2018年は、無線LANが大きく変わる年になる。無線LANのセキュリティ規格であるWPA(Wi-Fi Protected Access)の新版「WPA3」が2018年後半に公開されるからだ。現在広く使われているWPA2が策定されたのは2004年9月のこと。それ以来、14年ぶりの根本的な大改訂となる。
Wi-Fi Allianceは2018年1月8日にWPA3を発表した
[画像のクリックで拡大表示]
WPA2に脆弱性が発覚
年明け早々の1月8日、無線LAN製品の業界団体であるWi-Fi Allianceは、WPA3を2018年後半に公開することを明らかにするとともに、WPA3の概要を発表した。2017年10月にWPA2に重大な脆弱性が発見されたからだ。
WPA2では、接続の際に「4ウェイハンドシェイク」という手順を使っている。その途中に攻撃者が中間者として入り込む中間者攻撃を受ける危険性が見つかったのだ。攻撃が成功すると、暗号化した通信が盗聴されたり、予期せぬコンテンツを挿入されて通信が乗っ取られたりする恐れがある。
WPA2では4ウェイハンドシェイクという手順に従ってアクセスポイントと端末の間で端末ごとの鍵(PTK)やマルチキャスト/ブロードキャスト通信に使う鍵(GTK)を共有している
[画像のクリックで拡大表示]
これはプロトコルレベルでの脆弱性なので、WPA2を利用する機器すべてが攻撃を受ける恐れがある。そこで、WPA3ではWPA2の4ウェイハンドシェイクに代わる新しい手法を採用することで、脆弱性を解消する予定だ。
なお新しい手法の詳細は、ほかのセキュリティ強化の詳細と同様に、2018年後半に明らかにするという。
