Apple、Microsoft、およびQualcommを含むWi-Fi Allianceは、ワイヤレスネットワーク用の新しいセキュリティプロトコルWPA3を導入しました。 実装の詳細は後年(今年)に表示されますが、いくつかの機能に関する情報は既にあります。 たとえば、WPA3はブルートフォース攻撃や「パーソナライズされたデータ暗号化」の可能性に対する保護を提供します。 これらおよびその他の機能について詳しく説明します。
/ Flickr /
Metropolitan Transportation Authority /
CCなぜアップグレードが必要なのですか
この更新は、ある意味では、世界中の数十億のデバイスで使用されているWPA2プロトコルのバグへの対応でした。 この重大な脆弱性は
KRACKと呼ばれ、ベルギーの研究者であるMatty Vanhoefによって昨秋に発見されました。
KRACKは、ワイヤレスネットワークに対するリプレイ攻撃であり
、攻撃者はMITM攻撃を実行し、クライアントとWi-Fiポイント間のチャネルを「リッスン」できます。
WPA2接続を確立すると、4段階のハンドシェイクが実行され、その間にトラフィックを暗号化するための暗号化キーが生成されます。 ハッカーは、ハンドシェイクメッセージを操作することにより
、被害者に既に「承認された」キーを上書きするように
強制します。 また、送受信パケット数は初期値に設定されます。 その後、攻撃者は情報を解読し、TCPにコードを埋め込むことさえできます。
新しいWPA3機能
この脆弱性を排除し、Wi-Fiネットワークのセキュリティを全般的に向上させるために、アライアンスはWPA3の一部となるいくつかのセキュリティアップデートを導入しています。
最初の機能は
ブルートフォース保護です。 新しいルールにより、パスワードの入力試行回数が制限され、
辞書攻撃に対する保護が強化されます(パスワードのオフライン検索も失敗します)。
サードパーティのガジェットを使用してWi-Fi互換デバイスを構成することもできます。 たとえば、スマートフォンまたはタブレットからIoTデバイスでWPA3を構成できます。
WPA3は、「パーソナライズされたデータ暗号化」のサポートも導入します。 TwitterのMattie Vanhoefは、
Opportunistic Wireless Encryption (OWE)の実装に関するものである
ことを
提案しました。 これは802.11標準のために提案された改善です。 OWEは
、Diffie-Hellman暗号化
プロトコルを
使用して、共有秘密キーを取得します。これにより、脆弱なPSKメソッドが置き換えられます。
Vanhoefは、メッシュネットワークで使用される
SAEまたは
Dragonflyメカニズムを使用して、改善されたパスワード保護を実装することも
提案しました。
最後に、W-Fi Allianceの代表者は、商用国家安全保障アルゴリズム(CNSA)スイートの要件に従って実装された192ビットのセキュリティパッケージを導入しました。 これらは、公共および産業用ワイヤレスネットワークを保護するために、国家安全保障システム委員会(CNSS)によって
開発されました。
標準を待つ時期
プロトコルの詳細な仕様は今年後半に公開されますが、WPA3をサポートする認定機器を購入できるようになるまでには時間がかかります。
WPA2の大規模な性質により、WPA3の実装は段階的に行われるため、現在のところ、古いプロトコルの需要が残っています。 WPA2を引き続き使用するユーザーのために、アライアンスはネットワークセキュリティを改善するためのヒントのリストを作成します。
Mathy Vanhoefによると、WPA3に実装されている標準は長い間存在していましたが、実際のシステムで常に使用されているわけではありません。 マティーは、WPA3仕様を(少なくとも商業上の理由で)入手したいというメーカーの要望が状況を変え、ワイヤレスエコシステムのセキュリティにプラスの影響を与えることを期待しています。
トピックに関する追加資料
Wi-Fi Allianceのセキュリティアップデート
- 実装されている機能の説明を含むAllianceからの公式リリース。
KRACK-リプレイ攻撃
- Matty VanhoefのWebサイト。彼が実装した攻撃の原理を詳細に説明し、実際に実装を示しています。
Wi-Fi:需要は増加しており、機会は限られています
- 企業ブログの資料。Wi-Fiネットワークの展望について話し、そこから送信されるトラフィックを分析します。
Wi-Fi AllianceがWi-Fi 802.11ax標準開発を発表
- 実装された保護対策と新しいWi-Fi標準802.11axの開発に関する情報を含む近くの企業ブログへの投稿。
電話番号でWi-Fiネットワークの加入者を識別する方法
- 通信省の要件をどのように満たすかを教えます。これにより、ユーザーを識別し、パブリックワイヤレスネットワークにデバイスを登録する必要があります。
ハッカーニュース:WPA3が発表されました
- HNのテーマ別スレッド。実装の革新と機能について説明します。 内部には追加の関連リンクがあります。
パブリックWi-Fi:DPIを使用して制御する方法
- Wi-Fiネットワークでのトラフィックの優先順位付けについて説明する資料