半導体事業メニュー
半導体事業
HOME
マクニカの
製品・サービス
技術情報
イベント・
セミナー
取扱メーカー
サポート

条件を指定して絞り込む

現在1886件がヒットしています。check

新着記事
基礎
設計
製品ピックアップ
基礎 ワイヤレス Qualcomm

はじめに

前回は、WPA2-PSKとWPA3-personalの違いについてQualcomm社のQCA9377モジュールを使用して説明しました。今回は、Wi-Fi CERTIFIED Enhanced Open™について、同じくQCA9377を使用してOpenネットワークとの違いについて説明してみようと思います。

Wi-Fi Allianceでは、Wi-Fi CERTIFIED WPA3™の発表と同時にWi-Fi CERTIFIED Enhanced Open™も発表しました。Wi-FiのOpenネットワークは今日でも公共の場所など不特定多数のユーザーが利用する環境として残っています。しかし、これらのネットワークは当然のことながらセキュリティの観点では非常に危険です。Wi-Fi Enhanced Openはこれらの危険性を改善するために作られました。

Wi-Fi Enhanced Openとは?

現在まで使用されているOpenネットワークは認証/暗号化がなく誰でも使用することができるネットワークです。そのため、上位レイヤーで暗号化(httpsなど)されていない限り、当然ながら第三者により盗聴が可能です。これらの脅威に対してセキュリティー(暗号化)を提供するのがWi-Fi Enhanced Openになります。

Wi-Fi Enhanced Openでは、ユーザーはOpenネットワークと同様にパスワードなどを設定することなく接続できます。しかし、内部ではOpportunistic Wireless Encryption(OWE)に基づいたDHアルゴリズムを使用し各種鍵の生成/共有を実行しています。(ちなみに、認証の機能は提供していません。)

また、各種鍵(TK/GTK(iGTK))の生成方法はWPA2/3と同様4way-handshakeを使用します。つまり、Openネットワークとの違いは、

・Associationフェーズでの鍵の生成/共有処理
・4wayハンドシェイクの実行

が追加されていることになります。

事前準備

WPA3と同様、Qualcomm社のQCA9377ではWi-Fi Enhanced Openもサポートしています。Qualcomm社のWi-Fi製品のラインナップについてはこちらのリンクからご確認ください。

 

環境の設定方法はWPA3(事前準備)と同様になりますので参照ください。

wpa_supplicant.confにネットワーク情報を追加

network={
    ssid="OWE AP"
    key_mgmt=OWE
}

接続

それでは接続してみます。

今回は、wpa_supplicant.confのネットワーク情報にすでにアクセスポイントの情報を入力していますので、wpa_supplicant起動直後のスキャンで自動で接続されます。

$sudo service network-manager stop
$sudo modprobe cfg80211
$sudo insmod /lib/modules/wlan.ko
$sudo wpa_supplicant -ddd -K -i wlan0 -D nl80211 -c <wpa_supplicant.confのパス> &

接続情報の確認

wpa_cliを使用して接続情報を確認してみます。

$sudo wpa_cli -i wlan0 status

key_mgmtがOWEになっているのが確認できます。

以下のパラメーターは未設定のため初期値が使用されます。

pairwise_cipher=CCMP

group_cipher=CCMP

mgmt_group_cipher=BIP

wpa_supplicantのログ

wpa_supplicantの起動パラメーターに”-K”オプションを設定することでキー情報(PMK)がログに出力されます。

1回目の接続

2回目の接続

OWEで生成されるPMKもWPA3-personal同様、毎回異なるPMKを生成します。その後、作成したPMKをもとに4wayハンドシェイクが実行されます。これによりOpenネットワーク同様パスワードを使用しないWi-Fi Enhanced Openですが、パケットは暗号化されるようになります。

WiresharkでSnifferログを確認

OWEのAuthentication frameではAuthentication algorithmに”Open System”を指定します。Authentication frameのやり取りが完了すると、Association frameのAKMでOWEを指定しお互いのpublicキーを交換します。

Association frameでお互いに受け取ったpublicキーと自身のprivateキーをもとに上記ログのPMKを生成します。その後、生成したPMKをもとにWPA2同様4wayハンドシェイクで、フレームの暗号化で使用する各種キーを生成します。

まとめ

Wi-Fi Enhanced OpenはDHアルゴリズムを利用することで鍵の生成/共有をサポートし、Openネットワークになかった暗号化のセキュリティーを提供することができます。これにより、不特定多数の利用者が存在するOpenネットワーク環境への一定のセキュリティーを提供できるようになります。


Qualcomm社ではWi-Fi Enhanced Open対応製品のラインナップを揃えております。

お問い合わせ

本記事に関してご質問などありましたら、以下より問い合わせください。

お問い合わせはこちら

Qualcomm メーカー情報Topへ

Qualcomm メーカー情報Topページへ戻りたい方は、以下をクリックください。

メーカー情報Topに戻る

関連する情報

WPA2-PSKとWPA3-personalの違いは何か?のサムネイル画像
WPA2-PSKとWPA3-personalの違いは何か?