WPA3とは、Wi-Fi上での攻撃を防ぐために制定された最新のセキュリティ規格のことです。最新の暗号化を用いているためセキュリティ強度が高く、近年の主流となっています。最近、Wi-fiを用いたサイバー攻撃が増えており、対策を行っていないと情報漏洩や不正アクセスなどのセキュリティ事故につながる恐れがあります。
本記事では、WPA3の概要・メリット・注意点・WPA2との比較を紹介します。WPA3を既に適用している情報セキュリティ担当者にも今一度、確認してほしい情報です。

WPA3とは？

WPA3は無線LAN（Wi-Fi）のセキュリティプロトコルでネットワークセキュリティとして有名です。Wi-Fi上の通信の暗号化に関する技術について定めた規格となります。Wi-Fiの規格標準化団体であるWi-Fi Allianceにより、WPA2の後継規格として2018年に登場しました。最新の暗号化を用いてセキュリティ面が向上しているだけでなく、「Wi-Fi Easy Connect」機能により、loT機器へのWi-Fi接続が可能になり利便性も向上しています。
WPA3は、「WPA3-Personal（個人向け）」と「WPA3-Enterprise（企業向け）」の2つに分類されます。

WPA3-Enterprise（企業向け）

端末認証や利用者認証を行う、企業や行政機関などの大規模ネットワーク向けのセキュリティプロトコルです。802.1X認証サーバーにより、大規模なネットワークに対して強固なセキュリティ環境を実現します。
WPA2-Enterpriseを基盤に構築されているため、WPA2-Enterpriseと互換性があり接続可能です。しかし、PMF（Protected Management Frame）を使用する必要があります。

WPA3-Personal（個人向け）

セキュリティキーが拡張され、WPA2-Personalでは64文字までとなっていたのが、最大128文字まで設定可能になりセキュリティが向上しています。また、ユーザーのパスワードが漏洩しても、SAEを用いて通信データを暗号化しているため解読される心配がありません。
WPA2-Personalとの互換性はないです。しかし、最近のWi-Fiルーターには、WPA3- SAEとWPA2-Personalの双方に対応している機種があるので、そちらを使用すれば利便性に問題は無いです。

WPA3が広まった背景

Wi-Fi（無線LAN）は利便性が高く、多くの方に利用されています。しかしながら、前バージョンであるWPA2には通信内容が解読されてしまうという深刻な脆弱性がありました。このセキュリティの脆弱性への対処を行った新バージョンとして、WPA3は広く採用されています。
また、Wi-Fiの新規格Wi-Fi6の標準規格としても採用されており、今後も利用されることが予測されます。

『あなたの会社のセキュリティは大丈夫？脆弱性診断のサービスサイトはこちら！』

WPA2との違い

WAP2との違いは以下の通りです。

対応機種

WPA2のルーターではWPA3に使用できない場合があるため、WPA3対応のルーターに変更する必要があります。

セキュリティ

セキュリティの強固さは、一番の大きな違いと言えます。
WPA2では、PSK（事前共有鍵方式）が採用されており、「KRACKs」と呼ばれる暗号化の脆弱性を突かれ、Wi-Fi通信の盗聴や傍受など、情報漏洩などの危険性がありました。その脆弱性対策としてWPA3では、384ビットのハッシュメッセージ認証モードを使用しています。これにより、公共ネットワーク上のWi-Fiルーターに接続していても暗号化により、デバイスとルーター間の通信のみが許可され、安全に公共ネットワークを利用できます。

利便性

WPA3には、「Personalized Open」と呼ばれる機能が実装されています。これにより、毎回パスワードを入力しなくてもWi-Fiネットワークに簡単に接続できます。
他にも、WPA3は自動で最適なチャネルを選択し、送信電力を調整する機能が実装されているので、どのような環境でも高いパフォーマンスを維持できます。

WPA3の特徴

WPA3の特徴について紹介します。

SAEハンドシェイク

SAE（Simultaneous Authentication of Equals）方式を用いて、通信の暗号化に利用する鍵を生成することがWPA3の特徴の一つです。楕円曲線暗号を使用しており、利用者の入力から暗号化の鍵を作成するため、事前共有鍵の脆弱性をカバーすることができます。WAP3では、IEEE802.11sを基盤としているため、暗号化の鍵を作成する際に、一方が認証するのではなく、お互いが認識し合います。その認証や鍵交換に使用されるのがSAEハンドシェイクです。

辞書攻撃、ブルートフォース攻撃への対応策の実装

サイバー攻撃の一種に、システムのログインに対しパスワードを一つづつ入力しログインを試みる辞書攻撃、ブルートフォース攻撃（総当たり攻撃）と呼ばれる手法があります。WPA3では、これらの攻撃に対し、誤ったログイン試行（パスワード入力）が複数回続いた場合にログインをブロックする機能が実装されました。

CNSAの実装

WPA3-Enterprise（企業向け）では、さらに暗号化強度が強化されたCNSAも採用したモードも提供しています。CNSAは192ビットの暗号化で、従来の128ビットよりもより複雑な暗号化を行うことが可能です。

PMFの実装

管理フレームと制御フレームの暗号化機能を義務付けるPMF（Protected Management Frame）を実装しています。管理フレームを悪用し盗聴されると、Dos攻撃などのWi-Fi通信妨害を受けます。PMFはこのような攻撃をされないように実装を義務付けられました。そのため、WAP3ではWi-Fi通信妨害や情報漏洩の心配がなくなりました。

Wi-Fi Enhanced Openの実装

フリーWi-Fiは平文で通信するため盗聴リスクがあります。この問題を解決するためにWAP3に実装されたのが「Wi-Fi Enhanced Open」です。「Wi-Fi Enhanced Open」は、認証なしでも鍵交換できる暗号化通知機能であり、これによりフリーWi-Fiを安全に使用することができます。

WPA3のメリット

WPA3を採用するメリットについて紹介します。

セキュリティ強度の向上

前述のとおり、WPA2には通信データの傍受などの致命的なセキュリティ脆弱性がありました。重要性の高いデータを扱う場合には、セキュリティの考慮は不可欠です。高いセキュリティ性能を得られることが、WPA3を採用するメリットの一つです。

IoTへの対応

あらゆる機器をインターネット経由で接続してより利便性を高めるIoTは、幅広い分野で活用が進んでいます。このIoTの活用において、無線での通信は必須ともいえる技術です。WPA3はIoTへの対応として、Wi-Fi Easy Connectを実装しています。デバイスを持たないIoT機器でも、簡単にWi-Fi接続ができる仕組みです。

デバイスの一元管理

「CNSA」という暗号化システムを導入されているので、従来の暗号化システムよりも高いセキュリティレベルを誇り、Wi-Fiデバイスの一元管理も可能になりました。
「CSNA」では、暗号化と復元に必要な鍵のデータ量が従来の暗号化システムよりも多く複雑化しています。これにより、盗聴や情報の改ざんがされにくくなりました。

WPA3導入時の注意点

2023年2月の時点でWi-Fiのセキュリティプロトコルの最新VersionはWPA3です。それではWPA3さえ使っていればセキュリティ上のリスクはないのでしょうか？

初期設定の放置は危険

Wi-Fiを提供する場合、WPA3の暗号化キーの初期値は無線LANルーターに貼り付けられたシールに記載されていることが一般的です。この初期値のままでは誰でもルーターをみれば接続でき、脆弱性をさらしているといっても過言ではありません。初期値から暗号化キーは変更して利用することが必要となります。
また、無線LANルーターの設定機能についても同様にパスワードを初期値から変更しておく必要があります。

WPA3-Personalには危険性が発見されている

残念ながらWPA3-Personal（個人用）では2019年の時点で脆弱性が発見されています。この脆弱性はDragonbloodと呼ばれており、Wi-Fi Allianceも脆弱性を認めています。
このため、WPA3を利用する機器ではファームウェアへのパッチなどで対策が行われています。WPA3-Personalを利用する場合には、パッチの適用を行ってから利用しましょう。

組織内に複数のアクセスポイントがある場合は注意

組織内で複数のアクセスポイントを運用している場合はセキュリティ上のリスクが発生する可能性があります。
WAP3はWAP2と比べ機能が充実した分、設定が複雑になっています。そのため、各アクセスポイントの設定を統一していない場合、設定ミスによるセキュリティホールが発生するリスクがあります。
アクセスポイントを個々が管理するのではなく、一括管理できる環境をが大切になってきます。

Wi-Fiにも危険性はある？

Wi-Fiについては、利便性とともに危険性についても広く認知されています。危険性の内容についてあらためて確認しておきましょう。

通信の傍受

Wi-Fiは無線通信です。無線で電波に乗せてデータのやり取りを行っているため、電波は傍受（盗聴、盗み見）される可能性があります。このため、傍受されても問題がないように送信者と受信者で暗号を決めてやり取りすることが基本です。なお、暗号化されていない通信（平文）は傍受されれば内容は筒抜けとなってしまいます。

のぞき見（ショルダーハック）

フリーWi-Fiを利用している場合には、パソコンやスマートフォンの画面をのぞき見られることに注意が必要です。肩越しにのぞき見られることからショルダーハックと呼ばれており、ソーシャルエンジニアリングの手法の一つとして知られています。

なりすましアクセスポイント

なりすましアクセスポイントも、フリーWi-Fiなどを利用する場合に注意したいサイバー攻撃の一種です。フリーWi-Fiのアクセスポイントを装ったアクセスポイントに接続を行ってしまった場合、暗号化の設定が行われておらず情報が詐取されてしまう攻撃です。暗号化が行われていても、暗号が解読されているというケースもあります。

まとめ

無線LANのセキュリティを強固にしたWPA3。無線LANを利用する場合には、必須事項ともなるセキュリティ対策になりつつあります。しかし、無線LAN以外にも情報漏洩の要因は多数存在しているため、無線LAN以外にも総合的なセキュリティ対策が企業には求められています。

既に自社情報が漏洩していないか不安な人は、漏洩検知サービス「ダークウェブアイ」の無料トライアルをしてみてはいかがでしょうか？
現在、どのサービスからどの社員のメールアドレスが漏洩しているのか確認し、今すぐ対処しましょう！
情報漏洩したくない方は、下記のボタンをクリック！