WPA3 : 最先端のWiFiセキュリティー

WiFiセキュリティーが効果的に作動するには、急激に変化を繰り返すオンラインの脅威にきちんと対応できることが大切です。WPA3規格はプライベートネットワークもパブリックネットワークもしっかりと保護してくれます。
トップチョイス
  • NetSpot
  • WiFIサイト調査、分析、トラブルシューティング
  • 4.8
  • 969 ユーザーレビュー
レベルアップしたセキュリティーをご自宅、オフィスでご利用いただく際に、NetSpotのようなWiFiアナライザーを使用し、ルーターやWiFiエクステンダーを最小限の設備で最大にカバーできるよう調査を行ないましょう。

WPA3とは

新しいテクノロジーが登場する度に、便利な機能と新しい問題が同時に浮上します。世界で初めて高性能なコンピューターシステムを導入した大学で、その後すぐに学生の個人情報を盗み出しいたずらを行うといった事態が発生してしまいました。その問題を受け、パスワードを設定し接続の制限と保護を行ったのもその過程のひとつであったと言えるでしょう。

近代では、コンピューターとワイヤレスネットワークは日常のあらゆる場面で必要となります。学校、病院、会社、図書館、カフェやバスにですらWiFiが搭載されている時代です。それほどの普及と同時に、WiFiのセキュリティーは非常に重要なものとなりました。同じネットワークに接続したハッカーが銀行のパスワードなどの重要な個人情報を盗むといった事象も起こっています。

WiFiネットワークへの接続の問題はWiFiのエンクリプションだけではなく、WiFiを受け取るデバイスの問題でもあります。シェアされたパスワードを使用したネットワークを使用している以上、他の外部のデバイスからのアクセスも接続が可能となってしまうのです。

一昔前にマシュー・ブロデリックの”Wargames"という映画で、彼がネットワークのパスワードを秘書の机に故意に置くシーンがありますが、それと同様に、パスワードを書いた紙などがあればハッカーを含め誰でもアクセスすることが可能となってしまいます。これらがハッカーを同一のネットワークに侵入させてしまう手口とも言えます。

WPA3

WPA3はそれらの問題を解決するためのセキュリティーの改善を行いました。1つのパスワードに依存するのではなく、WPA3ではWiFi DPP (Devise Provisioning Protocol)を使用し、パスワードを使用せずに各デバイスへのアクセスを許可します。DPPはQRコードやNFCタグを使用し、それぞれのデバイスを各自に接続します。

ルーターから電波を受け取ることも、写真を撮ることも、それぞれのデバイスを起点に行うため、セキュリティーの懸念を払拭した状態での接続が可能となりました。

WPA3のエンクリプションは今までのWiFiテクノロジーのさらに上をゆくものとなっています。Google ChromeやFirefoxを使用して疑わしいデバイスそのもののサーバーへの接続を拒否することも可能です。WPA3セキュリティーは、今まで突破されてきた全てのエンクリプションメカニズムを一新しました。

最新のテクノロジーのいたちごっこは続くことが予測されますが、WPA3のエンクリプションは256ビットのGCMP-256(Galois/Counter Mode Protocol)を採用し、セキュリティーの突破の難易度をより上げたものとなっています。

256ビットがどれほどの大きな数字なのでしょうか?以前のエンクリプションアルゴリズムは128ビットでした。数学的に言えば、3.048x10の38乗で、さらに3の後ろに38のゼロが付いている状態となります。エンクリプションキーにおけるコンピューターの計算はこれほどの数字をプロセスできます。

では256ビットエンクリプションはどうなるのでしょうか?答えは。1.15 x 10の7乗で、1の後ろに77のゼロがつきます。この数字は宇宙に存在する全ての原子の数よりほんの少し少ない程度という驚異の数です。米国で最も多いテレビシリーズは1996年より始まり現在2857回の放映を記録していますが、それよりもはるかに多い数字となります。

膨大な数字です。

エンクリプションキーがルーターからデバイスに転送される際、WPA3WiFiセキュリティーは384ビットのハッシュドメッセージ承認モードを使用し、デバイスとルーターが接続されているかを確認します。この通信の一部をかいつまんでオリジナルエンクリプションキーの数値を測ることはできません。第二次世界大戦で使用された暗号通信のように、誰も理解できない言語のようなコードのような仕組みになっています。第三者がこの通信を拾っても、理解できるものではないのです。

この通信のコードと、そのコードで行われる通信の仕組みや意図がすべて揃っていないと理解することができないため、WPA3のエンクリプションは各デバイスのコミュニケーションを安全に行えるのです。この改良されたエンクリプションとその使用方法の改善により、パスワードで保護するだけよりもより安全なネットワークを利用できるのです。

NetSpotでエンコードを確認しましょう

複数のWi-Fiネットワーク調査、分析、トラブルシューティングに適したパワフルで最先端のツール。

WPA3の主な形式

WPA3は、さまざまなカテゴリーのWiFiユーザーのニーズに対応するため、複数の主要な形態を提供しています。それぞれの違いを理解することでセキュリティ機能を最大限に活用することができます。

WPA3パーソナル

個人による使用の場合は、WPA3パーソナルの形態のご利用が一般的で、パスワードを基にした承認システムとなります。使い慣れた仕様かつSAE(同等性同時認証)によって、ブルートフォースクラッキングへの非常に優れた保護レベルがご利用いただけます。

WPA3のSAEは以前のWPAのPSK(事前共有キー)承認システムに取って代わる、全く新しい独自の承認システムです。

その結果、オンライン犯罪を試みるユーザーからデータパケットをキャプチャーして行なうオフサイズ攻撃からネットワークを守り、その効力を失わせます。また、同じネットワークを使うユーザー同士でも、その行動を盗み取ることもできません。

WPA3エンタープライズ

WPA3エンタープライズはWPA2エンタープライズを超える強固な基盤を作り上げました。WPA3ではPMF(強化保護)がすべての接続に使用されることが前提となっているので、ハニーポットや盗聴などの有害な攻撃からセキュリティーを守ることが可能です。

企業秘密の情報をより安全に守るために、WPA3エンタープライズは任意で192ビットモードもご利用いただけます。必要なレベルを超える数値ですが、情報を最大限守るために企業での採用が推奨されています。

WiFiエンハンスドオープン

暗号化がされていないパブリックWiFiの使用は非常に危険ですが、その危険性を知っているWiFiユーザーはあまり多くはいません。WiFiエンハンスどオープンは、日和見暗号化(OWE)を採用し非承認のデータ暗号化を行なうことで、パブリックネットワークの問題を解決します。

非承認データの暗号化は、パブリックWiFiのパスワードがない状態でもセキュリティーを守ることができるので、使わない理由はないと言っていいでしょう。

WPA3パーソナル vs WPA3エンタープライズ

WPA3パーソナルまたはエンタープライズをご利用検討中の場合、使用環境からお選びいただくことが重要です。個人的な使用でもWPA3エンタープライズの192ビットはご利用いただけますが、その設定の難しさや高すぎる保護機能は必要ないことがあるでしょう。

WPA2との違いは何ですか?

以上のようにWPA3のセキュリティーの扱いは現在最も一般的なWPA2にて(強力ではない)パスワードを使用したり、WPSを使用するのとはまるで違います。ルーターのボタンを押し、端末を接続することで使用が可能となります。

WPSの問題はサインアップの際に23ビットのピンを使用することです。 WPA3の384ビットと比べると、非常に低い数値となります。これは、ハッカーがプログラムを使い900万回のトライを行うと、ルーターのアクセスを取得することができます。ただ座っているだけでWPSがハッカーにアクセスを許可してしまうのです。

オープンネットワークにも様々なレベルのエンクリプションがあります。カフェやショッピングモールからアクセスできるような公共のネットワークの欠点としては、パスワードで保護されているとはいえ、非常に多くの人がWiFiネットワークにアクセスしている状態となることです。

sまた、公共ネットワークの欠点は、同じネットワークにもしも腕のいいハッカーがいると、接続されているデバイスの個人情報や口座の取引のネットワーク通信情報を盗み、悪用される可能性がある点です。また、クレジットカードやオンライン口座のパスワードの盗難のリスクも存在します。

WPA3はWPA2で懸念となっていたセキュリティーを改善しました。公共のネットワークでも個人情報が読み取れないような保護がかけられています。WPA3ルーターはWiFi承認ベースでの接続となっており、公共のネットワークのWiFiルーターに接続しても、強力なエンクリプションそのデバイスとルーターの間だけで通信を行います。

そのため、同一のネットワークにハッカーが接続していたとしても、他のデバイスで使用している同一のネットワークがオンライン口座にアクセスしていてもその通信情報は全く違うものとなり、読み取りが不可能となります。この技術が永久に安全であるとは言い切れませんが、現段階では許可していないデバイスが盗みを行うリスクを回避できるため、ネットワークに接続する全ての人の安全が守られている状態となります。

WPA2 WPA3
フルネーム WiFi保護アクセス2 WiFi保護アクセス3
リリース 2004 2018
暗号化メソッド AES-CCMP AES-CCMP / AES-GCMP
セッションキーサイズ 128 bits 128 bits / 256 bits
セッション承認メソッド PSK(事前共有キー) SAE(同等性同時認証)
ブルートフォース攻撃 脆弱 非脆弱

NetSpotを使って、WiFiの暗号化タイプを確認する方法

知らないWiFiネットワークに接続する前に、必ずその無線暗号化ステータスを確認し、悪質な第三者からどの程度データを保護しているかを確認する必要があります。特に、そのネットワークが公共の場にある場合、パケットスニッフィングツールを装備した悪質なサイバー犯罪を行なうユーザーに届いてしまわないかを確認することが重要です。

WiFiの暗号化情報も、NetSpotを使えば簡単に確認することが可能です:

  1. NetSpotを、お使いのノートパソコンまたはWiFiに対応したデスクトップからダウンロード、インストールを行ないます。
  2. NetSpotを起動します。アプリの設定上まずは探知モードが起動されます。近隣のWiFiセキュリティータイプを確認はこの画面から行なえます。
NetSpot 探知モード
  1. 確認したいネットワークの種類を、セキュリティーの欄を確認します。WPA3、最低でもWPA2と表示されているものが理想です。 WPAWEPと表示されているものは、セキュリティーレベルが低いので使用を控えることをおすすめします。
Android版NetSpot
お使いのスマートフォンまたはタブレットひとつで、近隣のWiFiネットワークを分析、ワイヤレス調査、インターネットスピードのテストなどを行ないます。
プラン&予測

まとめ

WPA3は2018年にリリースされたセキュリティー規格で、最新のサイバー攻撃からの保護を可能とし、すべてのWiFi6承認端末で採用されています。サイバーセキュリティの改善にぴったりで、安全で快適な使用の保証は非常に大きなメリットになるでしょう。

NetSpotでエンコードを確認しましょう

複数のWi-Fiネットワーク調査、分析、トラブルシューティングに適したパワフルで最先端のツール。

FAQ

WPA2とWPA3とは?

WPA2(Wi-Fi保護アクセス2)とWPA3(Wi-Fi保護アクセス3)はどちらもWiFiアライアンスが開発したセキュリティー承認システムです。WPA3はWPA2の後継版となり、数々の欠点を改善したものとなります。

WPA3とWPA2どちらを使用した方がいいですか?

WPA3の方がWPA2よりもより安全なので、使用可能ならWPA3の使用をお勧めします。

WPA3パーソナルとは?

WPA3パーソナルとはWPA3の形式のひとつで、企業ではなく個人の使用が推奨されています。

WPA3はWPA2よりも良いですか?

WPA3はWPA2よりも安全性に優れています。様々な改善の中でも特にPSK(事前共有キー)に変わりSAE(同等性同時認証)を採用しているのが違いです。

WPA3はすべてのWiFi端末で対応していますか?

全てではありません。WPA3に対応しているのはWiFi6承認端末以降でのご利用が可能です。

WPA3に対応しているルーターは?

WiFi 6 ルーターはすべてWPA3をご利用いただけます。WPA3に対応した携帯端末のご利用も必要です。WPA2にしか対応していない端末に合わせた後位互換も対応しています。

質問はございますか?
リクエストを送るまたは一言書く

WiFiについての全てを次でお話しします。

WiFiについてもっと深くご存知になりたい場合、WiFiセキュリティーについて、ワイヤレスネットワークの最高のアプリについて、フライトでのWiFiについてなどをチェックしてみてください。
NetSpotを無料で入手する
WiFIサイト調査、分析、トラブルシューティング MacBook (macOS 10.12+)または全ての標準802.11a/b/g/n/ac/axワイヤレスアダプタを搭載したコンピューター(Windows 7/8/10/11)でご利用いただけます。