NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

WPA3について少しずつ全容が見えてき始めたような

 こんばんは。今週はショートバージョンになりがちですが、その点御容赦下さい。<(_ _)>

 今回はWPA3に関する記事を見つけましたので、自分用メモという意味合いも含めて書いてみます。過去にも記事はあったのですが、まだ詳しいことが分かっていなかったので、あまり参考になる情報がありませんでした。こちらは日経XTECHの記事からです。

tech.nikkeibp.co.jp

 4ウェイハンドシェイク自体は変わらなくて、パスワードやキーを直接通信経路に流さないでやり取りするところがポイントなようですね。これで盗聴対策になるそうです。

 他には暗号化アルゴリズムが暗号強度128ビットのAESから、CNSAという192ビットの暗号強度を持つアルゴリズムに代わるそうです。これだけでもセキュリティ面的には改善されることになりますね。

 そして、QRコードの利用でIoT機器に対する接続性とセキュリティ面の向上が見込めそうです。公衆無線LANにおいても、パスワードがない状態でもOWEというプロトコルを用いて無線区間を個別に暗号化出来るそうです。OWE(Opportunistic Wireless Encryption)については調べてみないといけませんね。もう少々お待ち下さい。

 最も気になっていたのが、WPA2との相互接続性が担保されるかどうかです。そのへんは心配要らないようですね。WPA3対応無線APに置き換えたとしても、クライアントが非対応だった場合に「接続出来ません」では困りますしね。そのへんの不安は大きいですよね。具体的に製品が出て来ないと、ピンと来ないというのもありますが。(^^;