無線LAN(Wi-Fi)上で通信を暗号化して保護するための技術規格。
通信の暗号化は、RC4方式(共通鍵暗号)
鍵長が128ビットに拡張され、48ビットの「初期化ベクトル」と呼ばれるパラメータを併用する。
通信中に一定の送受信データ量毎に暗号鍵を変更するTKIP(Temporal Key Integrity Protocol)と呼ばれる仕組みを採用し、暗号鍵が盗まれにくいようになっている。
侵入者が自身で暗号化キーを作成して、セキュアネットワークで使用される暗号化キーと照合する行為を防止できる。
RSN(Robust Security Network)を利用している。
WPA2はPSK(Pre-Shared Key)という複雑な仕組みを持つ事前共有キーとAES(Advanced Encryption Standard) 暗号化技術を用いたCCMP(Counter mode with CBC-MAC Protocol)使用している。
最長256ビットまでの強力な暗号鍵を利用できる。
WPAで使用されているTKIPと比較して信頼性が高く強力になっており、攻撃者によるパターンの特定がさらに困難になっている。
KRACK(key reinstallation attack:鍵再インストール攻撃)に脆弱。
攻撃者はクローンネットワークを装うことで、被害者は不正なネットワークに接続させられる。攻撃者は小さなデータ片を復号化、集約して暗号化キーを解読する攻撃。
WPA2からセキュリティが強化されている。PSKからSAEに変更されている。
WPA3セキュリティは、以前使用されていた128ビット暗号化ではなく、GCMP-256暗号化を使用している。
管理フレームを暗号化するPMF(Protected Management Frame)の使用により安全性が向上する。
PSK(Pre-Shared Key)方式から利用者の入力したパスワードから一定の手順で算出した値と乱数を用い、楕円曲線暗号によって認証を行うSAE (Simultaneous Authentication of Equals)方式が採用された。
接続毎に異なる共通鍵を生成するようになった。
CSNA(Commercial National Security Algorithm)を採用し、AES256による暗号化、SHA-384による完全性チェックなどを用いて192ビットの安全性を高めている。
ユーザーのパスワードが脆弱であっても、WPA3は、Wi-Fi DPPを利用して安全性の高いハンドシェイクができる。
