ネットワークセキュリティを強化する「WPA3」とは？利用するメリットとデメリットを解説

普段利用しているWi-Fiのセキュリティリスクについて、私たちはどれくらい意識しているでしょうか。

例えば、セキュリティが保護されていないフリーWi-Fiを使用した場合、個人データの不正取得のリスクが高まることは何となく理解していることでしょう。2024年現在、レストランやカフェ、空港、ホテルなどで提供されるパブリックWi-Fiは、個人データの不正取得の多くを占めており、レストランやカフェでは25%、空港で23%、ホテルで20%が報告されているというデータもあります。 (RCR Wireless News)

そこで、注目したいのがWi-Fiのセキュリティを強化する「WPA3」の存在です。

ネットワークの保護を強化「WPA3」とは

WPA3（Wi-Fi Protected Access 3）とは、Wi-Fi Allianceによって提供されたWi-Fiネットワークのセキュリティを強化するために設計された最新の暗号化プロトコルです。前規格WPA2の後継として登場したWPA3には、以下のような主要な特徴があります。

ポイント

強化された暗号化
WPA3は、より強力な暗号化方式を使用して、データの保護を強化します。これにより、通信が傍受された場合でも、データが読み取られる可能性が低くなります。
個別データ暗号化
WPA3は、ネットワーク内の各デバイスに対して個別の暗号化を適用し、同じネットワークを利用する他のデバイスからの攻撃を防ぎます。
Wi-Fi Easy Connectによる接続方法の充実
ディスプレイを持たないIoTデバイス向けの接続方法が充実し、簡単にデバイスをWi-Fiネットワークに追加できます。

このように、前規格から大きくセキュリティの向上を果たした「WPA3」は、提供元のWi-Fi Allianceによって新しいデバイスの標準として強く推奨されています。

Wi-Fi ネットワークにはそれぞれ異なる使用目的やセキュリティニーズがあるため、WPA3 には特にパーソナルネットワークおよびエンタープライズネットワークを対象にした追加の機能が実装されています。WPA3-Personalではパスワードの推測に対する保護能力が強化されている一方、WPA3-Enterpriseでは機密データをやり取りするネットワーク向けのこれまでよりハイグレードなプロトコルが、優れたセキュリティ上のメリットをもたらします。
Wi-Fi Alliance公式サイトより抜粋

以前の規格「WPA2」と最新の規格「WPA3」どんな違いがある？

まだ広く利用されている前規格の「WPA2」と「WPA3」とでは、どのような違いがあるのでしょうか？セキュリティ内容の違いとして、下記のような違いが挙げられます。

セキュリティの強化

WPA2では、パスワードベースの認証PSK（Pre-Shared Key）を使用しておりました。この認証はパスワードクラック攻撃に対して比較的脆弱で、セキュリティの強化には限界がありました。

WPA3では、パスワードの認証にSAE（Simultaneous Authentication of Equals）が使用されます。これにより、辞書攻撃やパスワードクラック攻撃に対する耐性が大幅に向上します。SAEは、接続時にパスワードを漏らさず、より安全な認証を提供します。また、 WPA3はセッションごとに異なる暗号鍵を使用するため、過去のセッションのデータが後に解読されるリスクを低減します。これにより、過去の通信が安全に保たれます。

オープンネットワーク（パスワードなし）での暗号化機能の追加

WPA2では、オープンネットワークでの暗号化機能はないため、データが盗聴されるリスクがありました。

WPA3では、オープンネットワークでも、Opportunistic Wireless Encryption (OWE) により、通信が暗号化され、セキュリティが強化されています。

ネットワーク管理と保護

WPA2では、管理フレームの保護が標準で提供されておらず、ネットワーク管理情報が脆弱でした。

WPA3では、管理フレームが保護されており、ネットワーク管理情報の改ざんや盗聴から保護されます。これにより、ネットワークの健全性が向上しています。

このほかにも接続が簡便になっていたり、より高いセキュリティ基準が採用され、強化された暗号化と認証機能を提供し将来的なセキュリティリスクに対しても対応可能となっていることもWPA2規格とWPA3規格の異なる部分です。