WPA3とは
WPA3(Wi-Fi Protected Access 3)とは、Wi-Fi Allianceが2018年に策定した最新のWi-Fiセキュリティ規格です。従来のWPA2が抱えていた脆弱性を解消し、より強力な暗号化と安全な認証プロセスを提供します。Wi-FiルーターやWi-Fi 6/6E/7対応機器の多くがWPA3をサポートしており、安全な無線通信の新しい標準となっています。
詳しい解説
WPA3の主な改良点
WPA3はWPA2と比較して、以下の点が大幅に強化されています。
| 機能 | WPA2 | WPA3 |
|---|---|---|
| 鍵交換方式 | PSK(4ウェイハンドシェイク) | SAE(Simultaneous Authentication of Equals) |
| オフライン辞書攻撃 | 脆弱 | 耐性あり |
| 前方秘匿性 | なし | あり(通信ごとに鍵が異なる) |
| 公衆Wi-Fi保護 | なし | OWE(暗号化あり) |
| Enterprise暗号化 | 128ビット | 192ビット(オプション) |
SAE(Simultaneous Authentication of Equals)
WPA3の最大の進化ポイントがSAE方式の採用です。WPA2では、攻撃者が暗号化されたハンドシェイクを傍受し、オフラインで辞書攻撃(パスワードの総当たり)を行える脆弱性がありました。SAEではパスワードが直接ネットワーク上を流れないため、この攻撃が成立しません。また「前方秘匿性」により、万が一パスワードが漏洩しても過去の通信内容は解読されません。
WPA3 PersonalとEnterprise
WPA3にはPersonal(家庭・個人向け)とEnterprise(企業向け)の2種類があります。Personalはパスワードで接続する一般的な方式で、SAEによる強化が主な恩恵です。EnterpriseはRADIUSサーバーによる個別認証を行い、192ビット暗号化にも対応します。さらに、公衆Wi-Fi向けのOWE(Opportunistic Wireless Encryption)により、オープンWi-Fiでもパスワードなしで暗号化通信が可能になります。
選び方のポイント
1. WPA3対応のルーター・アクセスポイントを選ぶ
新しくWi-FiルーターやメッシュWi-Fiを購入する際は、WPA3対応製品を選びましょう。現行の主要メーカー製品はほぼWPA3に対応していますが、エントリーモデルでは未対応の場合もあるため仕様を確認してください。
2. WPA2/WPA3混在モード(Transition Mode)の活用
WPA3非対応の古いデバイスがある場合は、WPA2とWPA3を同時に使える「Transition Mode」を利用しましょう。古いデバイスはWPA2で、対応デバイスはWPA3で接続できるため、段階的な移行が可能です。
3. 接続デバイスのWPA3対応状況を確認する
ルーターがWPA3に対応していても、スマホやPCのWi-Fiアダプターが対応していなければWPA3の恩恵は受けられません。Windows 10以降、iOS 13以降、Android 10以降であれば基本的にWPA3をサポートしています。
まとめ
WPA3は、Wi-Fi通信の安全性を大きく向上させる重要な規格です。ルーターを新調する際はWPA3対応のルーター・アクセスポイントを選ぶことを最優先にしつつ、既存機器との互換性も考慮して段階的に移行するのが賢い方法です。安全なネットワーク環境の構築に、ぜひ役立ててください。