WPA3に対応した法人向け無線LANアクセスポイント、個人向け無線LANルーター(バッファロー)
WPA3(WiFi Protected Access)とは何か。WPA3に対応した法人向け無線LANアクセスポイント(バッファロー)には、何があるかを説明。WPA3に対応した個人向け無線LANルーターは、WXR-6000AX12S、WXR-5950AX12、WXR-5700AX7S、WSR-5400AX6、WSR-3200AX4S、WSR-1800AX4がある。その他のWXR、WTR、WRM、WSR、WZR、WCRシリーズは、未対応(2020年12月24日現在)。
2019年の新しい無線規格:2つの方向性
- 新しい無線規格には2つの方向性がある。セキュリティーとスピードである。
- セキュリティー面での新規格 : WPA3
- スピード面での新規格 : IEEE802.11ax(Wi-Fi6)
WPA3とは何か
WPA3とは「無線セキュリティーを強化するための、新しい規格」である。
- 注意)
- WPA3を利用するには、無線ルーター(アクセスポイント)の対応、および子機の対応の、両方が対応していることが必要
- iPhoneは、iOS13(iPhone11)からWPA3に対応している
- WPA3に対応していない子機(端末)もある
- WindowsのWiFi6、WPA3対応の確認方法
- コマンドプロンプトで >netsh wlan show drivers
- WPA3を利用するには、無線ルーター(アクセスポイント)の対応、および子機の対応の、両方が対応していることが必要
- WPA3では2つのモードを用意
- 「WPA3-Personal」: WPA2と同様にパスワードを使う
- 「WPA3-Enterprise」: IEEE 802.1X認証サーバーと組み合わせる
- WPA3-Enterpriseでは、新たに暗号化アルゴリズムとして192ビットの暗号強度を持つCNSA(Commercial National Security Algorithm)を導入。WPA2で使っている128ビットのAES(Advanced Encryption Standard)よりも高い暗号強度を実現。
詳細は、以下のリンクを参照してください。
- 「14年ぶりの新規格「WPA3」 新たな鍵交換で盗聴対策」:詳細な説明
- 「最新WPA3の仕組み、無線LANのセキュリティーの歴史」:WPA3の技術面(仕組み)、WPA/WPA2/WPA3 の違い
バッファローのリリース(脆弱性、その他)
- 「WPA3」と「Wi-Fi Enhanced Open」についての対応
- 「WPA3」とは、「無線セキュリティーを強化するための、新しい規格」
- 「Wi-Fi Enhanced Open」とは、公衆無線LANなどでのセキュリティー強化の対応
- パスワードを用いないオープンなネットワーク環境で、通信の暗号化を行うことで、通信の安全性を確保する規格。
参考)ネットワーク機器メーカーのWPA3対応状況(2020年10月)
WPA3に対応したアクセスポイント(バッファロー)
- ファームウェアのアップデート(2019年3月19日以降)をすれば、WPA3に対応できる。(「Wi-Fi Enhanced Open」にも対応)
- WAPM-2133TR
- WAPM-1266R
- WAPM-1266WDPR
- WAPM-1266WDPRA
- WAPS-1266
- FS-M1266
- FS-S1266
- WPA3の脆弱性を修正したファームウェアを2019年5月9日に公開済み。
参考)WPA3に対応した個人向け無線ルーター
- WPA3(Wi-Fiの新しい暗号化設定)での接続
- 端末やOSによっては、WPA3で接続できない。その場合は、WPA2で接続する。
- WPA2用のSSIDは、セットアップカードに記載のSSID
- (例:Buffalo-A-XXXX、Buffalo-G-XXXX)
- WPA3用のSSIDは、セットアップカードに記載のSSID末尾に「-WPA3」を加えたもの
- (例:Buffalo-A-XXXX-WPA3、Buffalo-G-XXXX-WPA3)
- WPA2用のSSIDは、セットアップカードに記載のSSID
- 参考)「WPA3で接続する方法」(ページ12/154)
- 端末やOSによっては、WPA3で接続できない。その場合は、WPA2で接続する。