NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

WPA3が今年後半から利用可能になるそうです

 こんばんは。昨日は東大病院電子カルテ更新に関する記事を書きました。続きは後日書く予定です。少々お待ち下さい。<(_ _)>

 今日は昨日書く予定だったWPA3について取り上げます。以下はimpressの記事です。

internet.watch.impress.co.jp

 やはり、これは昨年後半のWPA2脆弱性発覚が影響しているんでしょうね。たぶん。この記事には4つの新機能が追加されていると書かれています。

  • 単純なパスワードを設定していた場合のセキュリティ面的補強効果
  • ディスプレイのない機器等に対するセキュリティ設定機能
  • ルータor無線AP間の個別暗号化
  • 192ビット暗号化

 まだ詳しいことは分かりませんが、「個別暗号化」というのは事前共有鍵を使わないということなのかどうかが少々気になるところです。現状だと、IEEE802.1X認証を使うことになるのですが、これに取って替わるものなのかどうかは不明です。

 WPA3が発表される前に考えていたことですが、端末とプロキシサーバの間を常時httpsで接続出来るようには出来ないものかと考えていました。

 セキュリティ面的補強効果は、ブルートフォースアタック(総当たり攻撃)対策になるようです。調べてみたところ、一定回数ログインを試行して失敗したら接続拒否されるということのようです。

 ってことはですよ、うっかりパスフレーズを忘れてしまった場合にはえらいことになるようです。十分気を付けましょう。(^^;

 ディスプレイのない機器に対する設定がしやすくなるんだそうです。IoT機器向け機能ということなんでしょうか。

 鍵長に関しては、デフォルトが192ビットになるそうです。

 さて、気になるのは、ハードウェアの買い替えをせずに済むのかどうかですね。ファームウェアのアップデートで対応出来るようになってくれればたいへんありがたいのですが…。個人利用の場合でも無線LANルータの買い替えは痛い出費ですし、法人利用の場合だと、とんでもない数の無線APの交換を迫られそうです。仮にファームウェアのアップデートだとしても、検証作業を含めた作業工数がとんでもないことになりそうですがw

 と、クライアント側の対応も必要になりますね。OSのアップデートで対応することになるんでしょうかね。詳細が不明なので、いろいろ気になる点はあります。

 英語サイトの情報が多いので、時間を見て読み込んでみようかと思います。