IoTセキュリティや“脆弱パスワード”問題に対処無線LANの新プロトコル「WPA3」 「WPA2」との違いは？

「WPA2」の後継となる、無線LANの新たなセキュリティプロトコルが「WPA3」だ。従来のWPA2とは何が違うのか。

[Michael Cobb，TechTarget]

　無線LANの新しいセキュリティプロトコル「WPA3」は、パスワードセキュリティとモノのインターネット（IoT）デバイス保護の強化を目的としている。この新しいセキュリティプロトコルには何が含まれ、従来の「WPA2」とはどのように異なるのだろうか。

　IoTは家庭や企業の在り方を変え、2020年までには数百億個を超えるIoTデバイスがインターネットに接続するようになるとの予想もある。IoTデバイスは重要なインフラのコンポーネントとなり、重要なビジネス情報や個人情報を扱うようになる。そうなればIoTデバイスが使用する通信チャネルのセキュリティ確保が必須となる。

　現在、IoTデバイスへの無線LAN接続に、最も一般的に用いられているセキュリティプロトコルはWPA2だ。WPA2は、無線LANアクセスポイントと無線LANのクライアントデバイスとの間で、安全なネットワーク接続プロセスを実行する「ハンドシェイク」の方法を定義し、接続のセキュリティ確保に使用する暗号化プロトコルを取り決めている。

　WPA2は、深刻な脆弱（ぜいじゃく）性のあったセキュリティ／暗号化プロトコル「WEP」に代わるものとして、無線LAN関連の業界団体Wi-Fi Allianceが考案した。WPA2は数多くの無線LANデバイスにセキュリティを提供しているが、2004年の策定から14年以上が経過したのも事実だ。

　そこで次世代の無線LANデバイスと、個人や企業の無線LANのセキュリティを確保するため、Wi-Fi Allianceは無線LANの認証や暗号化を強化するWPA3を導入した。

併せて読みたいお薦め記事

「無線LAN」の基礎知識

• Wi-Fiについて私たちが学び続けなくてはいけない理由
• オフィスの無線LAN機器が最強になるベストポジションを探す

WPA2の脆弱性「KRACK」を振り返る

• Androidの無線LANはまだ危険？　WPA2脆弱性「KRACK」問題の終わりが見えない
• 「無線LANはもう安全に使えない」は誤解？　WPA2脆弱性「KRACK」を正しく恐れる

無線LANの導入事例

• 東京女子大学は「スチールドア付き学生寮で快適無線LAN」をどう実現したのか
• iPad活用校、聖望学園中学校で“謎の無線LANトラブル”を招いた「DFS障害」とは？

「WPA3」とは何か