web-dev-qa-db-ja.com

WPA3が発表されました。本当に必要ですか?

Wi-Fi Allianceは2018年末に WPA を発表したようです。

  • 誰かが正確に何が新しいのか知っていますか?機能、セキュリティの改善など...
  • クラック攻撃のせいですか? WPA2のパッチで十分だと思いました。
  • セキュリティが向上しているため、WPA3は本当に必要ですか?または単に「必須ではない」アップグレードですか?
9
OscarAkaElvis

The Hacker News によると、主な改善点は次のとおりです。

  • WPA3プロトコルは、個別のデータ暗号化により、オープンネットワークでのユーザーのプライバシーを強化します。
  • WPA3プロトコルは、ブルートフォース辞書攻撃からも保護し、ハッカーが複数のログインを試行するのを防ぎます。
    一般的に使用されるパスワードを使用します。
  • WPA3プロトコルは、セキュリティ設定を構成するためのディスプレイを備えていないことが多いデバイス(IoTデバイスなど)にも簡素化されたセキュリティを提供します。
  • 最後に、以下のようなより高いセキュリティ要件でWiFiユーザーのネットワークを保護するための192ビットのセキュリティスイートがあります。
    政府、防衛および産業組織。

したがって、WPA2よりもセキュリティが向上していると思います

12
Soufiane Tahiri

誰かが正確に何が新しいのか知っていますか?機能、セキュリティの改善など...

これまでに収集できたことから、必要な新機能とオプション機能がいくつかあるようです。

  • Opportunistic Wireless Encryption(OWE)-必須。 RFC 811 に基づいて、これは最終的にオープンワイヤレスネットワークを置き換えることを意味します。これにより、PSKを構成する必要なく、クライアントに単純な暗号化が追加されます。ただし、PSKがないため、これはMitM攻撃に対して脆弱であるように見えます。平文で送信するよりは優れていますが、それほどではありません。
  • 等号の同時認証(SAE)-必須。 PSKに対する辞書形式の攻撃を防ぐためのハンドシェイクの変更。
  • AES 192ビット暗号化-オプション。今日のワイヤレスで使用されている暗号強度(128ビット暗号化)からの向上。
  • デバイスプロビジョニングプロトコル(DPP)-オプション。安全なネットワークにデバイスを簡単に追加する方法。しばらく壊れているWPSの代替品のようです。

これまでのところ、ワイヤレスセキュリティの様相を劇的に変えるものはなく、新しいプロトコルよりも機能が強化されています。ただし、デバイスがドキュメント/マーケティングでWPA3を使用する場合にデバイスが満たす必要があるのは、WFAからの新しい認定です。

クラック攻撃のせいですか? WPA2のパッチで十分だと思いました。

直接いいえ。間接的に、私はイエスと言うでしょう。 WPA2(802.11i)がほぼ10年半前のものであると考えてください。今日では(パッチが適用されて)安全なままですが、これはセキュリティプロトコルにとっては長い時間であり、KRACKは多くの人々に再びワイヤレスセキュリティの役割を再考させました。

WiFi Allianceは、単に現在存在するセキュリティを強化しているだけです。

以前のバージョンのWPAとは異なり、WPA3は802.11のIEEE改定に基づいていないことに注意してください(802.11iに基づくWPA、802.11iに基づくWPA2)。ワイヤレスセキュリティの更新を検討するための新しいIEEEワーキンググループの議論があることは間違いありませんが、現時点で形成されているものについては知りません。

WPA3は、セキュリティが向上しているので本当に必要ですか?または単に「必須ではない」アップグレードですか?

必須ではありません。ただし、WPA3はワイヤレスセキュリティの強化に役立ちます。

WPA3は実際にはWPA2の置き換えではなく、WFAが認証を取得するために必要な追加機能であることに注意してください。

5
YLearn