第863回：WPA3 とは

　「WPA3」は、Wi-Fi（無線LAN）のセキュリティ規格です。これまで広く活用されてきた「WPA2」の拡張版として策定されました。「WPA2」は、未だに破られていないということで、発表から14年経った今でも非常によく使われ、普及してきた規格です。

　しかし、長く使われている間に、WPAにもほころびが見え始めてきました。そのひとつは、2017年10月に発見された脆弱性です。

　WPA2、では“4ウェイ ハンドシェイク”という方式でやりとりを始めます。この実装の一部において、信号が相手に届かなかった場合に信号をそのまま再送してしまうバグがあり、クラッカーがここに入り込んで中間者攻撃を行う危険性が指摘されました。この攻撃を利用すると、通信内容の覗き見などが可能になります。Android 6.0のWi-Fiテザリングなどで、この問題が見つかっています。

　もうひとつ、問題なのは、“辞書攻撃”などへの弱さです。WPA2では誤ったパスフレーズを何度入力しても次のフレーズ入力ができてしまいます。つまり機械的に入力候補の辞書を作っておけば何百万回通りのパスフレーズでクラッキングに挑戦し、結果的に接続に成功するということも、現在ではあり得るのです。

　これらへの対策と、いくつかの追加機能を合わせて、Wi-Fiの相互接続認定などを行っている団体「Wi-Fi Alliance」が2018年6月、「WPA3」を公表しました。

「WPA2」の互換を持ち、新機能を追加

　WPA3は、WPA2との互換モードによって、既存のWPA2デバイスとの接続性を維持しながら、セキュリティ上のほころびを修正するとともに、これから10年を見据えて様々な工夫が凝らされています。

　2018年7月現在、2018年度にも、WPA3に対応するルーターやアクセスポイント、クライアントとなるデバイスが、メーカーから提供される見込みです。

　WPA2のほころびの修正ということでは、ハンドシェイクに関しては、新しくSAE（Simultaneous Authentication of Equals）。ハンドシェイクが利用されるようになりました。4ウェイ ハンドシェイクの前に必ずこの手続きを行うことで中間者攻撃を防ぐことができると言うことです。

　辞書攻撃に関しては、ある一定以上キーフレーズの入力に失敗した場合、一定時間ロックアウトされフレーズを受け付けないようになりました。これで、手当たり次第のキーワードで機械的にログインを試せなくなったわけです。

　それから、新機能「Wi-Fi Easy Connect」も追加されました。WPA2とWPA3ネットワークどちらでも利用できるもので、ディスプレイが簡素、もしくはディスプレイを備えないWi-Fiデバイスを、Wi-Fiネットワークに追加しやすくします。Wi-Fi対応製品にQRコードを添え、スマートフォンなどで読み取ると、デバイスをネットワークに追加できます。

　WPA2と比べてセキュリティ規格として比較的強固になりながら、QRコードでつなげられるようになるなど、手軽になったことがWPA3の特徴でしょう。

パスワードなしの公衆無線LANも将来はパス付きへ

　WPA3時代になって変わるのは、これまでパスワードなしで接続できるようになっていた公衆無線LANかもしれません。これらもいずれ先述した「Wi-Fi Easy Connect」などを活用するようになるかもしれないからです。

　WPA3の提供が始まると同時にWi-Fiアライアンスも「Wi-Fiセキュリティを有効化することを推奨しています」としています。確かに、いかに非常時であっても通信の内容が他の人に筒抜けになるのは望ましくありません。

　Wi-Fiアライアンスは、「WPA3」「Wi-Fi Enhanced Open」という形で、ユーザー認証情報の提供が難しい環境などでも、保護された通信環境を提供する、としています。これらのテクニックによって、パスワードや、ネットワーク接続に追加の手順を施さずに、受動的な盗聴から保護が可能となります。

　何年先にそのようなことが可能になるかわかりませんが、公衆Wi-Fiのあるべき姿かもしれません。