手間や購入コストなどはかかりますが、自社のセキュリティ強化のためにも導入を検討してみてください。
安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード
4. まとめ
WPA3は、従来のWPA2よりも強固なセキュリティ環境を構築できる点が大きな魅力です。また最新のセキュリティ機能に加えて、企業内のWi-Fiデバイスの一元管理や公共施設のWi-Fiを安全に使うことも可能になりました。
Wi-Fiセキュリティの脆弱性を突いた攻撃が増えているなかで、最新のセキュリティ機能を利用することは必須です。自社のセキュリティ強化のため、まずは、WPA3に対応している機器を探すことからぜひ検討してみてください。