影響と危険度を解説無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは？

無線LANのセキュリティ規格「WPA3」に脆弱性が見つかった。「Dragonblood」の名が付いたその脆弱性は、攻撃者が「ダウングレード攻撃」「サイドチャネル攻撃」に悪用する恐れがある。

[Michael Heller，TechTarget]

　無線LANのセキュリティ規格「Wi-Fi Protected Access」（WPA）の新規格「WPA3」について、新たに脆弱（ぜいじゃく）性が見つかった。それらの脆弱性は以下の攻撃を引き起こす可能性があるという。

• ダウングレード攻撃
  • 攻撃者がセキュリティレベルの低い暗号化技術を使ってクライアントに通信させ、トラフィックを盗聴する攻撃
• サイドチャネル攻撃
  • 攻撃者がクライアントの利用時間や消費電力を観測して機密データを読み取る攻撃

併せて読みたいお薦め記事

WPA3について知る

• 無線LANの新プロトコル「WPA3」への移行が必要な理由
• “危ない無線LAN”が嫌なら「WPA3」を使うべきこれだけの理由
• 無線LANの新プロトコル「WPA3」　「WPA2」との違いは？

無線LANの新規格「W-Fi 6」とは

• 次世代無線LAN規格「Wi-Fi 6」を知るための8つのFAQ
• 無線LAN新規格「IEEE 802.11ax」「11ah」はなぜ必要か

脆弱性「Dragonblood」は何を引き起こすか

　WPA3の脆弱性を発見した研究者のうち、マティー・バンホフ氏はニューヨーク大学でネットワークセキュリティと応用暗号技術を専攻する博士研究者（ポスドク）だ。バンホフ氏はWPA3の前版に当たる「WPA2」の脆弱性「KRACK」の発見にも関わった。もう一人のエーヤル・ローネン氏は、テルアビブ大学コンピュータサイエンス研究科と、ルーベンカトリック大学コンピュータサイエンスおよび工業暗号化グループの博士研究者だ。

　Dragonbloodという名称は、WPA3が用いている無線LANのハンドシェイク（接続確立手法）の「Dragonfly」に脆弱性が見つかったことに起因する。研究者は「DragonflyはWPA3の大きな利点であり、ネットワークのパスワードをクラッキングすることはほぼ不可能なはずだった」と語る。にもかかわらず、なぜDragonbloodのような脆弱性が見つかったのか。