読み方 : オーダブリューイー
OWE【Opportunistic Wireless Encryption】
概要
従来のオープンWi-Fiはパスワード不要で誰でも接続できる利便性を持つ一方、通信が平文で流れるため、同一ネットワーク上の第三者が通信内容を盗聴できる状態だった。飲食店や空港などの公衆Wi-Fiでパケットキャプチャを行えば、暗号化されていないHTTP通信の内容を容易に取得できてしまう。
OWEでは、端末とアクセスポイント(AP)が互いに公開鍵をDiffie-Hellman鍵交換によって交換し、双方で同じ共通鍵暗号の暗号鍵を導出して暗号化された接続を確立する。この過程でパスワードや事前共有鍵は一切使用しない。生成される鍵はセッションごとに異なるため、過去の通信を盗聴して記録しておいた第三者が後から復号することも防げる。
この過程は自動的に行われるため、利用者の接続体験は従来のオープンWi-Fiと変わらず、パスワードの入力や設定変更などを行う必要はない。Wi-Fi Allianceは「Enhanced Open」というブランド名でこの機能を認定プログラムに組み込んでおり、対応機器にはそのロゴが付与される。
なお、OWEが防ぐのは受動的な盗聴であり、接続先のアクセスポイント自体が悪意を持つ「Evil Twin」や「不正アクセスポイント」等の攻撃手法や、能動的な中間者攻撃(MITM)には対処できない。正規のアクセスポイントかどうかを検証する認証の仕組みを持たないためで、この点はWPA3パーソナルなどとの根本的な違いである。WPA3はOWEを補完技術として位置づけ、認証が不要なフリーWi-Fiにおける「次善の策」として使われる。
共有ボタンをタップ