「WPA3」に脆弱性、最新のWi-Fiセキュリティプロトコルにもパスワード盗難の恐れあり：実行のハードルが低い

Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。

[＠IT]

　Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱（ぜいじゃく）性があり、これらを悪用した「効率的で低コスト」な攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。

　これを受け、スロバキアのセキュリティ企業ESETが2019年4月11日（現地時間）、公式ブログに解説記事を掲載した。以下、主な内容を紹介する。

　WPA3は、無線LANの業界団体Wi-Fi Allianceが2018年6月に発表したプロトコル。Wi-Fiセキュリティの向上が図られており、デバイス間の安全な鍵確立プロトコルであるSAE（Simultaneous Authentication of Equals）によるハンドシェイク（通称：Dragonfly）を利用している。

　これにより、第三者がパスワードを推測する可能性を大幅に引き下げることができた。さらにユーザーの指定したパスワードが一般的に推奨される強度に達していない場合でも、保護能力を発揮するとされている。

　だが、ニューヨーク大学アブダビ校の研究者マティ・バンホフ氏と、テルアビブ大学とルーベンカトリック大学の研究者エーヤル・ローネン氏が新たな危険性を発見した。

　両氏の学術論文と、両氏が開設したWebサイト上の報告によれば、WPA3には設計上の大きな脆弱性が2つあり、ハッカーがこれらを悪用すると、パスワードが漏れてしまう可能性があるという。

WPA3-Personalに脆弱性が見つかった