読む前に覚えておきたい用語
KRACK(Key Reinstallation AttaCKs)
2017年に公表されたWPA/WPA2の脆弱性でキー再インストール攻撃とも呼ばれる。暗号鍵の生成に使用される「4ウェイハンドシェーク」の脆弱性を利用して通信の傍受や改ざん、機器の乗っ取りなどが可能で、機器の種類やOSの種別を問わずあらゆるデバイスが影響を受けるとされている。
WPA(Wi-Fi Protected Access)
WPAは「Wi-Fiアライアンス」が策定したセキュリティ認証プログラム。1997年にリリースされたセキュリティシステムであるWEP(Wired Equivalent Privacy)の脆弱性に対応するため、2003年にWPAをリリース、翌2004年にはIEEE802.11i規格対応のWPA2がリリースされた。
Wi-Fi(Wireless Fidelity:ワイファイ)
Wi-Fiは無線LANの普及を推進する業界団体「Wi-Fiアライアンス」により、IEEE802.11規格を利用した無線LANのデバイス間の接続互換性が確認されたことを示す名称。Wi-Fiの名称を名乗るには同アライアンスの認証を受ける必要があり、認証製品にはWi-Fi CERTIFIEDロゴを表示できる。
WPA2の脆弱性とWPA3の登場
2018年6月25日、Wi-Fiの最新セキュリティ規格となる「WPA3(Wi-Fiプロテクテッドアクセス 3)」がWi-Fiアライアンスから正式にアナウンスされた。これを受けて、各社から対応製品が今年後半からリリースされる見込みとなっている。
WPA3は従来のWi-Fiセキュリティ技術であるWEPやWPA/WPA2に代わって、今後のWi-Fiのセキュリティの標準規格となる見込みだが、この時点でリリースされたきっかけは昨年明らかになったWPA/WPA2の脆弱性「KRACK(Key Reinstallation AttaCKs)」にある。これに対してはWi-Fi機器のファームウェアにアップデートを施すなどの処置で一時的な対策は可能なものの、WPA/WPA2プロトコルそのものの仕様に起因した脆弱性であるため、将来的には完全な堅牢性を維持することが難しいことからセキュリティの仕組みそのものをアップデートする必要性が指摘されていた。
WPA2は2004年のリリースから14年間もの長きにわたって、Wi-Fi環境のセキュリティ標準を担ってきた規格だが、2017年10年にセキュリティ専門家のMathy Vanhoef氏が、WPA2暗号化プロトコルにおける深刻な脆弱性を公表した。この脆弱性はWPA2の認証手続きの中で、通信トラフィックの暗号キーの生成時に使用される「4ウェイハンドシェーク」中に存在するとされている。これは、Wi-Fi接続の端末と親機(アクセスポイント)が相互認証を行って暗号キーを交換する段階を狙って攻撃を行うこと。暗号化の際に暗号キーとともに利用される乱数が何度も再送信される仕組みを利用し、攻撃者がパケット内の暗号キーを特定することが可能になる。この脆弱性に対しては各OSベンダーが早急に対策を実施しており、macOSは10.13.1以降で、iOSは11.1以降で修正対応されている。
もう1つ懸念される脆弱性として、パスフレーズ攻撃に対する防御性能が低い点が指摘されている。WPA2では誤ったパスフレーズを入力しても認証されないが、そのまま続けて別のパスフレーズを入力することが可能なため、総当たり攻撃(ブルートフォースアタック)や辞書攻撃(ディクショナリアタック)によって偶然パスフレーズが一致して認証を突破されるリスクを排除できない。WPA2規定当時のパソコンの性能では現実的な時間内には突破できないとされていたが、近年ではGPGPUを駆使した「Pyrit」などの超高速攻撃ツールの登場により一層リスクが高まっていることは間違いない。
WPA3ではこういったリスクに対するセキュリティ強化のために、新機能が盛り込まれている。KRACKなどへの脆弱性の対策として、機器間の認証処理にSAE(Simultaneous Authentication of Equals)を追加している。SAEでは端末と親機の間でパスフレーズそのものをやりとりせず、「正しいパスフレーズを使用していないと正解にならない問題と解答」を複数回やりとりすることでパスフレーズそのものが漏洩することを防止する。またこれによってパスフレーズそのものに(辞書攻撃などで破られやすい)弱いキーワードが使用されていたとしても、WPA2よりも高い攻撃耐性を発揮する。さらに一定回数の認証失敗時にその端末からのアクセスをブロックする機能も導入されており、総当たり攻撃に対する防御性能が高められている。
イージーコネクトとエンハンスドオープン
このようにWPA3ではセキュリティの向上に力を注いでいる一方で、Wi-Fiアライアンスでは新たに導入した端末やディスプレイを持たないIoT機器でのWi-Fi接続設定を簡素化する「イージーコネクト(Wi-Fi Easy Connect)」をリリースした。これはWPA3とは独立した規格でWPA2とも組み合わせが可能だが、タイミング的に見てWPA3対応機器に標準機能として導入される可能性が高い。
イージーコネクトでは、接続時の認証に従来のSSID+パスフレーズだけでなく、表示または印刷されたQRコードや文字列など、複数の認証手段をサポートする。たとえばiPhoneなどに搭載されたカメラでアクセスポイントに貼り付けられたQRコードを読み取るだけで、他の操作をする必要なくWi-Fiネットワークにセキュアに接続できるようになる。
また、公共Wi-Fiなどでのパスフレーズ認証なしのオープンWi-Fiにおけるセキュリティ確保のために「エンハンスドオープン(Wi-Fi Enhanced Open)」規格が今年6月に発表された。同規格では通信データの秘匿性を確保するために、OWE(Opportunistic Wireless Encryption)が導入されている。これはディフィーヘルマン鍵共有と呼ばれ、パスフレーズなしに盗聴リスクのある通信経路を用いての暗号キーの共有を可能とする暗号プロトコルで、接続する端末ごとに個別の暗号化を行って公共Wi-Fiでの個々の通信データの秘匿性を確保する仕組みだ。
WPA3への対応には機器の更新が必要か
冒頭でも述べたとおり、WPA3対応機器は年末にかけて各社からリリースされる見込みだ。すでにWi-Fiアライアンスによる認証プログラムも今年6月末から開始されており、一部の製品ではファームウェアのアップデートによるWPA3への対応を実施している。
しかし、現在普及している端末に関しては、ファームウェアの更新のみでWPA3をサポートできる製品は限られる見込みだ。WPA3では192ビットCNSA暗号化やSAE認証処理などの負荷の重い演算や新しい機能が要求されることや、WPA3自体が最近制定された規格ということもあって、IEEE802・11ac Wave2または同11axに非対応のWi-Fi機器のほとんどはWPA3に対応させることが難しいと想定される。
Wi-Fiアライアンスでは、当面WPA2対応機器との混在運用もやむなしとしているものの、セキュリティ面を考慮するとなるべく早い時期にすべての機器をWPA3対応製品に切り替えることが望まれる。
現在のiPhoneやiPad、アップルウオッチやMacなどがWPA3に対応できるかどうかの情報は現時点で提供されていないが、Wi-Fiが重要なインフラとなっている今、早急な対応が必要なのは間違いないといえるだろう。
WPA2脆弱性への対応
2017年10月31日のソフトウェア・アップデートで、iOS、macOS、watchOS、tvOSなどのWPA2の脆弱性への対応が実施されたが、AirMacのファームウェアアップデートは同年12月12日、Boot CampのWi-Fiアップデートが実施されたのは今年7月9日だった。
Wi-Fi Easy Connect
Wi-Fi Easy Connectは、Wi-Fi機器同士の接続認証を容易にする技術。たとえばiPhoneやiPadのカメラでアクセスポイントに付いているQRコードを読み取るだけでセキュアな接続が行えるほか、そのiPhoneなどで別のWi-Fi端末のQRコードを読み込むことでその端末の認証ができる。 【URL】https://www.wi-fi.org/
最新ファームウェアでWPA3に対応
SynologyのIEEE802.11ac Wave2対応Wi-Fiアクセスポイント「RT2600ac 」は最新ファームウェア「SRM 1.2-7742」でWPA3のサポートとメッシュWi-Fiの対応を行った。QRコードやBluetooth、NFCによる接続認証もサポートする。 【URL】https://www.synology.com/ja-jp
AirMacファミリーの状況
AirMac Extreme(802.11ac)やAirMac Time Capsule(802.11ac)は、いずれも2013年6月にリリースされたモデルのため、今後のアップデートでWPA3に対応できる可能性は低い。Appleは今年4月にAirMacシリーズの製造を終了しており、今後の予定は発表されていない。 【URL】https://www.apple.com/jp/
今井 隆
IT機器の設計歴30年を越えるハードウェアエンジニア。1983年にリリースされたLisaの虜になり、ハードウェア解析にのめり込む。