ピンボールアクエリオン

WPAWi-Fi Protected Access

WPAとは、無線LANWi-Fi)上で通信を暗号化して保護するための技術規格の一つで、WEPの代替を企図したもの。また、通信機器などが同規格に準拠していることを認定する認証制度。業界団体のWi-Fi Allianceが運用している。

 

初期の無線LANではWEP(Wired Equivalent Privacy)と呼ばれる暗号化方式が用いられてきたが、2001年頃から様々な脆弱性が発見され、もはや安全ではないとみなされたため、規格策定の途上だったIEEE 802.11iの標準案を先取りする形で2002年10月にWPA仕様が発表された。

通信の暗号化そのものはWEPと同じRC4アルゴリズムをベースとしているが、鍵長が128ビットに拡張され、さらに48ビットの初期化ベクトル(IV:Initialization Vector)と呼ばれるパラメータを併用する。通信中に一定の送受信データ量毎に暗号鍵を変更するTKIP(Temporal Key Integrity Protocol)と呼ばれる仕組みを採用し、暗号鍵が盗まれにくいようになっている。

利用者の認証機能についても規定された。個人・家庭・小規模事業所向けの「WPA Personal」(パーソナルモード/WPA-PSK)では事前共有鍵(PSK:Pre-Shared Key)を用い、同じSSIDに接続するすべての利用者が事前に周知された同じパスフレーズを入力して認証する。大規模事業所向けの「WPA Enterprise」(エンタープライズモード)では、IEEE 802.1X標準に基づくRADIUS認証サーバを利用し、個々の利用者に個別に発行されたパスフレーズによって認証を行う。

2003年にはWPAに対応しなければ「Wi-Fi CERTIFIED」認証を得られないようになり、以降のすべての認定機器でWPAが利用できるようになっている。2004年には完成したIEEE 802.11i標準を元に定めたWPA2が発表された。WPAとほぼ同じ仕様だが、最長256ビットの鍵を用いたAESによる暗号化などが追加されている。2018年にはWPA2後継のWPA3が発表されている。

他の辞典による解説 (外部サイト)