WPA(だぶるぴーえー)

WPA(だぶるぴーえー)

  • 無線LANの業界団体が、WEPの弱点を補強し、セキュリティ強度を上げたもの。
  • 下の図を見てほしい。WEPには、「巡回冗長検査」「ユーザ認証」
    「アクセスポイントが正しいことを確認」する機能が抜け落ちていることがわかる。これがないため、データが改竄されたら、改竄「されたまま」で暗号化されてしまうという重大な欠点が露呈する。

WPAの仕組み

  • そこで、従来より使用されているSSIDとWEPキーに加え、ユーザ認証機能と暗号鍵を一定時間ごとに変更する機能等付け加えた。これにより、不正なアクセスによるデータの改竄を防ぐことができるようになった。

WPA2との違いについて

  • コンピュータの技術は日進月歩で進歩しているため、クラッカーと管理者との間で繰り広げられる「情報をめぐる攻防戦」はいたちごっこの様相を呈している。このような強力なシステムを構築しても、数年たってしまえば、簡単に攻略されてしまう。それを上回るシステムが、2004年に開発された。それがWPA2である。
  • WPA2はWPAと何が違うのかというと…
    • 暗号鍵を一定時間毎に自動的に更新する「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルをより強力な暗号化ができる、米標準技術局(NICT)が定めた暗号化標準の「AES」を採用

    • 128~256ビットの可変長鍵を使用することができる…ところがWPAと違うところである。
  • それ以外はWPAと同じであるため、WPA2対応機器であれば、WPA対応機器とも通信することができる。

a:590 t:2 y:1