14年ぶりの改訂となるWPA3では、WPA2の脆弱性対策に加え、時代に合わせた強化も同時に実施される予定だ。現時点で明らかになっているものでは、(1)辞書攻撃や総当たり攻撃への対策強化、(2)公衆無線LAN利用時の暗号化、(3)画面のない端末の設定――などが予定されている。
(1)は一定の回数ログインを失敗するとブロックするというもの。サーバーのログインなどでは、ロックアウトという名称で、既に一般的に使われている機能である。同様の機能をWi-Fiでも使えるようにすることで、手当たり次第にログインを試行される危険性を防ぐ。
(2)は、喫茶店や空港などで最近増えている、誰でも利用可能な公衆無線LAN向けのセキュリティ対策だ。現在は暗号化されていない通信の内容は簡単に盗聴できてしまうが、WPA3では、機器とルーターの間で個別に暗号化することで盗聴を防ぐ。
(3)はディスプレーのような表示画面がない端末の無線LAN設定を、パソコンやスマートフォンなどの別の端末から行えるようにするものだ。今後増えるIoT機器のような端末を簡単に利用できるようにすることが目的である。
「WPA3が2018年後半に公開される」待ち遠しい。
