WPA3とは？WPA2との違いやメリット、対応機種を解説

セキュリティ
無線LAN

近年、Wi-Fiなどの無線LAN通信はさまざまなシーンで取り入れられており、オフィスや生産現場、店舗などの通信を支えています。Wi-Fiは便利な一方で、通信の盗聴やサイバー攻撃のセキュリティ脅威があり、暗号化技術は欠かせません。無線LANの通信内容を暗号化する最新の規格に「WPA3」があります。

今回は、WPA3の概要や従来のWPA2との違い、利用するメリット、利用時の注意点をご紹介します。Wi-Fiのセキュリティを最新のものにアップデートしたいなど、検討中の方は、ぜひお役立てください。

WPA3とは？
WPA3の特徴とWPA2との違い
WPA3のメリット
WPA3利用時の注意点
WPA3対応のAP（アクセスポイント）の例
まとめ

WPA3とは？

まずはWPAとは何か、WPA2との違い、必要性を見ていきましょう。

●WPA3とは？

WPA3は「Wi-Fi Protected Access 3」の略称で、Wi-Fiの通信セキュリティを確保する技術です。無線LAN通信は盗聴やサイバー攻撃などの脅威がありますが、WPA3は暗号化や認証技術を用いることで、セキュリティを強化しているのが特徴です。

WPA3はWi-Fi Allianceという無線LAN製品を普及することを目的とした団体が、2018年6月に公表したものです。WPA3には、個人用と企業用の2種類があり、個人用は「WPA3-Personal」、企業用は「WPA3-Enterprise」と名付けられています。

●WPA3の必要性

WPA3のようなWi-Fiのセキュリティ規格が必要となる背景として、近年のWi-Fiをねらったサイバー攻撃リスクが高まっていることが挙げられます。

通信中のデータを盗聴したり、改ざんしたり、通信を乗っ取るなどのサイバー攻撃を防止するためにこれまでWi-Fi Allianceは、複数のセキュリティ規格を作ってきました。WPA3はその最新規格です。

WPA3の前はWPA2という規格が使われていましたが、通信内容が解読される脆弱性が発見され、WPA3は、WPA2の機能強化版となっています。

WPA3の特徴とWPA2との違い

WPA3は、WPA2と比べて大きく進化しています。主な違いをご紹介します。

●KRACK攻撃対策

WPA3は、「KRACK攻撃（キー再インストール攻撃）」と呼ばれるサイバー攻撃に対応します。この攻撃はネットワーク経由で送信されるデータを盗むもので、情報漏洩のリスクがあります。
WPA2では脆弱性があり、KRACK攻撃の標的になる恐れがあります。そのため、WPA3ではKRACK攻撃対策が施されています。

新たに搭載されたのは「SAEハンドシェイク」という技術です。WPA2では接続時にパスワードや暗号化キーをやりとりしていましたが、それが第三者の割り込みの隙を作る結果となっていました。WPA3ではパスワードや暗号化キーのやりとりを直接行わず、認証できるしくみとなりました。

●ログイン攻撃対策

WPA3は手当たり次第にパスワードを機械的に試してログインを突破するブルートフォース攻撃などに対応します。ログイン失敗が一定の回数続いた場合にブロックします。

●企業向け規格のセキュリティ強化

企業向けのWPA3-Enterpriseには、「CNSA（Commercial National Security Algorithm）」という強力な暗号化セットが規定されています。暗号化の際や復号化の際に必要な鍵のデータ量を増やすことでセキュリティを強化できます。

●操作画面やデバイスを持たないIoT機器にも対応可能

WPA3と同時期にリリースされ、WPA3をサポートする「Wi-Fi Easy Connect」というしくみがあります。これは操作画面やデバイスを持たないIoT機器でも簡単に接続できるものです。ただし、WPA3における必須認証プロセスではないため、WPA3に対応している機器が必ずしも「Wi-Fi Easy Connect」に対応しているとは限りません。

●フリーWi-Fiのセキュリティ強化

WPA3と同時期にリリースされたWi-Fi Allianceの認定プログラム「Wi-Fi CERTIFIED Enhanced Open」も、WPA3をサポートします。これは公衆フリーWi-Fiなどのセキュリティが強化できるものです。WPA3における必須認証プロセスではないため、WPA3対応機器に必ずしも備わるわけではありませんが、備わっている場合には暗号化された安全な通信を利用できます。

WPA3のメリット

WPA3の進化のポイントを踏まえると、次のメリットがあると考えられます。

●セキュリティ強化

サイバー攻撃の脅威への対策がさまざまに講じられ、企業向けにもセキュリティが強化したことから、企業はよりビジネスにWi-Fiを導入しやすくなったと考えられます。

●セキュリティ強化によるリスク低減

企業向けWPA3-EnterpriseにおいてはCNSAの採用により、セキュリティが強化されたことで、Wi-Fiを用いた事業展開時の盗聴・情報漏洩リスクが低減されました。

WPA3利用時の注意点

一方、WPA3利用時には注意したいことがあります。

●WPA3対応機種であること

WPA3は非対応機器や非対応端末では利用できません。Wi-FiルーターやAPの選定時にWPA3対応であるかの確認が必要です。

●脆弱性が発見されているため最新パッチ適用を行うこと

WPA3には脆弱性が発見されています。脆弱性はSAEハンドシェイクの別名「Dragonfly」において発見されたため、「Dragonblood」と呼ばれています。
Dragonbloodは個人向けであるWPA3-Personalのみに発見されました。暗号化されたWi-Fi ネットワーク内にいる攻撃者が、パスワードを不正取得して、ユーザーのクレジットカード番号などの機密情報にアクセスできるリスクがあるというものです。
WPA3-Personalを利用する場合には、ファームウエアへの最新パッチを適用しましょう。

WPA3対応のAP（アクセスポイント）の例

最後に、WPA3対応のAP（アクセスポイント）製品をご紹介します。

●「AP-100AH」（サイレックス・テクノロジー（silex technology））

AP-100AH はIEEE802.11ah（Wi-Fi HaLow）に対応したアクセスポイントです。

1台のアクセスポイントで半径1kmの範囲をカバーし、複数のAP接続が可能です。低コストで広域な無線LANネットワークを構築できるのが特徴で、鉄道設備の状態監視、長距離無線、スマートシティ、インダストリー、一次産業DX、防災・減災対策など多様な分野で活用できます。

●HPE Aruba Networking 730シリーズ

HPE Aruba Networkingの新しいエンタープライズWi‑Fi 7アクセスポイント (AP) は、最新規格の枠を超えてワイヤレス性能を最大化し、ネットワーク・セキュリティを強化し、ロケーションベースサービスを向上させ、セキュアなIoTプラットフォームとして、組織がワイヤレス投資の価値を最大限に高め、運用効率を向上できるようサポートします。