【IT】Wi-Fiは将来的に「WPA3」必須に、Wi-Fi Allianceが新たな認定制度をスタート

今月の関連人気記事
(集計単位:1ヶ月)
カテゴリ_security
1: ノチラ ★ 2018/06/28(木) 17:08:27.33 ID:CAP_USER

Wi-Fi Allianceは、Wi-Fiセキュリティに関する新たな2つの認定プログラム「Wi-Fi CERTIFIED WPA3」「Wi-Fi CERTIFIED Easy Connect」を今週より、フリーWi-Fiにおける安全性を高める認定プログラム「Wi-Fi CERTIFIED Enhanced Open」を6月上旬より開始した。

「Wi-Fi CERTIFIED WPA3」
「WPA3(Wi-Fi Protected Access 3)」は、2018年後半にも利用可能になる見込みのWi-Fiセキュリティー機能。簡素化されたセキュリティと堅牢な認証、暗号化機能の強化を実現するとされ、個人向けに提供される「WPA3-Personal」と、企業向けに提供される「WPA3-Enterprise」がある。

個人向けに提供される「WPA3-Personal」では、WPA2-PersonalのPSK(Pre-shared Key)を、“Dragonfly”とも呼ばれるハンドシェイクの方式である「SAE(Simultaneous Authentication of Equals)」に置き換え、ユーザーは、Wi-Fi接続に覚えやすいパスワードを用いつつ、現在のWPA2 Personalと同様の操作で利用できるという。

接続パスワードは認証以外では使われず、これを推測する場合、その都度ネットワークとやり取りする必要があるため、辞書攻撃を行おうとすると、繰り返し行う必要があり、膨大なPCリソースを要するという。Wi-Fi Allianceマーケティング担当バイスプレジデントのケビン・ロビンソン氏は、「パスワードが一定の複雑性を満たさないものだった場合や、パスワードが漏えいしてしまった場合にも、データを保護できる」とした。

一方、企業向けに提供される「WPA3-Enterprise」については、「アプリケーション、セキュリティプロトコルを一貫したかたちで利用できるエンタープライズグレードのセキュリティを提供する」とした。

さらに、現在の128ビットよりも強固な192ビット暗号化をオプション機能として利用できる点にも言及。「政府、医療、金融など、高い秘匿性が求められるネットワークをオプション機能である192ビット暗号化で保護できる」とし、「管理者が手違いでこれ以外の設定を選んだ場合も、ミスを未然に防げる」と述べた。

いずれでも、保護された管理フレームである「PMF(Protected Management Frames)」への対応を要件としている。ロビンソン氏によれば、「ネットワーク全体のセキュリティ耐性強化が目的で、(WPA3の仕様では)セキュリティを劣化させるようなレガシープロトコルを許可しない」とのことだ。「逆に言えばPMFに対応したデバイスであれば、WPA3が享受できる」とした。WPA3の機能の多くはソフトウェアベースで実現されているとのことだが、「既存のデバイスが(ファームウェアアップデートなどで)対応するかどうかはベンダー側の判断による」とした。

WPA3について「将来的には(認定プログラムの)必須要件となることを想定しているが、当面は、WPA2でも利用可能なトランジショナルモードで互換性を維持していく」とし、「WPA2が引き続き推奨される状況に変わりはない」と述べた。一方で、「2019年後半には、かなり多くのデバイスが(WPA3に)対応してくると考えている」との見方を示した。
https://internet.watch.impress.co.jp/docs/news/1130066.html

2: 名刺は切らしておりまして 2018/06/28(木) 17:10:22.82 ID:Jw8q27P8
コレガ「関係ないね!」

3: 名刺は切らしておりまして 2018/06/28(木) 17:16:12.24 ID:PUuQguIp
パスワードが
orenopasuwaado
でも大丈夫ってことか?

4: 名刺は切らしておりまして 2018/06/28(木) 17:18:51.12 ID:KUwutGl+
有線にしたほうがよくね?

5: 名刺は切らしておりまして 2018/06/28(木) 17:19:42.48 ID:xlfb/UH9
紙にもどれ

7: 名刺は切らしておりまして 2018/06/28(木) 17:37:34.18 ID:VOWWQNYe
格子暗号の実装急げよ

9: 名刺は切らしておりまして 2018/06/28(木) 18:08:14.84 ID:Bd4sZ1vR
なんでもいいんだけど
そろそろデジタルデバイスの買い替え地獄には辟易してたぞ

13: 名刺は切らしておりまして 2018/06/28(木) 19:01:28.87 ID:0A38tUft
>>9
スマホは特にメジャーなアプリが早く非対応になっていきますね。

10: 名刺は切らしておりまして 2018/06/28(木) 18:42:25.54 ID:69pWL2XT
WPS3で機器全てリプレースするのは辛いな
ファームアップしてくれると良いんだけど・・・

12: 名刺は切らしておりまして 2018/06/28(木) 19:01:00.47 ID:PlHaV0zk
またルーター買い換えなあかんやん

15: 名刺は切らしておりまして 2018/06/28(木) 19:15:40.15 ID:4BWcJ/kf
少なくとも従来の機種アップデートで連続で認証失敗したらしばらく通信不能にしろよ。

16: 名刺は切らしておりまして 2018/06/28(木) 21:09:06.06 ID:5/Nzt0GN
なんでNECのルータが5ちゃんで叩かれてるの?

17: 名刺は切らしておりまして 2018/06/28(木) 21:50:00.14 ID:na0+FUGh
>>16
絶対数が多いから

20: 名刺は切らしておりまして 2018/06/30(土) 07:11:22.38 ID:BSSsNs86
VPNさえあれば無線の暗号化など不要(過激派

引用元

http://egg.5ch.net/test/read.cgi/bizplus/1530173307

管理人からひと言

喫茶店でパスなしのWiFiよくあるけど、怖くて使えないんだなぁ

スポンサー

シェアする

フォローする