公共Wi-Fiローミングネットワークは複数の行政的境界を越えて認証資格情報を伝送し、このプロセスを統制するプロトコルはセキュリティ特性において大きく異なります。Wireless Broadband AllianceはPasspointおよびOpenRoamingを実行するネットワークにオペレーターが適用すべき認証、暗号化、および資格情報処理実装に関するガイドラインセットを発表しました。
「本研究が示すところは、認証、暗号化、アイデンティティプライバシー、シグナリング、およびフェデレーション統治全域にわたって確立されたベストプラクティスを適用することで、Wi-Fiは最新のローミングおよびオフロードユースケースに必要なセキュリティレベルと一貫性を提供できるということです」とAT&Tサービス副社長(ビル内ソリューション部門)のCameron Dunnは述べています。
認証方法とPasspoint認定
認証方法とPasspoint認定Passpoint認定機器は5つのEAPメソッドと認証情報タイプの組み合わせをサポートする必要があります。証明書ベースの認証はEAP-TLSを使用します。SIMおよびUSIM認証情報はEAP-SIM、EAP-AKA、またはEAP-AKA’を使用します。ユーザー名とパスワード認証情報は、内部メソッドとしてMSCHAPv2を使用するEAP-TTLSを使用します。
802.1X/EAPプロセスの概要(出典:WBA)
MSCHAPv2はAAAサーバー上のNThashストレージが必要ですが、ユーザー認証情報の保存に安全であると考えられなくなりました。内部メソッドとしてPAPを使用するEAP-TTLSは、現在最も広くデプロイされているオプションです。PAPはアプリケーション層でパスワードをプレーンテキストで送信しますが、外側のTLSトンネルがネットワークを横断する前にそのトラフィックを暗号化します。資格情報が正しいAAAサーバーに到達することを確認するために、EAP-TTLSのフェーズ1中にCommon NameまたはSubject Alternative Nameによるサーバー証明書検証が必要です。
EAP-TLSはPasspointセットで最も安全なメソッドですが、1つの重大な制限があります。TLS 1.2では、クライアント証明書の詳細は認証交換をブローカリングするアクセスネットワークプロバイダーとハブオペレーターによって観察される可能性があります。TLS 1.3を使用するとその露出が排除されます。TLS 1.2を必要とするデプロイの場合、EAP-TTLS 1.3トンネル内の内部メソッドとしてEAP-TLS認証情報を実行することで、証明書を観察から保護します。
アイデンティティプライバシーとNAI
Passportローミングでは、RADIUS User-Nameとして送信されるネットワークアクセス識別子は、個人識別情報を含まない必要があります。NAIのユーザー部分は「anonymous」という単語に置き換えられる必要があります。例えば「[email protected]」で、realm部分は適切なアイデンティティプロバイダーへのルーティングに使用されます。
SIMベースのメソッドでは、一時的な偽名アイデンティティと高速再認証ユーザー名は、後続の認証交換中にプライバシー保護を提供します。SIMベースのNAIのrealmは@wlan.mncXXX.mccYYY.3gppnetwork.orgの形式に従います。これは、モバイルネットワークコードとモバイル国コードが見えたままであることを意味します。
セッショントラッキングとインシデントハンドリングの場合、オペレーターはアイデンティティプロバイダーによって返されるChargeable-User-Identityアトリビューションを使用する必要があります。CUI値は、エンドユーザーおよびアクセスネットワークプロバイダーの組み合わせごとに一意である必要があり、基盤となるキーは最小48時間ごと、最大2時間ごとにリフレッシュされる必要があります。
暗号化:WPA2、WPA3、およびトランジションモード問題
データ暗号化はWPA2-EnterpriseおよびWPA3-Enterprise仕様に依存します。WPA2は128ビットキーとブロックを使用するAESを使用した、Counter Mode with CBC-MAC Protocol(CCMP)を義務付けます。WPA3はキーサイズを256ビットに拡張し、Galois/Counter Mode Protection(GCMP)を追加します。
WPA3は、認証、認証解除、関連付け、および関連付け解除メッセージを含む管理フレームを保護するProtected Management Frames(PMF)を義務付けます。Wi-Fi 6EおよびWi-Fi 7で使用される6 GHzバンドでは、WPA3サポートは必須です。
トランジションモードにより、レガシーデバイスは新しいプロトコルをサポートするネットワーク上で古いプロトコルを使用して接続できます。ガイドラインはこれをセキュリティリスクとして識別しています。アップグレードの緊急性を遅らせ、オペレーターが実際にはそうでないにもかかわらず、ネットワークが現在のセキュリティ実装を使用していると信じるようになる可能性があります。
アクセスネットワークプロバイダーの物理的セキュリティとバックホールセキュリティ
アクセスポイントは、壁や天井の高い位置など、物理的にアクセスできない場所に、および改ざん防止エンクロージャー内にデプロイする必要があります。アクセスポイントは通常、セキュリティ情報をローカルに保存しないため、ユニットの物理的侵害は保存された認証情報を公開しません。
アクセスポイントとコントローラー間の管理トラフィックとユーザートラフィックは、セキュアトンネリングまたはVPN経由で暗号化する必要があります。Wi-Fi 6、6E、および7などの高帯域幅標準のVPNバックホールはパフォーマンスを低下させる可能性があり、オンプレミスゲートウェイを備えたローカルブレークアウトアーキテクチャはそのレイテンシーを軽減します。
RADIUS転送の場合、RFC 2865で指定された元のRADIUSプロトコルは、そのコンテンツの多くがプレーンテキストで移動し、特定のアトリビュート値がMD5でハッシュ化されているため(MD5は簡単に侵害される可能性があります)、安全ではありません。RADIUS/TLSおよびRADIUS/DTLSは推奨されるセキュアな転送置換であり、これらのプロトコルが使用できない場合はVPN保護へのフォールバックがあります。
量子コンピューティングへの対応
IEEE 802.11は2025年4月に量子耐性暗号化研究グループを設立しました。RSAおよび楕円曲線暗号化を含む、Wi-Fiセキュリティで使用される現在の非対称キーアルゴリズムは、量子コンピューターがそれらを攻撃できるようになると脆弱になります。EAP-TLSバージョン1.3およびEAP-AKAは、量子耐性キーカプセル化メカニズムをサポートするためにIETF作業を通じて拡張できます。
Fast Initial Link Setup、Simultaneous Authentication of Equals、およびOpportunistic Wireless Encryptionを含む他の802.11鍵交換メカニズムは、量子耐性リスクに対処するためにIEEEレベルの拡張が必要です。
翻訳元: https://www.helpnetsecurity.com/2026/04/16/wba-wi-fi-roaming-security/
