2018年末から2019年にかけてWifi認証規格であるWPA2の後継規格WPA3対応Wifiルーターの発売が予定されています。10年以上現役だったWPA2も最近では脆弱性やハッキング耐性の低さが露呈し、今後はWPA3がWifiルーターの主流になる見込みです。そこで今回はWPA2とWPA3の違いとメリットについてご紹介します。
WPA2は2017年から脆弱性発見など規格の古さが目立つ
WPA2が策定された2004年に比べると現在のハッキング手法やマシンスペックが大きく発展した結果、当時では現実的ではなかったブルーフォースアタック(パスワード総当たり)や盗聴パケットの解析等が容易に出来るようになりました。
2017年に指摘された深刻な脆弱性「KRACK」はWifiルーターに端末が接続する認証技術を悪用して通信内容を傍受できるというもので多くのWifiルーターメーカーがファームウェアアップデートの提供に追われました。
しかしメーカーがサポートを打ち切ったWifiルーターについては一切対策されることなく未だに多くが稼働し続けています。もし2017年にWifiルーターのアップデートをした記憶がない際はメーカーサポートのWEBサイトをチェックしましょう。
WPA3はハッキング対策が強化
Wifiルーターと端末間で接続パスワードを直接やりとりしないことでブルーフォースアタックへの耐性強化、Wifi通信の暗号強度を向上などWPA2の教訓を活かしたハッキング対策が採用されています。
万が一接続パスワードを突破されても過去の収集済みパケット解析を不可能にするなど多方面においてセキュリティ強化されているだけでなく、IoT機器向けに接続設定を簡略化する機能もWPA3と一緒に策定されています。
他には今まで通信データが暗号化されてこなかった公衆Wifi向けに認証パスワードなしのまま通信を暗号化するEnhanced Openも策定され、より安全にWifi機器が使える基盤作りが進んでいます。
WPA3はファームウェアアップデートで対応は困難か
セキュリティの高いWPA3ですがWifiルーターだけでなくパソコンやスマホなど端末側の対応も必要なため、数年の間はWPA2とWPA3を併用することになります。
もちろん2つの認証方法を同時に動かすにはメモリやCPUのスペックアップが避けられず、基本的にはファームウェアアップデートではWPA3への対応は果たせずWifiルーターを丸ごと買い換えることになりそうです。
まとめ
すでにWPA3認証を受けたチップはありますが、製品として発売予定のアナウンスは2018年10月現在ありません。しかしWPA3は今後Wifi接続する上で欠かせない存在であることは明らかですので特に急ぎでなければWPA3対応製品が発売されるまではしばらくWifiルーターの購入は控えた方が良いでしょう。