無線LANの暗号化規格の一つで、WEPに代わるもの。

目次 概要 特徴 改善点 種類 後継等

概要

貧弱なWEPに対処するために、次のような機能が盛り込まれている。

1. 認証の強化

   IEEE 802.1X認証サーバーを使うことで、個々のユーザーを認証する機能。

2. 鍵長の拡張

   初期化ベクトル(IV)を48ビットに、秘密鍵を128ビットに拡張した。

3. TKIP(Temporal Key Integrity Protocol)

   WPA-TKIPで使われている暗号化プロトコルである。

   クライアントごとに異なるキーを発行し、定期的に変更する機能。

4. AES(Advanced Encryption Standard)

   WPA-AESで使われている暗号化プロトコルである。

   TKIPは脆弱だが、AESは堅牢である。

5. MIC(Message Integrity Code)

   暗号化プロトコルの機能の一つで、メッセージが送信中に改竄されていないことを確認する機能。

   リプレイ攻撃の防止にも有効である。

特徴

改善点

TKIPと呼ばれる暗号鍵変更を10,000パケットごとに行なうため、攻撃者は同じ鍵で暗号化した暗号文を多く入手することが出来ず、攻撃されにくくなる。

IEEE 802.11iで規格化される予定だったが、WEPがあまりにも貧弱なためWPAのみを先行させ2002(平成14)年10月に発表、IEEE 802.11a/b/gで利用できるようにした。

種類

使用する環境や機器にあわせ、二つの規格がここに含まれている。

• WPA Personal ‐ 家庭やSOHO向け
• WPA Enterprise ‐ 企業向け

後継等

現在の主流だが、その暗号強度については疑問が呈されている。

WPA-TKIPは脆弱であり、2008(平成20)年後半には15分以内に破る方法が発表され、2009(平成21)年には1分程度で破る方法が発表された。

後継として、次のようなものがある。

• WPA-AES ‐ 暗号にAESを採用した
• WPA2-AES ‐ WPA2はWPAの後継で、こちらも暗号にAESを採用

リンク

用語の所属
IEEE 802.11i
IEEE 802.11a/b/g
関連する用語
WPA Personal
WPA Enterprise
WPA-PSK
TKIP
WEP
AES

[再検索] [戻る]