6月25日にWi-Fiセキュリティの新規格「WPA3」を発表

WPA2では、4-way handshakeと呼ばれる認証手順を使用して、PCやスマートフォンなどのWi-Fi対応端末がネットワークに参加できるようになっています。しかし、4-way handshakeの中にある途中の通信を意図的に操作することで、認証を突破できてしまう脆弱性「KRACK」の存在が2017年10月に明らかになり、根本的な解決策がない状態が続いていました。


そこで、WPA3ではKRACKの問題を防ぐため、4-way handshakeを行う前にSimultaneous Authentication of Equals(SAE)と呼ばれる手順を追加しており、KRACKのような攻撃を防ぐことが可能です。また、企業向け用のWPA3-Enterpriseでは、暗号強度を128bitから192bitに引き上げていて、WPA2よりも高いセキュリティを実現しています。


これ以外にも、通信トラフィックの暗号化やブルートフォースアタックへの対策機能も有しており、第三者による通信の盗聴やWi-Fiネットワークに不正に侵入されるリスクを防ぐことがWPA3で可能になっています。


Wi-Fi AllianceはWPA3の発表に合わせて、「Wi-Fi Easy Connect」と呼ばれる新機能も発表しています。これは、ディスプレイが搭載されていないWi-Fi対応デバイスWi-Fiルーターを簡単な操作で接続できるというもので、これまでブルートフォースアタックに対して脆弱とされてきたWPSの代わりとなることが期待されています。


Wi-Fi Allianceによると、WPA3の正式な導入は2018年後半になるとしており、2019年後半には全てのWi-FiルーターにWPA3の実装が必須になる予定であるとのことです。


ソ−ス:Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に - GIGAZINE

「2019年後半には全てのWi-FiルーターにWPA3の実装が必須になる予定である」とのことなのでル−タ−の更新はそれまで待とう。