Wi-Fi テクノロジーの推進と Wi-Fi 製品の認定を行う非営利団体 Wi-Fi Alliance は本日、昨年の KRACK 攻撃への対応として、より安全な WPA3 プロトコルを発表した。
今年後半に登場予定の新しい WPA3 Wi-Fi セキュリティ プロトコルには、ワイヤレス ネットワークとユーザーのセキュリティ強化を目的とした 4 つの新しい保護機能が含まれます。
- 192ビット暗号化
- 画面のないデバイスでの簡素化された構成
- オープンネットワークにおける個別データ暗号化
- 弱いWi-Fiパスワードでも強力な保護を実現
KRACK 脆弱性を発見した Mathy Vanhoef 氏は、新しい WPA3 プロトコルでは認証を必要とせずにワイヤレス暗号化が可能になるかもしれないと推測しました。
「もう1つの機能は、個別データ暗号化を通じてオープンネットワークにおけるユーザーのプライバシーを強化します」。これは、認証なしの暗号化であるOpportunistic Wireless Encryptionを指している可能性があります。https://t.co/fp7ikH24xpをご覧ください。
— マシー・ヴァンホフ (@vanhoefm) 2018年1月8日
現在の WPA2 プロトコルは当面引き続き使用され、アライアンスはユーザーに強力なセキュリティ保護を提供できるよう WPA2 の強化を継続します。
Wi-Fi Alliance は、ユビキタス標準の継続的な開発と改善により、家庭内 Wi-Fi ネットワークの管理性が向上し、地方や発展途上市場での Wi-Fi ホットスポットのカバレッジが拡大し、Wi-Fi Aware 機能を活用して IoT デバイスの新しい省電力機能が開発されるとともに、今年中にチップセットへの導入が開始される新しい 802.11ax 標準の導入が加速されると指摘しています。
ご存知のとおり、昨年広く報道された KRACK 脆弱性は、WPA または WPA2 セキュリティ暗号化を使用するすべての最新の Wi-Fi ネットワークに影響を及ぼし、攻撃者がコンピューターとワイヤレス アクセス ポイント間のトラフィックを盗聴できるようになりました。
また、同社は、Wi-Fi ネットワークをより高度化するプログラムにも積極的に取り組んでおり、スタジアム、空港、ホテル環境に通常関連付けられているマネージド ネットワークに標準ベースのアプローチを導入することで、これらのネットワークが自己管理できるようになり、Wi-Fi ネットワークの展開方法の柔軟性と選択肢が広がることを目指しています。
ABI Research の推定によると、今年の Wi-Fi デバイスの累計出荷数は 200 億台に達し、2018 年だけで 30 億台の新しい Wi-Fi デバイスが出荷される予定です。
