【IT】Wi-Fiは将来的に「WPA3」必須に、Wi-Fi Allianceが新たな認定制度をスタート

カテゴリ_security
1: ノチラ ★ 2018/06/28(木) 17:08:27.33 ID:CAP_USER

Wi-Fi Allianceは、Wi-Fiセキュリティに関する新たな2つの認定プログラム「Wi-Fi CERTIFIED WPA3」「Wi-Fi CERTIFIED Easy Connect」を今週より、フリーWi-Fiにおける安全性を高める認定プログラム「Wi-Fi CERTIFIED Enhanced Open」を6月上旬より開始した。

「Wi-Fi CERTIFIED WPA3」
「WPA3(Wi-Fi Protected Access 3)」は、2018年後半にも利用可能になる見込みのWi-Fiセキュリティー機能。簡素化されたセキュリティと堅牢な認証、暗号化機能の強化を実現するとされ、個人向けに提供される「WPA3-Personal」と、企業向けに提供される「WPA3-Enterprise」がある。

個人向けに提供される「WPA3-Personal」では、WPA2-PersonalのPSK(Pre-shared Key)を、“Dragonfly”とも呼ばれるハンドシェイクの方式である「SAE(Simultaneous Authentication of Equals)」に置き換え、ユーザーは、Wi-Fi接続に覚えやすいパスワードを用いつつ、現在のWPA2 Personalと同様の操作で利用できるという。

接続パスワードは認証以外では使われず、これを推測する場合、その都度ネットワークとやり取りする必要があるため、辞書攻撃を行おうとすると、繰り返し行う必要があり、膨大なPCリソースを要するという。Wi-Fi Allianceマーケティング担当バイスプレジデントのケビン・ロビンソン氏は、「パスワードが一定の複雑性を満たさないものだった場合や、パスワードが漏えいしてしまった場合にも、データを保護できる」とした。

一方、企業向けに提供される「WPA3-Enterprise」については、「アプリケーション、セキュリティプロトコルを一貫したかたちで利用できるエンタープライズグレードのセキュリティを提供する」とした。

さらに、現在の128ビットよりも強固な192ビット暗号化をオプション機能として利用できる点にも言及。「政府、医療、金融など、高い秘匿性が求められるネットワークをオプション機能である192ビット暗号化で保護できる」とし、「管理者が手違いでこれ以外の設定を選んだ場合も、ミスを未然に防げる」と述べた。

いずれでも、保護された管理フレームである「PMF(Protected Management Frames)」への対応を要件としている。ロビンソン氏によれば、「ネットワーク全体のセキュリティ耐性強化が目的で、(WPA3の仕様では)セキュリティを劣化させるようなレガシープロトコルを許可しない」とのことだ。「逆に言えばPMFに対応したデバイスであれば、WPA3が享受できる」とした。WPA3の機能の多くはソフトウェアベースで実現されているとのことだが、「既存のデバイスが(ファームウェアアップデートなどで)対応するかどうかはベンダー側の判断による」とした。

WPA3について「将来的には(認定プログラムの)必須要件となることを想定しているが、当面は、WPA2でも利用可能なトランジショナルモードで互換性を維持していく」とし、「WPA2が引き続き推奨される状況に変わりはない」と述べた。一方で、「2019年後半には、かなり多くのデバイスが(WPA3に)対応してくると考えている」との見方を示した。
https://internet.watch.impress.co.jp/docs/news/1130066.html

2: 名刺は切らしておりまして 2018/06/28(木) 17:10:22.82 ID:Jw8q27P8
コレガ「関係ないね!」

 

3: 名刺は切らしておりまして 2018/06/28(木) 17:16:12.24 ID:PUuQguIp
パスワードが
orenopasuwaado
でも大丈夫ってことか?

 

4: 名刺は切らしておりまして 2018/06/28(木) 17:18:51.12 ID:KUwutGl+
有線にしたほうがよくね?

 

5: 名刺は切らしておりまして 2018/06/28(木) 17:19:42.48 ID:xlfb/UH9
紙にもどれ

 

7: 名刺は切らしておりまして 2018/06/28(木) 17:37:34.18 ID:VOWWQNYe
格子暗号の実装急げよ

 

9: 名刺は切らしておりまして 2018/06/28(木) 18:08:14.84 ID:Bd4sZ1vR
なんでもいいんだけど
そろそろデジタルデバイスの買い替え地獄には辟易してたぞ

 

13: 名刺は切らしておりまして 2018/06/28(木) 19:01:28.87 ID:0A38tUft
>>9
スマホは特にメジャーなアプリが早く非対応になっていきますね。

 

10: 名刺は切らしておりまして 2018/06/28(木) 18:42:25.54 ID:69pWL2XT
WPS3で機器全てリプレースするのは辛いな
ファームアップしてくれると良いんだけど・・・

 

12: 名刺は切らしておりまして 2018/06/28(木) 19:01:00.47 ID:PlHaV0zk
またルーター買い換えなあかんやん

 

15: 名刺は切らしておりまして 2018/06/28(木) 19:15:40.15 ID:4BWcJ/kf
少なくとも従来の機種アップデートで連続で認証失敗したらしばらく通信不能にしろよ。

 

16: 名刺は切らしておりまして 2018/06/28(木) 21:09:06.06 ID:5/Nzt0GN
なんでNECのルータが5ちゃんで叩かれてるの?

 

17: 名刺は切らしておりまして 2018/06/28(木) 21:50:00.14 ID:na0+FUGh
>>16
絶対数が多いから

 

20: 名刺は切らしておりまして 2018/06/30(土) 07:11:22.38 ID:BSSsNs86
VPNさえあれば無線の暗号化など不要(過激派

引用元

http://egg.5ch.net/test/read.cgi/bizplus/1530173307

管理人からひと言

喫茶店でパスなしのWiFiよくあるけど、怖くて使えないんだなぁ

関連記事

  1. 【IT】マイナンバーカードのセキュリティ向上へ 生体認証追加し多要素化検討

  2. 【IT】「マリオット」顧客情報流出 2550万人分のパスポート番号も

  3. 【緊急】ワイのPCがハッキングされて$844請求される

  4. 【IT】アンチウイルスのAvastとNortonが合併

  5. 【Supermicro】「アップル向けサーバーにスパイチップはなかった」と調査報告 Bloomber…

  6. 【米国】ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円

  7. 【IT】Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大

  8. 新しくパソコン買うんだけどセキュリティソフトってどこのがいいの?

  9. アイフロント「尼崎市役所様のUSBを紛失したのはアイフロントの社員ではございませんでした」

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【エンジニア】1年目SESなんだが残業が月30時間あって辛い
  2. 25歳でIT系の専門学校に合格したったwwwwwww
  3. 4年の6月頃にSESの内定貰って、仕事始まるまでにプログラミング覚えようと思っと…
  4. ワイ「独立系sierに就職決まったで!」友達「あー…内定決まって良か…
  5. 【悲報】弊社SESの千葉大卒の同期、優秀すぎるとかいうレベルを超越してもはや神

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  3. 【ボンブの戯言】中古サーバーの買い方まとめました
  4. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  5. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
PAGE TOP