WPA(だぶるぴーえー)
WPA(だぶるぴーえー)
- 無線LANの業界団体が、WEPの弱点を補強し、セキュリティ強度を上げたもの。
- 下の図を見てほしい。WEPには、「巡回冗長検査」「ユーザ認証」
「アクセスポイントが正しいことを確認」する機能が抜け落ちていることがわかる。これがないため、データが改竄されたら、改竄「されたまま」で暗号化されてしまうという重大な欠点が露呈する。
- そこで、従来より使用されているSSIDとWEPキーに加え、ユーザ認証機能と暗号鍵を一定時間ごとに変更する機能等付け加えた。これにより、不正なアクセスによるデータの改竄を防ぐことができるようになった。
WPA2との違いについて
- コンピュータの技術は日進月歩で進歩しているため、クラッカーと管理者との間で繰り広げられる「情報をめぐる攻防戦」はいたちごっこの様相を呈している。このような強力なシステムを構築しても、数年たってしまえば、簡単に攻略されてしまう。それを上回るシステムが、2004年に開発された。それがWPA2である。
- WPA2はWPAと何が違うのかというと…
- 暗号鍵を一定時間毎に自動的に更新する「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルをより強力な暗号化ができる、米標準技術局(NICT)が定めた暗号化標準の「AES」を採用
- 128~256ビットの可変長鍵を使用することができる…ところがWPAと違うところである。
- 暗号鍵を一定時間毎に自動的に更新する「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルをより強力な暗号化ができる、米標準技術局(NICT)が定めた暗号化標準の「AES」を採用
- それ以外はWPAと同じであるため、WPA2対応機器であれば、WPA対応機器とも通信することができる。
a:2529 t:2 y:2
