WPA3とは?
WPA3は2018年にWi-Fi Allianceによって導入されたセキュリティ規格で、パスワードを使用して非公開Wi-Fiネットワークに接続した際の動作を管理するために使用されます。最新のWi-FiセキュリティプロトコルであるWPA3では、個人向けネットワークのサイバーセキュリティを向上させる新機能を提供。より安全なパスワードの暗号化と強化された保護により、ブルートフォースアタック(総当たり攻撃)からご家庭のWi-Fiを守ります。
-
1997
Wired Equivalent Privacy -
1999
Wireless Protected Access I -
2004
Wireless Protected Access II -
2018
Wireless Protected Access III
WPA3の特徴は?
WPA2における4つの主要ポイントを改善
-
-
より安全なテクノロジー
-
ブルートフォースアタック(総当たり攻撃)からの保護
デバイスがアクセスポイントへ接続する際にSAEプロトコルを使用したより安全なハンドシェイクを実行
-
高度なエンタープライズセキュリティ
192ビット暗号化でエンタープライズ環境のセキュリティを強化
-
-
-
より安全なアプリケーション
-
Wi-Fiデバイス追加用に改善されたシステム
DPPを使用したIoTデバイス追加プロセスの簡素化および保護
-
安全なオープンパブリックネットワーク
OWEを使用してオープンなパブリックネットワークのセキュリティを強化
-
ブルートフォースアタック(総当たり攻撃)からの保護
パスワードを使用して非公開のWi-Fiネットワークに接続すると、クライアントとアクセスポイント間に「4-way handshake」が発生します。WPA3では同等性同時認証(SAE)プロトコルを使用してそのプロセスを保護し、パスワードが脆弱な場合でもワイヤレス接続への攻撃を防ぎます。
-
クラッキング防止
高度なSAEがオフライン辞書攻撃の可能性を排除すると共に、キーエクスチェンジのセキュリティを向上させます
-
Forward Secrecy
キーが危険にさらされている場合でも、ハッカーが入手したデータを解読できないようにします
-
個別のキー保護
各クライアントとAPの間で個別の新しいPMKを生成することにより、クラッキングリスクを軽減します
高度なエンタープライズセキュリティ
WPA3では、WPA2-Enterpriseで128ビットだったセキュリティレベルを、192ビット暗号化に移行。CNSA(Commercial National Security Algorithm)スイートを実装し48ビットの初期化ベクトルを使用して、機密性の高い組織や政府機関で求められる最高レベルのセキュリティを確保します。
安全なアプリケーション
— Wi-Fiデバイス追加用に改善されたシステム
WPA3におけるEasy Connect™は、ディスプレイを持たないIoTデバイスがWi-Fiに接続できるように設計された新しいシステムです。これまではサードパーティのプログラムやアプリが必要でしたが、WPA3ではQRコードを使用して手軽にIoTデバイスの追加が可能となり、とても安全で便利になりました。
ステップ1
アクセスポイントに接続してネットワークを確立
ステップ2
クライアントデバイスのQRコードをスキャンし、デバイスをプロビジョニングおよび登録
ステップ3
デバイスはネットワークへシームレスに接続
注意: Wi-Fi Easy Connect™はWPA3の下でリリースされましたが、WPA3における必須認証プロセスではなく、対応は必須ではありません。そのため、一部デバイスではWi-Fi Easy Connect™に対応していない場合があります。
安全なアプリケーション
—フリーオープンネットワークでも心配無用
WPA3におけるEnhanced Open™は、安全性の低いオープンWi-Fiホットスポットを使用する際に、より多くのデータセキュリティを提供します。ユーザーとアクセスポイント間の各接続は、最も一般的な中間者攻撃を回避するために、ユニークキーで暗号化されます。
中間者攻撃
WPA3 Enhanced Open™が中間者攻撃を排除
注意: Wi-Fi Enhanced OpenはWPA3の下でリリースされましたが、WPA3における必須認証プロセスではなく、対応は必須ではありません。そのため、一部デバイスではEnhanced Openに対応していない場合があります。
TP-Linkはいち早くWPA3に対応
Wi-Fiの安全性を最大限に高めるために、TP-LinkではWPA3テクノロジーをWi-Fiルーター・中継器・DecoメッシュWi-Fiシステム・Omada SDNビジネスWi-Fi等に搭載しています。
-
Wi-Fiルーター
Archer A6
-
中継器
RE505X(予定)
-
メッシュWi-Fiシステム
Deco X20
-
Omada SDNビジネスWi-Fi
Omada EAP
-
Q1: ルーターがWPA3に対応していてもスマートフォンがWPA2にしか対応していない場合、WPA3暗号化を利用できますか?
A1: できません。WPA3で保護されたWi-Fiを利用するには、クライアントとルーターの両方がWPA3に対応している必要があります。質問の状況の場合は、ルーターのセキュリティモードをWPA2-PSKに設定することをおすすめします。
-
Q2: スマートフォンがWPA3に対応しているものの、ノートPCがWPA2/WPA/WEPにしか対応していない場合はどうすればいいですか?
A2: 理論的には暗号化方式が異なるルーターやクライアントはデータを転送できません。そこで、TP-LinkのWPA3製品専用のWPA3/WPA2-MIXセキュリティモードでは、WPA2とWPA3の同時送信の暗号化を可能にしました。WPA2クライアントとWPA3クライアントに同時にデータを転送するには、TP-Link WPA3製品のセキュリティモードをWPA3/WPA2-MIXモードに設定してください。他社製ルーターを使用している場合は、そのルーターがWPA3/WPA2-MIXモードに対応しているか確認してください。
-
Q3: WPA3 Wi-Fiを利用するには新しいルーターを購入する必要がありますか?
A3: TP-LinkではWi-FiルーターやDecoメッシュWi-Fiシステム等、WPA3を搭載した新製品を続々とリリースしています。ご利用ルーターのWPA3対応有無は、次の互換リストをご確認ください: www.tp-link.com/wpa3/product-list/
互換性がある場合は新しいルーターを購入する必要はなく、ファームウェアを更新するだけでWPA3対応デバイスでWPA3 Wi-Fiをご利用いただけます。