Wi-Fiの新しい認証・暗号化規格「WPA3」に脆弱性が発見される! |
ニューヨーク大学アブダビ校のMathy Vanhoef氏およびテルアビブ大学とルーヴァン・カトリック大学のEyal Ronen氏は10日(現地時間)、Wi-Fi Allianceが策定した最新の無線LAN(Wi-Fi)向け認証・暗号化規格「WPA3」にセキュリティー上の脆弱性が見つかったとして論文を公開しています。
両氏は既存の認証・暗号化規格「WPA2」および「WPA」の脆弱性「KRACKs」の発見者でもあり、WPA3に見つかった脆弱性は個人向けに提供される「WPA3-Personal」において“Dragonfly”と呼ばれるSAE(Simultaneous Authentication of Equals)方式にパスワードが推測できる可能性があるとのこと。
脆弱性は「Dragonblood」と名付けられ、特設Webサイト「Dragonblood: Analysing WPA3's Dragonfly Handshake」も公開し、脆弱性をテストするためのツールなどを公開しています。WPA3はKRACKsの発見を受けて2018年6月に発表された新しいセキュリティー規格ですが、登場から1年経たずして脆弱性が見つかったことになります。
Wi-Fiでは通信内容を暗号化して秘匿性を高めるなどの目的でパスワードを用いたセキュリティー対策が推奨されていますが、その認証・暗号化規格の最新バージョンがWPA3です。既存のWPAおよびWPA2の脆弱性であるKRACKsが2017年10月に見つかり、その対策として2018年6月に策定されました。
WPA3では既存のWPA2に4つの新機能を追加してセキュリティーを強化しており、主に家庭用や個人利用を想定しているWPA3-Personalではシングルパスワードベースで構成されますが、暗号鍵をこれまでのPSKからSAEに変更し、さらにハンドシェイクの手順などを変更しています。
これにより、パスワードの長さが安全とされるレベルに達していない場合でもより強固にデータを保護したり、いわゆる“総当たり攻撃“となる特定の文字列を辞書として用いてすべて試すことなどへの耐性を向上させています。
一方で現時点ではWPA3が一般に普及していないこともあり、既存の「WPA2-Personal」と互換性を持たせるためにWPA2ハンドシェイクで接続する移行モードが追加されているのですが、Dragonbloodではこの移行モードを利用して総当たり攻撃によってパスワード解析を行うとのこと。
またWPA3のDragonflyハンドシェイク自体に対するダウングレード攻撃も見つかり、接続元がセキュリティーの弱いグループとして接続しようとした際にアクセスポイントにそのグループがない場合、拒否メッセージで応答して別のグループを用いて接続するよう促しますが、接続元とアクセスポイントの両方が持つグループが偽装されるまで続くとのこと。
さらにアクセスポイントがMODPセキュリティーグループをサポートする場合、アクセスポイントが応答するのにかかる時間によってパスワードを処理するための時間をシミュレートし、パスワードの長さを計算するほか、攻撃される製品のメモリーへのアクセスパターンを観察することで同様にパスワードの推測に用いられるということです。
このようなサイドチャネル攻撃によって得られる情報からパスワードを推測できる可能性があるだけでなく、サイドチャネル攻撃に対する対策が実装されている場合でもアクセスポイントの処理能力が求められ、攻撃者は16個/秒の偽造コミットフレームを生成することで過負荷をかけてサービスを停止もしくは遅くすることが可能だとしています。
一方でWPA3では万が一パスワードが漏洩した場合でも将来に渡ってデータトラフィックを保護する高い機密性を提供しているとされており、今回の脆弱性によってどの程度の影響が出るのかは不明ですが、少なくともパスワードが漏洩しなくてもWi-Fiのアクセスポイントをサービス停止もしくは遅延させることは可能となっています。
そのため、アクセスポイントだけでなくクラインアントについてもスマートフォン(スマホ)など次期プラットフォーム「Android Q」ではWPA3に対応することですし、より安全・安心かつ便利・快適にネットワーク接続ができるように今後の対策が待たれます。
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Wi-Fi Allianceが次世代のセキュリティー規格「WPA3」を発表!従来のWPA2との互換モードも搭載し、ネットワークをより安全・簡単に利用できる仕組みへ【レポート】 - S-MAX
・WPA3 関連記事一覧 - S-MAX
・Dragonblood: A Security Analysis of WPA3's SAE Handshake (PDF)
・Wi-Fi Alliance®、Wi-Fiセキュリティ規格 「Wi-Fi CERTIFIED WPA3」を発表 | Wi-Fi Alliance