Wi-Fi Protected Access
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/10/23 19:28 UTC 版)
WPA Enterprise と WPA2 Enterprise における EAP 拡張
Wi-Fi Alliance は、WPA Enterprise および WPA2 Enterprise の認証プログラムに追加の EAP (Extensible Authentication Protocol) を含めることを発表した。これにより、WPA Enterprise 認証を受けた機器が相互運用可能であることを保証できる。それ以前は EAP-TLS (Transport Layer Security) のみを認証していた。
現在[いつ?]認証されている EAP は以下の通り。
他のEAP方式を使う機器もある。この認証は主要なEAP方式の相互運用を保証しようとする試みである。
ハードウェアサポート
最近の[いつ?] "Wi-Fi CERTIFIED" 付きの機器では、上述のセキュリティプロトコルをサポートしているものがほとんどである[注 2][15]。
WPAプログラムが策定される以前の機器でも WPA が使えるよう考慮されている[1]。その場合、ファームウェアの更新が必要である。全ての古い機器でファームウェアが更新可能というわけではない。
脆弱性
この節の加筆が望まれています。 |
WPAに採用されているTKIPには脆弱性が存在することが知られており(同項目参照)、AESをベースとするより強力なCCMPを使用するWPA2か、またはWPAにおいてTKIPの代わりにCCMPを使用することが推奨される[16][17][18]。
しかしながら2017年10月16日に、セキュリティ面でより強力とされたWPA2についても脆弱性(KRACK)の発表を予告する情報が記載され[19]、当時はこの規格が無線環境で広く用いられていたので、研究者やITコンサルタント等をはじめ、多くの利用者に波紋を広げた。
さらにWPA3についても、2019年4月15日に脆弱性が公開されたが[20]、これはソフトウェア(ファームウェア)アップデートによる対処が可能である。
注釈
出典
- ^ a b “Wi-Fi Protected Access White Paper”. Wi-Fi Alliance. 2008年8月15日閲覧。
- ^ “Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security | Wi-Fi Alliance” (英語). www.wi-fi.org. 2018年6月28日閲覧。
- ^ 株式会社インプレス (2018年1月9日). “「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能” (日本語). INTERNET Watch 2018年6月28日閲覧。
- ^ “脆弱性が見つかったWi-Fi、新たな規格「WPA3」が発表される | カミアプ”. www.appps.jp. 2018年6月28日閲覧。
- ^ 大塚昭彦「Wi-Fi新セキュリティ規格「WPA3」で何が変わる?業界団体が説明」『ASCII.jp』アスキー、2018年7月2日。2019年3月22日閲覧。
- ^ Weakness in Passphrase Choice in WPA Interface by Robert Moskowitz. Retrieved March 2, 2004.
- ^ SSID Stats WiGLE.net
- ^ Church of Wifi WPA-PSK Rainbow Tables
- ^ Broadcom Corporation - SecureEasySetup Software
- ^ JumpStart Whitepaper
- ^ a b 「WPA2エンタープライズ」2023年6月5日閲覧。
- ^ a b c d e f g h i 「Cisco Unified Wireless Network での Wi-Fi Protected Access(WPA)の設定例」2023年6月5日閲覧。
- ^ “無線LANのアクセスポイントとルーターの違いをわかりやすく解説 | NURO 光” (2022年6月28日). 2023年6月6日閲覧。
- ^ “認証技術の複合化を目指すOATHのロードマップ - @IT -”. atmarkit.itmedia.co.jp. 2023年6月6日閲覧。
- ^ “Wi-Fi Protected Access Security Sees Strong Adoption”. Wi-Fi Alliance Press Room. 2008年8月15日閲覧。
- ^ http://slashdot.jp/security/article.pl?sid=09/08/07/0028228
- ^ http://gigazine.net/index.php?/news/comments/20081107_wpa_tkip/
- ^ http://trendy.nikkeibp.co.jp/article/qa/yougo/20041116/110091/
- ^ http://www.blackhat.com/eu-17/briefings/schedule/#key-reinstallation-attacks-breaking-the-wpa2-protocol-8861
- ^ “JVNVU#94228755: WPA3 のプロトコルと実装に複数の脆弱性”. jvn.jp. 2019年6月20日閲覧。
- 1 Wi-Fi Protected Accessとは
- 2 Wi-Fi Protected Accessの概要
- 3 セキュリティ
- 4 WPA Enterprise と WPA2 Enterprise における EAP 拡張
- 5 脚注
- Wi-Fi Protected Accessのページへのリンク