無線LAN

Wi-Fiアライアンス、Wi-Fi新規格「WPA3」を発表

Wi-Fiアライアンス、Wi-Fi新規格「WPA3」を発表

Wi-Fiの普及促進を図る業界団体「Wi-Fi Alliance(ワイファイアライアンス)」は米国時間1月8日、次世代のWi-Fi暗号通信プロトコルの新規格「WPA3」のリリースについてHP上で発表を行いました。 Wi-Fi Alliance はアメリカに本部を置く団体で、AppleやMicrosoftなど著名な大手IT企業らが参加している業界団体です。 なお、WPA3の詳細やリリースに関しては、2018年後半から開始するとのこと。また、通信暗号化規格に関しては、2017年10月に「WPA2」の脆弱性「KRACKS」が発見され話題に上っていました。 WPA3の新機能・特長 現在、発表されているWPA3の主な新機能及び特長は下記の4つの模様です。 パスワードクラック(総当たり攻撃・辞書攻撃)への対策 ディスプレイを持たない機器でも設定が簡単にできる機能 ネットワーク機器とルータ間の通信データを個別で暗号化 暗号化標準のバージョンアップ 上記に挙げた新機能・特長ついて順番に解説していきます。 (1)パスワードを破る為の攻撃である総当たり攻撃や辞書攻撃対策を指しています。パスワード認証に一定回数失敗した場合、アクセスを遮断する機能のことです。 (2)PCやスマホ、タブレット等の画面付き端末からディスプレイ等を持たないIoT機器への認証を行える機能です。今後IoT機器が増加していくことが機能追加の背景にあります。 (3)WPA3の新機能では、個別での暗号化を行うことでセキュリティ面を強化しています。 (4)WPA3では、米国政府と米国国家安全保障局が機密情報をやりとりする為の暗号アルゴリズム「CNSA(Commercial National Security Algorithm Suite)」に準拠した暗号化標準192bitが採用されています。 KRACKSとは 2017年10月、無線LANで利用されている通信暗号化規格「WPA2」に脆弱性が見つかりました。 この脆弱性は、「KRACKS」と名付けられ、WPA2で暗号化された通信の内容を解読・盗聴、改ざんすることが可能であるとされて危険性が指摘されていました。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
無線LANのセキュリティについて

無線LANのセキュリティについて

スマートフォンやタブレットなどの端末の普及により、ケーブルに接続せずともインターネットを利用できる無線LANの活用が増加してきました。 いまや、空港や駅、公園や観光地などでも無料アクセスポイントを設けている場所も増えており、インターネットへの接続が容易になっています。 しかしその利便性の反面、無線LANには不正アクセスを受けるリスクがあるなどセキュリティ上の課題もあります。 無線LANに潜む脅威 1、盗聴の危険性 利用者が気づかないうちに、電波が届くところから、閲覧していたウェブサイトやメールなどの通信内容、IDやパスワード、クレジットカード番号などの大切な情報を他人に盗み見られてしまう可能性が高くなります。 家の中で使っているから大丈夫と思っていても、家の外まで電波が届いて盗み見られてしまうこともあります。 2、不正アクセスの危険性 パソコンなどの端末と無線LANの設定によっては、同じアクセスポイントを利用する他の人が、無線LANを通じて利用者の端末にアクセスする危険性もあります。 その場合、端末に保存されている写真や動画、電子メールなどの情報を盗み見られたリ、改ざんされる危険性があります。 3、犯罪などの悪用の危険性 セキュリティ対策を行っていないアクセスポイントは、誰でも利用が可能です。そのため、他人に無断で使われてしまう可能性があります。 もし犯罪者にアクセスポイントを悪用された際、犯罪予告の書込みやウイルスの配布が行われた場合には、身に覚えのない犯罪として疑われるおそれがあります。 無線LANフリーソフトによる悪用 無線LANフリーソフトの悪用によるセキュリティの脅威もあります。 このフリーソフトは、無線LANのWEP/WPAキーを表示するフリーソフトで、ネットワークに接続している接続先のルーター、SSID、キーの種類(WEP / WPA2-PSK等)、キー、アダプタ名、アダプタGUID、暗号化方法、最終変更日時などが確認できるフリーソフトです。 本来、自宅や職場などで忘れてしまった無線LANのキーを見つけ出すためなどの利便性を向上させるためのツールですが、悪意のある者により、無線LANの接続状況を覗き見する為に悪用されてしまう危険性もあります。 <図1>フリーソフトによる無線LANの接続状況の確認画面 無線LANのセキュリティ対策 1.無線の暗号化を行いましょう ※暗号化の設定を施すことで、通信の傍受や悪用といった不正アクセスを防ぐことにつながります。暗号化は強度なセキュリティである「WPA2」に設定を行う事を推奨します。 2.「ファイル共有」機能をオフにしましょう ※ファイル共有機能が有効になっていた場合、第3者から不正アクセスされる危険があります。公共の場でLANに接続する時は必ずOFFにしましょう。 3.重要情報の通信を行う際はSSLで行いましょう ※インターネットの通信傍受を防ぐ為にSSLがあります。データを暗号化して送受信できる仕組みのことです。 個人情報やID・パスワード、またクレジットカードなどを入力する際には、サイトのURLが「https」となっているか確認しましょう。 <図2>HTTPS化されたアドレスバー 関連する製品…