Wi-Fi Protected Access WPA Enterprise と WPA2 Enterprise における EAP 拡張

ウィキペディア

Wi-Fi Protected Access

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/10/23 19:28 UTC 版)

WPA Enterprise と WPA2 Enterprise における EAP 拡張

Wi-Fi Alliance は、WPA Enterprise および WPA2 Enterprise の認証プログラムに追加の EAP (Extensible Authentication Protocol) を含めることを発表した。これにより、WPA Enterprise 認証を受けた機器が相互運用可能であることを保証できる。それ以前は EAP-TLS (Transport Layer Security) のみを認証していた。

現在^[いつ?]認証されている EAP は以下の通り。

• EAP-TLS （従来から）
• EAP-TTLS/MSCHAPv2
• PEAP（英語版）v0/EAP-MSCHAPv2
• PEAPv1/EAP-GTC
• EAP-SIM

他のEAP方式を使う機器もある。この認証は主要なEAP方式の相互運用を保証しようとする試みである。

ハードウェアサポート

最近の^[いつ?] "Wi-Fi CERTIFIED" 付きの機器では、上述のセキュリティプロトコルをサポートしているものがほとんどである^{[注 2][15]}。

WPAプログラムが策定される以前の機器でも WPA が使えるよう考慮されている^[1]。その場合、ファームウェアの更新が必要である。全ての古い機器でファームウェアが更新可能というわけではない。

脆弱性

この節の加筆が望まれています。 主に: WPA2の脆弱性に関して （2017年11月）

WPAに採用されているTKIPには脆弱性が存在することが知られており（同項目参照）、AESをベースとするより強力なCCMPを使用するWPA2か、またはWPAにおいてTKIPの代わりにCCMPを使用することが推奨される^[16][17][18]。

しかしながら2017年10月16日に、セキュリティ面でより強力とされたWPA2についても脆弱性（KRACK）の発表を予告する情報が記載され^[19]、当時はこの規格が無線環境で広く用いられていたので、研究者やITコンサルタント等をはじめ、多くの利用者に波紋を広げた。

さらにWPA3についても、2019年4月15日に脆弱性が公開されたが^[20]、これはソフトウェア(ファームウェア)アップデートによる対処が可能である。

脚注

注釈

1. ^ アメリカ国家安全保障局が政府内の通信で採用する、AESよりも高強度の通信暗号化を実現するアルゴリズム^[5]。
2. ^ 2003年9月以降、Wi-Fi Alliance の認証を受けることがほぼ^[要説明]義務化している。

出典

1. ^ ^{a b} “Wi-Fi Protected Access White Paper”. Wi-Fi Alliance. 2008年8月15日閲覧。
2. ^ “Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security | Wi-Fi Alliance” (英語). www.wi-fi.org. 2018年6月28日閲覧。
3. ^ 株式会社インプレス (2018年1月9日). “「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能” (日本語). INTERNET Watch. https://internet.watch.impress.co.jp/docs/news/1100132.html 2018年6月28日閲覧。 
4. ^ “脆弱性が見つかったWi-Fi、新たな規格「WPA3」が発表される | カミアプ”. www.appps.jp. 2018年6月28日閲覧。
5. ^ 大塚昭彦「Wi-Fi新セキュリティ規格「WPA3」で何が変わる？業界団体が説明」『ASCII.jp』アスキー、2018年7月2日。2019年3月22日閲覧。
6. ^ Weakness in Passphrase Choice in WPA Interface by Robert Moskowitz. Retrieved March 2, 2004.
7. ^ SSID Stats WiGLE.net
8. ^ Church of Wifi WPA-PSK Rainbow Tables
9. ^ Broadcom Corporation - SecureEasySetup Software
10. ^ JumpStart Whitepaper
11. ^ ^{a b} 「WPA2エンタープライズ」2023年6月5日閲覧。
12. ^ ^{a b c d e f g h i} 「Cisco Unified Wireless Network での Wi-Fi Protected Access（WPA）の設定例」2023年6月5日閲覧。
13. ^ “無線LANのアクセスポイントとルーターの違いをわかりやすく解説 | NURO 光” (2022年6月28日). 2023年6月6日閲覧。
14. ^ “認証技術の複合化を目指すOATHのロードマップ － ＠IT －”. atmarkit.itmedia.co.jp. 2023年6月6日閲覧。
15. ^ “Wi-Fi Protected Access Security Sees Strong Adoption”. Wi-Fi Alliance Press Room. 2008年8月15日閲覧。
16. ^ http://slashdot.jp/security/article.pl?sid=09/08/07/0028228
17. ^ http://gigazine.net/index.php?/news/comments/20081107_wpa_tkip/
18. ^ http://trendy.nikkeibp.co.jp/article/qa/yougo/20041116/110091/
19. ^ http://www.blackhat.com/eu-17/briefings/schedule/#key-reinstallation-attacks-breaking-the-wpa2-protocol-8861
20. ^ “JVNVU#94228755: WPA3 のプロトコルと実装に複数の脆弱性”. jvn.jp. 2019年6月20日閲覧。