連載
» 2018年07月17日 10時00分 公開

セキュリティ強化塾:無線LANの新たなセキュリティ規格「WPA3」とは何か? (1/4)

無線LANのセキュリティの根幹をなす暗号化には細心の注意を払うべきだ。2018年6月、Wi-Fiアライアンスは「WPA3」を発表した。

[キーマンズネット]

 PCやスマートフォンだけでなく、スマート家電やゲームなど無線LANでインターネットにつながるデバイスが増えた。今では家庭での無線LAN導入は当たり前、企業でもイーサネットケーブルを使うことが減った。それ故、無線LANのセキュリティの根幹をなす暗号化には細心の注意を払うべきだ。2018年6月、Wi-Fiアライアンスは、新たなセキュリティ規格「WPA3」を発表した。

「WEP」だけでなく「WPA2」にも脆弱性が発見される

 無線LANの導入は簡単になり、心理的な障壁もほとんどなくなった。だからこそ、無線LANのセキュリティの課題がクローズアップされる。

 少し古いデータになるが、2015年にキーマンズネットが実施した調査によると、既に脆弱(ぜいじゃく)性があることが認識され、あっさりと復号されるリスクが高い暗号化方式「WEP」利用する企業が約半数(「MACアドレスフィルタリング+WEP(34.4%)」「WEPのみ(9.9%)」)という実態が分かった。

 これは3年前のデータであり、アクセスポイントのリプレースなどで改善が進んだだろうか。実は2018年にも同様の調査を実施したところ、「MACアドレスフィルタリング+WEP(29.7%)」「WEPのみ(5.1%)」と約3割が利用中だ。無線LANのセキュリティに無頓着という企業は今も多く存在するようだ。

「WEP」の利用率 図1 「WEP」の利用率

 WEPの脆弱性が騒がれた時、上位のセキュリティ規格である「WPA2」の利用が推奨された。ところが、2017年10月にWPA2の脆弱性「KRACK」が明らかになる。このように無線LANはプロトコルに起因する脆弱性が定期的に話題になり、新たな対策が必要となることを覚えておきたい。

 セキュリティの課題はこれだけではない。例えば、公衆無線LANやWPA2パーソナルなどの環境では、無線LANに接続するためのパスワードが求められるので安全に思える。しかし、実のところ、それはあくまで接続を認証するためのものであり、一度接続してしまうと同じネットワーク内の通信内容が見える。

 企業ではIEEE 802.1X認証を行い、個別のデバイスで認証を行うWPA2 エンタープライズが利用可能だが、運用にはそれなりの負荷がかかる。

 無線LANを取りまくセキュリティは、やや混乱した状況にあるといっていい。そこでWi-Fiアライアンスは2018年6月、とても重要な発表を行った。この状況を変えるべく制定された新たな規格「WPA3」だ。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。