セキュリティ

Wi-Fi®は、今日のライフスタイルにとって欠かせない要素になっています。世界中で数十億人が自宅やオフィス、ショッピング、銀行など様々な場面でWi-Fiを活用して調和の取れた生活を送りながら、オンラインでつながっています。個人データの安全を守る上でWi-Fi接続のセキュリティ確保は重要な要素であり、世界中でWi-Fiデバイスの数が増加する中で、Wi-Fi Alliance®はWi-Fi セキュリティの進化と発展を最先端で進めています。

2003年以来、Wi-Fi Allianceはセキュリティ テクノロジーのWi-Fi Protected Access®ファミリーを通じて、個人と企業両方の利用環境を通じてWi-Fiネットワークでやり取りされる情報の保護能力を強化しています。Wi-Fi Protected Accessのセキュリティ機能は絶え間なく進化発展し、変化するセキュリティ環境に対応する強力な保護機能と新しいセキュリティ プラクティスを提供します。

Wi-Fi Protected Accessセキュリティ ファミリーには、パーソナル/エンタープライズ両方のネットワーク向けのソリューションが含まれています。

Wi-Fi CERTIFIED WPA3™

次世代Wi-FiセキュリティであるWPA3™は、市場に最先端のセキュリティ プロトコルを提供します。広く普及し成功を収めているWi-Fi CERTIFIED WPA2™を基盤にするWPA3は、Wi-Fiセキュリティを簡素化するさまざまな新機能を提供します。これらの新機能はこれまで以上に堅牢な認証を実現し、高度な機密データを使用している市場向けに強度を高めた暗号化機能を提供するとともに、ミッション クリティカルなネットワークの回復力を確保します。すべてのWPA3ネットワークには、次のような特徴があります。

  • 最新のセキュリティ手法を使用
  • 時代遅れの古いプロトコルを拒否
  • PMF (Protected Management Frames) の使用が必須

Wi-Fi ネットワークにはそれぞれ異なる使用目的やセキュリティ ニーズがあるため、WPA3 には特にパーソナル ネットワークおよびエンタープライズ ネットワークを対象にした追加の機能が実装されています。WPA3-Personalではパスワードの推測に対する保護能力が強化されている一方、WPA3-Enterpriseでは機密データをやり取りするネットワーク向けのこれまでよりハイグレードなプロトコルが、セキュリティ面で高い価値をもたらします。

WPA3はWPA2™デバイスとの相互運用が可能で、Wi-Fi CERTIFIED™デバイスの必須要件となっています。

WPA3-Personal

WPA3-Personalは、たとえユーザーの指定したパスワードが一般的に推奨される強度に達していない場合であっても保護能力を発揮する堅牢なパスワード ベースの認証を提供することで、個人ユーザーに優れた保護能力を提供します。この能力は、WPA2-PersonalのPSK(Pre-shared Key、事前共有鍵)に替わるSAE(Simultaneous Authentication of Equals、同等性同時認証)によって実現されています。このテクノロジーは、ネットワークとの複数回にわたるインタラクションなしに可能性があるパスワードを試すことでネットワーク パスワードを解読するオフライン辞書攻撃への耐性を有しています。

  • 自然パスワード選択 ユーザーは覚えやすいパスワードを選ぶことが可能
  • 使いやすい: ネットワークへの接続方法を変えることなく、これまでより高い保護能力を提供
  • Forward secrecy: たとえデータの伝送後にパスワードが解読された場合でもデータ トラフィックを保護

WPA3-Enterprise

大規模企業や政府・行政機関、金融機関は、WPA3-Enterpriseによってさらに強力なセキュリティを実装できます。WPA2を基盤にするWPA3-Enterprise は、ネットワーク全体に一貫してセキュリティ プロトコルを適用します。

またWPA3-Enterpriseは、機密性を要するデータの保護能力をさらに高めるため、192-bit最低安全性強度プロトコルを使ったオプションのモードと暗号化ツールも提供します。

  • 認証付き暗号AE: GCMP-256(256-bit Galois/Counter Mode Protocol)
  • 鍵導出および確認: 384-bit HMAC(Hashed Message Authentication Mode)、HMAC-SHA384(Secure Hash Algorithm)
  • 鍵確立および認証: ECDH(Elliptic Curve Diffie-Hellman)交換および384-bit楕円曲線を使用したECDSA(Elliptic Curve Digital Signature Algorithm)
  • 堅牢な管理フレーム保護: 256-bit BIP-GMAC-256(Broadcast/Multicast Integrity Protocol Galois Message Authentication Code)

WPA3-Enterpriseが提供する192-bitセキュリティ モードによって、適切な暗号化ツールの組み合わせを確保できるとともに、ネットワーク内で首尾一貫したセキュリティのベースラインを設定できます。

オープンWi-Fiネットワーク

自宅、オフィス、ホテル、ショッピング モール、交通機関、公共施設など、ユーザーはあらゆる場所でWi-Fiネットワークを利用することができますが、 このような場所でセキュリティが確保されていないネットワークへアクセスすることには、第三者による個人データの不正取得といったリスクが伴います。このため、Wi-Fi Allianceは可能な限りセキュリティが確保された信頼できるネットワークを利用することを強く推奨していますが、実際には利用できるネットワークがオープンWi-Fiネットワークのみということも珍しくありません。世界中で数多くのユーザーが特に問題もなくオープン ネットワークを利用していますが、オープン ネットワークにはリスクが伴うことを理解して、ユーザー データの保護に努めることが重要です。Wi-Fi Alliance は、このようなオープン ネットワークのリスクへ対応するとともに、オープンなi-Fiネットワークのユーザーに高い価値をもたらすソリューションを開発しました。

それがWi‑Fi CERTIFIED Enhanced Openです。Wi‑Fi CERTIFIED Enhanced OpenはWi-Fi Allianceの認定プログラムの1つで、オープン ネットワークの使いやすさはそのままで、セキュリティが確保されていないネットワークの利用に伴うさまざまなリスクを軽減します。 Wi-Fi Enhanced Openネットワークが提供する非認証データ暗号化機能は、まったく保護機能がない現在のオープン ネットワークを強化する機能の1つです。このような保護機能は、ユーザーが意識することなく自動的に実行されます。 IETF(インターネット エンジニアリング タスクフォース)が規定する「Opportunistic Wireless Encryption (RFC8110)」(OWE)およびWi‑Fi Alliance Opportunistic Wireless Encryption 仕様に基づくWi-Fi Enhanced Openは、オープン ネットワークの使いやすさはそのままでデータを暗号化するというメリットをユーザーに提供する一方、ネットワーク プロバイダーにはパブリック パスフレーズの維持や共有、管理といった手間をなくすというメリットをもたらします。

Wi-Fi Enhanced OpenはWi-Fi CERTIFIEDプログラムの1つなので、既存のネットワークとの相互接続・運用性を有しています。これは、たとえキャプティブ ポータルを使用しているネットワークでも同じです。完全な認証機能およびデバイスのプロビジョニングが可能なソリューションの導入を検討している通信事業者であれば、Wi‑Fi CERTIFIED Passpoint®などのテクノロジーを利用できます。

Wi-Fi Alliance News See All
Media Coverage
8 things your security team needs to know about WPA3
Product Finder
WPA3-Personal certified products
WPA3-Enterprise certified products
Download Additional Resources
Frequently Asked Questions
  • What does “security” mean in the context of Wi-Fi?

    In the context of Wi-Fi technology, security means two things. First, controlling who can connect to and configure your network and equipment. Second, it means securing the data travelling wirelessly across your Wi-Fi network from unauthorized view.

    Wi-Fi security is just one aspect of security for networks. A protected Wi-Fi network is a great start, but you should also consider measures to protect your computer (virus software, firewall, etc.) and your communications across the internet virtual private network (VPN), etc.

  • What is the KRACK attack?

    This term refers to a potential key reinstallation vulnerability detected in late 2017. Wi-Fi Alliance took steps immediately to ensure users can continue to count on Wi-Fi to deliver strong security protections. For more information on this issue view our security update.

  • What are Protected Management Frames?

    Wi-Fi CERTIFIED WPA2™ with Protected Management Frames and Wi-Fi CERTIFIED WPA3™ provide protection for unicast and multicast management action frames. Unicast management action frames are protected from both eavesdropping and forging, and multicast management action frames are protected from forging. Wi-Fi CERTIFIED™ ac, WPA3™, Passpoint®, Wi-Fi Agile Multiband™ and Wi-Fi Optimized Connectivity™ devices require Protected Management Frames. They augment privacy protections already in place for data frames with mechanisms to improve the resiliency of mission-critical networks.

  • What security measures should I take when working away from my home?

    Configure Wi-Fi client devices (laptops, handsets, and other Wi-Fi enabled products) to enable security protections.

    Configure for approved connections: Many devices are set by default to sense and automatically connect to any available wireless signal. Wi-Fi Alliance recommends that you configure your device to not automatically connect to an open network without your approval.

    Disable sharing: Wi-Fi enabled devices may automatically enable themselves to sharing / connecting with other devices when attaching to a wireless network. File and printer sharing may be common in business and home networks, but this should be avoided in a public network such as a hotel, restaurant, or airport hotspot.

    Users may also wish to use complementary security measures to improve the security of their activity over the internet including virtual private networks (VPNs), firewalls, etc.

  • Are Wi-Fi CERTIFIED products protected by security?

    As of July 1, 2020, all new Wi-Fi CERTIFIED devices require WPA3. The only way to be sure that a product meets the latest security standards is to purchase only Wi-Fi CERTIFIED products.

  • What are “legacy protocols”?

    Other legacy protocols are earlier generations of Wi-Fi security, which have been updated or replaced over time due to the changing security landscape needs. The original security standard was Wired Equivalent Privacy (WEP). It was replaced by the original Wi-Fi Protected Access (WPA) in 2003 as an interim solution to the limited protection offered by WEP. The WPA program added support for Temporal Key Integrity Protocol (TKIP) encryption, an older form of security technology with some vulnerability to cryptographic attacks. WPA was replaced in 2004 with more advanced protocols of WPA2.

    Though the threat of a security compromise is small, users should not purchase new equipment which supports only WPA with TKIP. Only devices supporting WPA2 and WPA3 security should be purchased and used.

Wi-Fi Alliance Member Publications
Examining the Security of Wi-Fi 6 and 5G
Cisco