Wpa3とは何ですか？また、なぜwi-fiセキュリティにとってそれほど重要なのですか？

Wi-Fi AllianceにはWi-Fiセキュリティの新しい標準があり、パブリックまたはプライベートのWi-Fiを使用しながらデータを安全にする多くの新機能を提供します。データがより安全になり、WPA3が一般的なワイヤレスセキュリティにとって非常に重要なステップになることは素晴らしいことです。

最近、WPA3の詳細が確定しました。つまり、メーカーは新しい製品で適切にサポートを開始し、古い製品の更新を検討できるようになりました。すぐに恩恵を受けることはできませんが、間違いなく楽しみにしています！

WPAとは何ですか？

WPAはWi-Fi Protected Accessの略です。 WPAは、Wi-Fiルーター、そのルーターへの接続に使用するすべてのもの、およびそれらのデバイスを介して送信されるすべてのトラフィックを保護するように設計された一連のルールと考えてください。仕組みは、中間層がそれぞれと通信できるため、2つのデバイスが他のデバイスの「秘密」の詳細を知る必要がない場合の1つです。

自宅のWi-Fiにパスワードがある場合、おそらくWPAを使用してネットワークを保護しているでしょう。

WPAを使用している場合、ルーターのログインはパスフレーズによって保護されており、送信および受信するデータは暗号化されています。 WPAは、Wi-Fiルーターにログインしようとしたときに携帯電話またはラップトップでパスワードとして使用したものを調べ、ルーターで必要なパスワードと比較し、一致する場合は接続してデータ復号化を処理するサービスです。このようなレイヤーのセキュリティ（使用するパスワードは実際にはパスワードではなく、ルーターが有効性をチェックできるトークンのみを生成する）は、重要な情報がプレーンテキストで送信されないことを意味します。この場合、重要な情報はWi-Fiネットワークパスワードです。

私たちのほぼ全員が、自宅や公共の場でWi-FiでWPAを使用しています。 WPA2は現在の標準です。 2004年に登場し、以前使用していたものよりも大幅に改善されましたが、すべてのものと同様に、その年齢を示し始めています。 WPA3は、WPA2を更新する必要があるほとんどの分野に対応しています。

WPA3の変更

WPA3にはかなり大きな変更がいくつかあり、それらはすべて良い種類の変更です。それが起こったとき、私たちはそれを愛しています！

パスワードを解読するのはずっと難しくなります。 WPA2を使用すると、だれかがWi-Fiネットワークと送受信するデータを取得し、パスワードに対してブルートフォース攻撃（何度も何度も何度も推測する）を使用して、データを復号化できます。 WPA3では、接続しようとしているルーターによって、すべてのパスワードの推測をリアルタイムでライブで認証する必要があります。
IoT（モノのインターネット）デバイスの接続がこれまで以上に簡単になります。 画面なしでデバイスをセットアップしようとしたことがありますか？通常、電話を直接接続して使用し、接続しようとしているものと電話でやり取りし、最後にネットワークの詳細を入力して、Wi-に接続したいものに書き込みますFi。 WPA3には「Wi-Fi Easy Connect」と呼ばれるものがあり、同じネットワーク上の電話でQRコードをスキャンすることでそれを実行できます。 Wi-Fi Protected Setupに似ていますが、すべてのセキュリティ脆弱性がなく、実際に機能します。
パスワードを知らなくてもキャプチャされたデータは、誰かが後でそのパスワードを取得しても役に立たない。 Forward Secrecyは、収集および保存されたデータを後で解読できないことを意味する新しい機能です。これにより、攻撃者がハイジャックできない接続からのデータを保存することができなくなります。攻撃者は役に立たないものを保存するために悩まされません。
公共のホットスポットはより安全です。 WPA3は、開かれた接続でもユーザーとアクセスポイント間のデータを暗号化することを意味します。これは巨大です。現在、WPA2では、オープンなWi-Fiアクセスポイント（パスワードが不要なアクセスポイント）を使用してどこかに行っても、ユーザーとアクセスポイント間のデータは暗号化されません。これは、McDonald'sでWi-Fiを使用している場合に、Facebookに投稿した内容（およびログイン時の名前とパスワード）を誰かが見る方法です。あなたはそれがどれほど信じられないほど簡単であるかを信じないでしょう。それが何らかの修正を必死に必要とした理由です。そのトラフィックを暗号化することは、誰もが求めることのできる最良の修正策です。
エンタープライズグレードのWi-Fi用の強力な暗号化。 WPA3パーソナルモードでは、デフォルトで128ビット暗号化が使用されます。 WPA3エンタープライズモードでは、デフォルトで192ビット暗号化が使用され、PSK（事前共有キーシステム）はSAE（等しいの同時認証）に置き換えられます。そのことの何が悪いのかわからない場合、エンタープライズITプロフェッショナルでないほとんどの人は、必要がないのでそうしません。
- 事前共有キーシステムでは、2つのものが同じ資格情報を使用して相互に接続します（パスワードなど）。これらの資格情報を使用して認証する前に、それらの資格情報を複数の人/物と手動で共有する必要がありました。
- Equalsの同時認証は 、事前共有キーと接続したい両方のMACアドレスを使用して、有限サイクリックグループの計算に基づいて認証を行うシステムです。それは、通常の数学オタクでさえ理解できない計算に関する大きな数学オタクです。
- これら2つのことを知る必要はないと言った。

WPA3はいつ使用できますか？

すぐにはありません。

ルーター、携帯電話、または派手な目覚まし時計など、Wi-Fiを使用するものを製造する企業は、Wi-Fiを製品に組み込むことに取り組んでいます。それは彼らの新製品、つまり来年2019年に購入できるものを意味します。

楽観主義者は、WPA3が2019年に普及すると言います。

Wi-Fi Allianceは、2019年後半にWPA3が大幅に採用されると予想しています。私はそれがずっと後になると予想していますが、2019年春にWPA3製品を購入してネットワークを構築できると思います。

お使いの携帯電話などの「スマート」なデバイスは互換性があることはわかっていますが、設定方法が原因で、スマートプラグやガレージのドア開閉装置に関しては推測しているだけです。下位互換性がありますが、WPA2 IoTデバイスを新しいWPA3対応ルーターに接続すると、楽しい時間になる場合があります。

Amazonに製品が登場し始めたら、もう少し詳しく知るでしょう。

携帯電話はWPA3で動作するように更新されますか？

疑わしい。電話は、 電力が制限されたデバイスと呼ばれるものです。つまり、彼らができることは小さな充電式バッテリーによって制限されます（そして最適化するために構築されなければなりません）。暗号化アルゴリズムやWi-Fiエンコード/デコードなどを処理する携帯電話内のチップは、現時点で必要なだけ強力です。 WPA3は暗号化レベルを最小128ビットに強化するため、リアルタイムで計算するにはより多くの処理能力が必要になります。言い換えれば、あなたが今手に持っているあなたの超高速電話でさえ、それをするのに十分な速さではないでしょう。

しかし、それは大丈夫です。私たちは皆、携帯電話のセキュリティを強化したいと考えており、WPA3がそれを提供していることを知っていますが、WPA2は、必要に応じてWi-Fi Allianceによって必要に応じて長期間サポートおよび更新されますまた、WPA3対応のルーターまたはアクセスポイントは、長期間にわたってWPA2互換でもあることを意味します。

今、どのルーターをお勧めしますか？

しばらくの間、WPA3で動作するように構築されたルーターを購入することはできません。 2018年後半に一部の製品が利用可能になると予想していますが、新しいルーターが必要な場合、それだけ待つことは最善の解決策ではありません。

私たちのほとんどにとって、Google Wifiは今日利用可能な最高のルーターです。

現在、Google Wifiメッシュルーターのセットアップを購入することをお勧めします。現在、これは最も安全な（読み取り：何もする必要なしに非常に迅速にパッチを適用する）ルーターの1つであり、非常に特定のニーズがない限り、3パックは家のどこでも本当に高速なWi-Fiを備えていることを意味します。

また、GoogleはWPA3を使用するために更新されると予想される数少ないルーターの1つでもあります。これは、単にGoogleがくつろいだものを愛し、会社がそれらを改善する方法に取り組み続ける傾向があるからです。 Amazonでの3パックの費用は約260ドルで、既存のGoogleアカウントからGoogle Wifiアプリを使用してすぐにセットアップできます。

WPA3対応ルーターが利用可能になったら、ここに戻って話をすることになるでしょう。