Mobile:NEWS 2003年9月1日 06:42 PM 更新

WPA【だぶりゅぴーえー】


 WPA(Wi-Fi Protected Acces)は、セキュリティを強化した無線LAN用の暗号化規格で、2002年10月にWi-Fi Allianceが発表した。従来、無線LANに使われてきた暗号化規格WEP(用語参照)は、セキュリティ面での脆弱性が問題になっていた。そこで、WEPに代わる規格として登場したのがこのWPAである。

 WEPでは、クライアントとアクセスポイントが共通の暗号鍵を用いている。そのため、暗号鍵が解読される危険性が高く、また解読された場合の被害も大きかった。WPAで使われるTKIP(Temporal Key Integrity Protocol)は、その暗号鍵を一定の時間ごとに、自動的に変更するという技術。暗号鍵がその都度変わるため、不正な解読が困難になる。

 またWEP自体は各ユーザを判別できるような確実な認証方法を持っておらず、認証部分はESS-IDやMACアドレス頼りになる。これらの認証方式もあまり安全とはいえず、不正アクセスの危険性が高かった。WPAでは、EAP(Extensible Authentication Protocol)という、IEEE802.1xで定められたLANにおけるユーザー認証方式の規格が使われている。

 EAPは、RADIUSサーバのような認証サーバを利用し、ネットワーク上の各ユーザーについて個別に相互認証を行い(アクセスポイント側からはユーザーの正当性を、ユーザー側からはアクセスポイントの正当性をそれぞれ認証)、アクセス時のなりすましを防止する。つまりWPAの正体は、WEPで使われているSS-IDとWEPの認証に加え、TKIPとEAPのユーザ認証が組み合わされたものといえる。

 ちなみにWPAは、IEEEで標準化が進められているIEEE802.11iのサブセットという位置づけになり、既存のWEPを用いたWi-Fi製品でも、ドライバやファームウェアのソフトを書き換えることでWPAに対応できるという。


WPA White Paper(PDF)より

 WPAには通常のWPAのほかに、家庭など小規模LAN向けのWPA Homeもあるが、こちらはセキュリティ的にWPAよりも劣る。

関連記事
▼ 無線インフラの最前線をさぐる:公衆無線LANのカギはローミングだ

関連リンク
▼ WPA公式ページ(英語)
▼ WPA White Paper(英語:PDF)

[江戸川, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

おすすめPC情報テキスト

モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!