WPA3 の規格と脆弱性WPA3 は WPA2 の脆弱性が指摘されたためリリースされた暗号化方式です。 WPA3の変更点としては主に3つあります。 鍵交換プロトコルがSAEになり、オフライン辞書攻撃に強くなった。 SAEにより前方秘匿性が実現されたので、パスワードが漏れても過去の暗号通信は解読されない。 WPA3-Enterpriseでは暗号化アルゴリズムがCNSA準拠になる。 SAE SAE (Simultaneous Authentication of Equals) とは、パスワードに基づく認証および鍵交換プロトコルです。 SAE は RFC 7664 の Dragonfly 鍵交換プロトコルの派生で、Diffie-Hellman鍵交換プロトコルに基づくものです。 Diffie-Hellman鍵交換では認証ができない(中間者攻撃ができる)点が問題でしたが、Dragonfly鍵交換では事前共有鍵(パスワード)
