WPA
読み：ダブリューピーエイ
外語：WPA: Wi-Fi Protected Access

　無線LANの暗号化規格の一つで、WEPに代わるもの。

目次 概要 特徴 改善点 種類 後継等

---

概要
　貧弱なWEPに対処するために、次のような機能が盛り込まれている。

1. 認証の強化　IEEE 802.1X認証サーバーを使うことで、個々のユーザーを認証する機能。
   
2. 鍵長の拡張　初期化ベクトル(IV)を48ビットに、秘密鍵を128ビットに拡張した。
   
3. TKIP(Temporal Key Integrity Protocol)　WPA-TKIPで使われている暗号化プロトコルである。
   　クライアントごとに異なるキーを発行し、定期的に変更する機能。
   
4. AES(Advanced Encryption Standard)　WPA-AESで使われている暗号化プロトコルである。
   　TKIPは脆弱だが、AESは堅牢である。
   
5. MIC(Message Integrity Code)　暗号化プロトコルの機能の一つで、メッセージが送信中に改竄されていないことを確認する機能。
   　リプレイ攻撃の防止にも有効である。
   

---

特徴

---

改善点
　TKIPと呼ばれる暗号鍵変更を10,000パケットごとに行なうため、攻撃者は同じ鍵で暗号化した暗号文を多く入手することが出来ず、攻撃されにくくなる。
　IEEE 802.11iで規格化される予定だったが、WEPがあまりにも貧弱なためWPAのみを先行させ2002(平成14)年10月に発表、IEEE 802.11a/b/gで利用できるようにした。

---

種類
　使用する環境や機器にあわせ、二つの規格がここに含まれている。

• WPA Personal ‐ 家庭やSOHO向け
• WPA Enterprise ‐ 企業向け

---

後継等
　現在の主流だが、その暗号強度については疑問が呈されている。
　WPA-TKIPは脆弱であり、2008(平成20)年後半には15分以内に破る方法が発表され、2009(平成21)年には1分程度で破る方法が発表された。
　後継として、次のようなものがある。

• WPA-AES ‐ 暗号にAESを採用した
• WPA2-AES ‐ WPA2はWPAの後継で、こちらも暗号にAESを採用

---

再検索