WPA【だぶりゅぴーえー】WPA(Wi-Fi Protected Acces)は、セキュリティを強化した無線LAN用の暗号化規格で、2002年10月にWi-Fi Allianceが発表した。従来、無線LANに使われてきた暗号化規格WEP(用語参照)は、セキュリティ面での脆弱性が問題になっていた。そこで、WEPに代わる規格として登場したのがこのWPAである。 WEPでは、クライアントとアクセスポイントが共通の暗号鍵を用いている。そのため、暗号鍵が解読される危険性が高く、また解読された場合の被害も大きかった。WPAで使われるTKIP(Temporal Key Integrity Protocol)は、その暗号鍵を一定の時間ごとに、自動的に変更するという技術。暗号鍵がその都度変わるため、不正な解読が困難になる。 またWEP自体は各ユーザを判別できるような確実な認証方法を持っておらず、認証部分はESS-IDやMACアドレス頼りになる。これらの認証方式もあまり安全とはいえず、不正アクセスの危険性が高かった。WPAでは、EAP(Extensible Authentication Protocol)という、IEEE802.1xで定められたLANにおけるユーザー認証方式の規格が使われている。 EAPは、RADIUSサーバのような認証サーバを利用し、ネットワーク上の各ユーザーについて個別に相互認証を行い(アクセスポイント側からはユーザーの正当性を、ユーザー側からはアクセスポイントの正当性をそれぞれ認証)、アクセス時のなりすましを防止する。つまりWPAの正体は、WEPで使われているSS-IDとWEPの認証に加え、TKIPとEAPのユーザ認証が組み合わされたものといえる。 ちなみにWPAは、IEEEで標準化が進められているIEEE802.11iのサブセットという位置づけになり、既存のWEPを用いたWi-Fi製品でも、ドライバやファームウェアのソフトを書き換えることでWPAに対応できるという。
WPA White Paper(PDF)より WPAには通常のWPAのほかに、家庭など小規模LAN向けのWPA Homeもあるが、こちらはセキュリティ的にWPAよりも劣る。 関連記事無線インフラの最前線をさぐる:公衆無線LANのカギはローミングだ 関連リンク WPA公式ページ(英語) WPA White Paper(英語:PDF) [江戸川, ITmedia] Copyright © ITmedia, Inc. All Rights Reserved. モバイルショップ
最新スペック搭載ゲームパソコン
最新CPU搭載パソコンはドスパラで!!
FEED BACK |