WPA3 : 最先端のWiFiセキュリティー

WPA3とは

新しいテクノロジーが登場する度に、便利な機能と新しい問題が同時に浮上します。世界で初めて高性能なコンピューターシステムを導入した大学で、その後すぐに学生の個人情報を盗み出しいたずらを行うといった事態が発生してしまいました。その問題を受け、パスワードを設定し接続の制限と保護を行ったのもその過程のひとつであったと言えるでしょう。

近代では、コンピューターとワイヤレスネットワークは日常のあらゆる場面で必要となります。学校、病院、会社、図書館、カフェやバスにですらWiFiが搭載されている時代です。それほどの普及と同時に、WiFiのセキュリティーは非常に重要なものとなりました。同じネットワークに接続したハッカーが銀行のパスワードなどの重要な個人情報を盗むといった事象も起こっています。

WiFiネットワークへの接続の問題はWiFiのエンクリプションだけではなく、WiFiを受け取るデバイスの問題でもあります。シェアされたパスワードを使用したネットワークを使用している以上、他の外部のデバイスからのアクセスも接続が可能となってしまうのです。

一昔前にマシュー・ブロデリックの”Wargames"という映画で、彼がネットワークのパスワードを秘書の机に故意に置くシーンがありますが、それと同様に、パスワードを書いた紙などがあればハッカーを含め誰でもアクセスすることが可能となってしまいます。これらがハッカーを同一のネットワークに侵入させてしまう手口とも言えます。

WPA3はそれらの問題を解決するためのセキュリティーの改善を行いました。１つのパスワードに依存するのではなく、WPA3ではWiFi DPP (Devise Provisioning Protocol）を使用し、パスワードを使用せずに各デバイスへのアクセスを許可します。DPPはQRコードやNFCタグを使用し、それぞれのデバイスを各自に接続します。

ルーターから電波を受け取ることも、写真を撮ることも、それぞれのデバイスを起点に行うため、セキュリティーの懸念を払拭した状態での接続が可能となりました。

WPA3のエンクリプションは今までのWiFiテクノロジーのさらに上をゆくものとなっています。Google ChromeやFirefoxを使用して疑わしいデバイスそのもののサーバーへの接続を拒否することも可能です。WPA3セキュリティーは、今まで突破されてきた全てのエンクリプションメカニズムを一新しました。

最新のテクノロジーのいたちごっこは続くことが予測されますが、WPA3のエンクリプションは256ビットのGCMP-256（Galois/Counter Mode Protocol）を採用し、セキュリティーの突破の難易度をより上げたものとなっています。

256ビットがどれほどの大きな数字なのでしょうか？以前のエンクリプションアルゴリズムは128ビットでした。数学的に言えば、3.048ｘ10の38乗で、さらに3の後ろに38のゼロが付いている状態となります。エンクリプションキーにおけるコンピューターの計算はこれほどの数字をプロセスできます。

では256ビットエンクリプションはどうなるのでしょうか？答えは。1.15 x 10の7乗で、1の後ろに77のゼロがつきます。この数字は宇宙に存在する全ての原子の数よりほんの少し少ない程度という驚異の数です。米国で最も多いテレビシリーズは1996年より始まり現在2857回の放映を記録していますが、それよりもはるかに多い数字となります。

膨大な数字です。

エンクリプションキーがルーターからデバイスに転送される際、WPA3WiFiセキュリティーは384ビットのハッシュドメッセージ承認モードを使用し、デバイスとルーターが接続されているかを確認します。この通信の一部をかいつまんでオリジナルエンクリプションキーの数値を測ることはできません。第二次世界大戦で使用された暗号通信のように、誰も理解できない言語のようなコードのような仕組みになっています。第三者がこの通信を拾っても、理解できるものではないのです。

この通信のコードと、そのコードで行われる通信の仕組みや意図がすべて揃っていないと理解することができないため、WPA3のエンクリプションは各デバイスのコミュニケーションを安全に行えるのです。この改良されたエンクリプションとその使用方法の改善により、パスワードで保護するだけよりもより安全なネットワークを利用できるのです。

WPA3の弱点は何ですか？

Wi-Fi Protected Access 3（WPA3）は、その前身であるWPA2で見つかった脆弱性に対処し、無線ネットワークのセキュリティを強化するために導入されました。しかし、どのセキュリティ標準にも、攻撃者が悪用できる弱点と脆弱性が存在します。ここでは、WPA3で特定された主要な弱点をいくつか紹介します：

• Dragonflyハンドシェイクの脆弱性：WPA3は、オフライン辞書攻撃に対する保護を提供することを目的とした、Dragonfly（またはSimultaneous Authentication of Equals、SAE）と呼ばれる新しいハンドシェイクプロトコルを実装しています。しかし、研究者は、このハンドシェイクプロセスにおいて、攻撃者がタイミングやキャッシュベースの攻撃などのサイドチャネル攻撃を実行し、使用されているパスワードに関する情報を取得できる可能性のある脆弱性を発見しました。
• ダウングレード攻撃：WPA3はWPA2よりも安全に設計されていますが、ネットワークは後方互換性を確保するためにしばしば両方の標準をサポートしています。これにより、攻撃者がデバイスを強制的により安全でないWPA2プロトコルを使用して接続させ、WPA3のセキュリティ強化を回避するダウングレード攻撃の可能性が生じます。
• 実装上の欠陥：システムのセキュリティは、セキュリティプロトコルがどのように実装されているかにも依存します。初期の段階で、Dragonflyハンドシェイクの実装方法に欠陥があるため、いくつかの攻撃に対して脆弱であることがWPA3の実装で見つかりました。これらの問題により、攻撃者は特定の条件下でWPA3のセキュリティメカニズムを回避することができます。
• 限定的な採用と互換性の問題：WPA3のセキュリティ改善の効果は、その採用率によって制限されます。ハードウェアの制限やファームウェアの更新不足のため、多くのデバイスは依然として古いWi-Fiセキュリティプロトコルを使用しています。この遅い採用率は、WPA3が軽減するよう設計された攻撃に対して多くのネットワークが依然として脆弱であることを意味します。

結論として、WPA3は無線ネットワークセキュリティの大きな前進を代表していますが、弱点がないわけではありません。これらの脆弱性に対処し、無線ネットワークのセキュリティを強化するためには、継続的な研究と更新が不可欠です。