メインメニューを開く

Wi-Fi Protected Access(WPA)とは、Wi-Fi Alliance の監督下で行われている認証プログラム。Wi-Fi Alliance が策定したセキュリティプロトコルにそのネットワーク機器が準拠していることを示すものである。また、そのセキュリティプロトコルそのものも指す。これまでにWPAWPA2WPA3の3つのプログラム及びプロトコルが策定された。

目次

概要編集

WPAプロトコルは、それ以前の Wired Equivalent Privacy (WEP) に対して脆弱性を指摘されたため、その対策として策定された。IEEE 802.11i の主要部分を実装したプロトコルであり、802.11i が完成するまでの間、WEP の代替として一時的に使うために策定された。WPA対応以前の無線LANカードでも(ファームウェアの更新で)機能するよう設計されているが、第一世代のアクセスポイントでは必ずしも機能しない。

WPA2 認証マークは、その機器が拡張プロトコル規格に完全準拠していることを示す。この拡張プロトコルは古い無線LANカードでは機能しない[1]

基本的に、WPA は Wi-Fi Alliance による認証プログラムである。Wi-Fi Alliance は、Wi-Fi商標の権利者であり、機器にその商標を付けることを認証している業界団体である。

歴史編集

バージョン編集

WPA編集

WPA 認証マークは、無線ネットワークのセキュリティ強化のために策定したセキュリティプロトコルへの準拠を示す。このプロトコルには Enterprise と Personal の2種類がある。Enterprise は、各ユーザに別々のキーを配布する IEEE 802.1X 認証サーバを使う方式である。Personal WPA はスケーラビリティのない「事前共有鍵英語版 (PSK)」モードを使い、アクセス可能なコンピュータには全て同じパスフレーズを与える。PSKモードでは、セキュリティはパスフレーズの秘密性と強度に依存する。このプロトコルの設計は、IEEE 802.11i 規格のドラフト3版に基づいている。

Wi-Fi Alliance は、この標準に基づいたセキュアな無線ネットワーク製品を普及させるべく、IEEE 802.11i の策定が完了する前にこのプロトコルを策定した。その時点で既に Wi-Fi Alliance は IEEE 802.11i 規格の最終ドラフト版に基づいた WPA2 仕様を考慮していた。従って、フレームフィールド上のタグ(Information Elements、IE とも呼ぶ)が 802.11i と違っているのは意図的であって、プロトコルの2種類のバージョンが実装されたときの混乱を避けるために変更した。

データはRC4ストリーム暗号で暗号化され、鍵は128ビット、初期化ベクトル (IV) は48ビットである。WEP からの主要な改善点は Temporal Key Integrity Protocol (TKIP) である。これはシステム運用中に動的に鍵を変更するプロトコルである。それに大きな初期化ベクトルを組合せることで、WEP での関連鍵攻撃に対する脆弱性への対策とした。

認証と暗号化に加えて、このプロトコルではペイロード完全性を大幅に強化している。WEP で使われていた本質的にセキュアでない巡回冗長検査 (CRC) は、WEP の鍵を知らなくともペイロードを書き換えて、CRC を更新することが可能であった。WPA ではよりセキュアなメッセージ認証符号(通常 MAC と略記されるが、ここでは MIC = Message Integrity Code とする)を使い、"Michael" というアルゴリズムを使っている。MIC にはフレームカウンタが含まれ、反射攻撃を防ぐことができる。

鍵とIVのサイズを大きくすることで、関連鍵で送るパケット数を減らし、セキュアなメッセージ認証システムを加え、無線LANへの侵入は従来より遥かに困難になった。Michael アルゴリズムは、古い無線LANカードでも機能するものとしては Wi-Fi Alliance の設計者らが到達した最も強度の高いアルゴリズムである。Michael も完全ではないため、TKIP は Michael のチェックに合格しないフレームが2個見つかると、ネットワークを1分間閉鎖する。そして、新たな世代の鍵を要求し、再認証によってネットワークを再開する。

WPA2編集

Wi-Fi Alliance の WPA2 プログラムで認証される拡張プロトコルは、802.11i の必須部分を実装したものである。特に新たにAES共通鍵暗号方式)ベースのアルゴリズム CCMP を導入している。2006年3月13日から、WPA2 認証を受けないと "Wi-Fi CERTIFIED" を名乗れなくなった。

WPA3編集

2018年6月25日発表[2]。2018年後半より対応機器がリリースされる予定[3]

WPA2のセキュリティ拡張として提供される。WPA2に対して、下記の新機能が追加されるとアナウンスされた。

  • Simultaneous Authentication of Equals 総当たり攻撃からの保護[4]
  • 設定のないデバイスに対するセキュリティ機能
  • Opportunistic Wireless Encryption 子機 - 親機間で個別にデータを暗号化
  • CNSA英語版[注 1]に準拠した192ビット暗号化を採用
  • Wi-Fi Easy Connect

WPA3はWPA3-Personal、WPA3-Enterpriseに分けられる。

WPA3-Personal ではWPA-Personal、WPA2-Personalで使用していたPSKに代わり、ユーザの入力したパスワードをSAE (Simultaneous Authentication of Equals)で処理したPMKを利用する。

PMK算出後は、従来のWPA/WPA2と同様に4-way handshakeによる鍵交換が実施される。

セキュリティ編集

TKIPもしくはCCMPによる暗号化が提供されている。

WPAパーソナルモード編集

事前共有鍵英語版モード(PSK、またはパーソナルモード)は、個人宅や小規模の会社向けに設計されたもので、IEEE 802.1X 認証サーバを必要としない。

各ユーザーはネットワークにアクセスする際にパスフレーズを入力しなければならない。パスフレーズは8文字から63文字のASCIIの印字可能文字か、64桁の16進数(256ビット)である。ASCII文字を選択した場合、ハッシュ関数で最大約420.5ビットの情報(63文字×6.6ビット/文字)を256ビットに縮小する(SSIDも使う)。パスフレーズは何度もユーザーに入力させることを避けるために、ユーザーのコンピュータに記憶させておくことが多い。パスフレーズはアクセスポイントにも記憶させておく必要がある。

セキュリティ強化のためにはPBKDF2英語版鍵導出関数を使うべきだが、ユーザーが一般に利用する弱いパスフレーズは、パスワードクラックに対して脆弱である。総当り攻撃への対策としては、13文字のランダムなパスフレーズ(文字種は95文字)で十分と言われている[6]。Church of WiFi は上位1,000位までのSSID[7]についてレインボーテーブルを計算した[8]。侵入を確実に防ぐには、ネットワークのSSIDは上位1,000位のSSIDと同じにしないよう設定すべきである。

半導体製造業者によっては、無線LAN機器をネットワークに追加する際にソフトウェアまたはハードウェアによる独自のインタフェースを使って、自動的にパスフレーズを生成して配布する方式を採用し、ユーザーが弱いパスフレーズを選択するのを防いでいる。これには例えば、ボタンを押下する方式(ブロードコムのSecureEasySetup[9]AirStationAOSSAtermらくらく無線スタート)やソフトウェア経由で短い語句を入力する方式(AtherosのJumpStart[10]ザイセルのOTIST[要出典])がある。Wi-Fi Alliance はこれらの方式についても標準化を行い、Wi-Fi Protected Setupというプログラムで認証をおこなっている。

WPAエンタープライズモード編集

ユーザ認証に従来のIEEE802.1Xを利用。RADIUSサーバが必要になる。

WPA Enterprise と WPA2 Enterprise における EAP 拡張編集

Wi-Fi Alliance は、WPA Enterprise および WPA2 Enterprise の認証プログラムに追加の EAP (Extensible Authentication Protocol) を含めることを発表した。これにより、WPA Enterprise 認証を受けた機器が相互運用可能であることを保証できる。それ以前は EAP-TLS (Transport Layer Security) のみを認証していた。

現在[いつ?]認証されている EAP は以下の通り。

他のEAP方式を使う機器もある。この認証は主要なEAP方式の相互運用を保証しようとする試みである。

ハードウェアサポート編集

最近の[いつ?] "Wi-Fi CERTIFIED" 付きの機器では、上述のセキュリティプロトコルをサポートしているものがほとんどである[注 2][11]

WPAプログラムが策定される以前の機器でも WPA が使えるよう考慮されている[1]。その場合、ファームウェアの更新が必要である。全ての古い機器でファームウェアが更新可能というわけではない。

脆弱性編集

WPAに採用されているTKIPには脆弱性があることが知られており(同項目参照)、AESをベースとするより強力なCCMPを使用するWPA2か、またはWPAにおいてTKIPの代わりにCCMPを使用することが推奨される[12][13][14]

しかしながら2017年10月16日、セキュリティ面でより強力とされたWPA2についても脆弱性(KRACK)の発表を予告する情報が記載され[15]、現状この規格が無線環境で広く用いられているだけに、研究者やITコンサルタント等をはじめ、多くの利用者に波紋を広げていた。

WPA3においても、2019年4月15日に脆弱性が公開されたが[16]、ソフトウェア(ファームウェア)アップデートで対処可能である。

脚注編集

注釈編集

  1. ^ Commercial National Security Algorithmの略。アメリカ国家安全保障局が政府内の通信で採用する、AESよりも高強度の通信暗号化を実現するアルゴリズム[5]
  2. ^ 2003年9月以降、Wi-Fi Alliance の認証を受けることがほぼ[要説明]義務化している。

出典編集

  1. ^ a b Wi-Fi Protected Access White Paper”. Wi-Fi Alliance. 2008年8月15日閲覧。
  2. ^ Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security | Wi-Fi Alliance” (英語). www.wi-fi.org. 2018年6月28日閲覧。
  3. ^ 株式会社インプレス (2018年1月9日). “「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能” (日本語). INTERNET Watch. https://internet.watch.impress.co.jp/docs/news/1100132.html 2018年6月28日閲覧。 
  4. ^ 脆弱性が見つかったWi-Fi、新たな規格「WPA3」が発表される | カミアプ” (日本語). www.appps.jp. 2018年6月28日閲覧。
  5. ^ 大塚昭彦「Wi-Fi新セキュリティ規格「WPA3」で何が変わる?業界団体が説明」『ASCII.jp』アスキー、2018年7月2日。2019年3月22日閲覧。
  6. ^ Weakness in Passphrase Choice in WPA Interface by Robert Moskowitz. Retrieved March 2, 2004.
  7. ^ SSID Stats WiGLE.net
  8. ^ Chruch of Wifi WPA-PSK Rainbow Tables
  9. ^ Broadcom Corporation - SecureEasySetup Software
  10. ^ JumpStart Whitepaper
  11. ^ Wi-Fi Protected Access Security Sees Strong Adoption”. Wi-Fi Alliance Press Room. 2008年8月15日閲覧。
  12. ^ http://slashdot.jp/security/article.pl?sid=09/08/07/0028228
  13. ^ http://gigazine.net/index.php?/news/comments/20081107_wpa_tkip/
  14. ^ http://trendy.nikkeibp.co.jp/article/qa/yougo/20041116/110091/
  15. ^ http://www.blackhat.com/eu-17/briefings/schedule/#key-reinstallation-attacks-breaking-the-wpa2-protocol-8861
  16. ^ JVNVU#94228755: WPA3 のプロトコルと実装に複数の脆弱性”. jvn.jp. 2019年6月20日閲覧。

外部リンク編集