WPA3 (Wi-Fi Protected Access 3) は、Wi-Fi暗号化の最新標準です。 eeroネットワークでWPA3を有効にすると、WPA3標準をサポートするデバイスのセキュリティが強化されます。これには、新しい暗号化方式であるSAE(同等性同時認証)とMFP(管理フレーム保護)が含まれます。
WPA3では、SAEがWPA2-PSK (事前共有キー) モードを置き換え、WPA2に影響を与える可能性のあるオフライン辞書攻撃に対する保護を提供します。
MFPを使用すると、攻撃者がアクセスポイントになりすまして認証解除攻撃を試みることができなくなります。認証解除攻撃により、攻撃者はアクセスポイントになりすまして、いつでもデバイスをネットワークから切り離すことができます。MFPは、クライアントがアクセスポイントからの管理フレームのみをリッスン(外部からの接続をポートを開放して待っている状態に)するようにします。
eeroのWPA3機能は[移行モード]で動作します。つまり、WPA3対応デバイスはこの新しい標準を使用して接続し、サポートされていないデバイスは引き続きWPA2を使用します。
WPA3を有効にする方法
WPA3は、アプリの[ディスカバー]タブの下にあるeero Labsセクションで利用できます。この機能をオンに切り替えるだけで、WPA3の使用を開始できます。
デバイスがWPA3を使用しているかどうかを確認する方法
Wi-fiで接続された各デバイスには、WPA2を使用して接続されているか、WPA3を使用して接続されているか、またはパスワードなしで接続されているかが示されるようになりました。各デバイスのデバイス詳細をタップすると、現在の接続方法が表示されます。
注意すべき問題
移行モードはWPA2とWPA3を同時にサポートするように設計されていますが、テストでは一部のレガシーデバイスとの相互運用性の問題が明らかになりました。発生する可能性のある一部の動作に備えるために、私たちが遭遇した相互運用性の症状のいくつかに焦点を当てたいと思います。
- クライアントはWPA2を使用して関連付けられているように見えますが、接続されたデバイス上のDHCPクライアントがeeroアクセスポイントからの受信パケットに応答していないため、IPアドレスを取得できません
- eeroネットワークは[オープン]ネットワークとして表示され、クライアントが接続できないようにします
- 利用可能なWi-Fiネットワークのリストからeeroネットワークに接続しようとすると、クライアントデバイスは接続できません
- クライアントデバイスに接続しようとすると「パスワードが正しくありません」というエラーが表示されます
- クライアントデバイスはWPA2とWPA3の間で継続的に切り替わり、毎回パスワードを要求します
WPA3をオンにした後にデバイスが接続できないことに気付いた場合、または上記の他の症状が発生した場合は、そのデバイスを利用可能な最新のソフトウェアに更新するか、更新されたデバイス (利用可能な場合)を使用する必要が生じる場合があります。WPA3が有効になっているときに接続が困難なデバイスについては、デバイスの製造元へのお問い合わせをおすすめします。
問題のある既知のデバイス
以下に、WPA3との互換性の問題が発生する可能性のあるデバイス、またはソフトウェアバージョンの一部を示します。
- Apple iOS 12.2を使用するデバイス(新しいバージョンのiOSは正しく動作します)
- チェンバレンMyQガレージドアオープナー
お客様がデバイスのメーカーであり、上記の製品がWPA3移行モードで動作するようになったと思われる場合は、developers@eero.comまでメールでお問い合わせください。