Mobile：WPA【だぶりゅぴーえー】

Mobile：NEWS

2003年9月1日　06:42 PM 更新

WPA【だぶりゅぴーえー】

　WPA（Wi-Fi Protected Acces）は、セキュリティを強化した無線LAN用の暗号化規格で、2002年10月にWi-Fi Allianceが発表した。従来、無線LANに使われてきた暗号化規格WEP（用語参照）は、セキュリティ面での脆弱性が問題になっていた。そこで、WEPに代わる規格として登場したのがこのWPAである。

　WEPでは、クライアントとアクセスポイントが共通の暗号鍵を用いている。そのため、暗号鍵が解読される危険性が高く、また解読された場合の被害も大きかった。WPAで使われるTKIP（Temporal Key Integrity Protocol）は、その暗号鍵を一定の時間ごとに、自動的に変更するという技術。暗号鍵がその都度変わるため、不正な解読が困難になる。

　またWEP自体は各ユーザを判別できるような確実な認証方法を持っておらず、認証部分はESS-IDやMACアドレス頼りになる。これらの認証方式もあまり安全とはいえず、不正アクセスの危険性が高かった。WPAでは、EAP（Extensible Authentication Protocol）という、IEEE802.1xで定められたLANにおけるユーザー認証方式の規格が使われている。

　EAPは、RADIUSサーバのような認証サーバを利用し、ネットワーク上の各ユーザーについて個別に相互認証を行い（アクセスポイント側からはユーザーの正当性を、ユーザー側からはアクセスポイントの正当性をそれぞれ認証）、アクセス時のなりすましを防止する。つまりWPAの正体は、WEPで使われているSS-IDとWEPの認証に加え、TKIPとEAPのユーザ認証が組み合わされたものといえる。

　ちなみにWPAは、IEEEで標準化が進められているIEEE802.11iのサブセットという位置づけになり、既存のWEPを用いたWi-Fi製品でも、ドライバやファームウェアのソフトを書き換えることでWPAに対応できるという。