トップ > 用語解説 > ネットワーク関係 > Wi-Fi > WPA2
WPA2(Wi-Fi Protected Access 2)は、無線LAN(Wi-Fi)上で通信を暗号化して保護するための技術規格の一つで、 2002年に発表されたWPAの後継で、より強力なAES暗号化方式に対応しています。
「AES」という米標準技術局 (NICT) の暗号化標準に対応し、128~256ビットの可変長鍵を使って強固な暗号化を実現しています。 それ以外の仕様はWPAとほとんど変わらず、WPA互換モードが用意されており、WPA2対応機器であれば従来使われてきたWPA対応機器とも通信できます。
事前共有鍵(PSK:Pre-Shared Key)を用いる個人・家庭・小規模事業所向けの「WPA2 Personal」(パーソナルモード/WPA2-PSK)と、 IEEE 802.1X標準に基づくRADIUS認証サーバにより利用者や端末の認証を行う、 大規模事業所向けの「WPA2 Enterprise」(エンタープライズモード)の二つを選択できます。
WPA2 Personalは、個人宅などの小規模ネットワークでの利用を想定したモードで、 利用者は使用開始時にAPにSSIDとパスフレーズを設定し、端末側にも同じSSIDとパスフレーズを入力して接続します。 APは認証時にパスフレーズを要求し、正しく答えることができた端末のアクセス要求を受け入れます。 この認証方式は「WPA2-PSK」とも呼ばれています。
パスフレーズは8~63文字のASCII文字(半角英数字・記号)か、64桁の16進数で設定し、 利用者が自分で設定する場合は英数字の組み合わせを指定することが多い。 AP製品の中には工場出荷時に個体ごとに異なるSSIDやパスフレーズを既定値として設定してあり、 利用者は端末にこれを入力するだけで使い始められるようになっているものもあります。
SSIDやパスフレーズの設定、端末への入力は初心者にはハードルが高いため、メーカーによっては専用のボタンを押すだけ、 専用の設定ソフトを起動して簡単な操作を行うだけ、といった簡便な方法で設定が完了する追加機能を提供していることもあります。 メーカーを超えてこのような機能を利用できるようにするため、Wi-Fi規格でも同様の「Wi-Fi Protected Setup」という仕様を提唱しています。
WPA2 Enterpriseは、企業や官公庁、大学などの情報システムのように多数の利用者を収容するネットワークで利用することを想定したモードで、 IEEE 802.1X規格に準拠した認証システムを利用します。 利用者はあらかじめ固有の識別名(ID)とパスワードをシステムに登録しておき、アクセスポイントへの接続時にはこの情報を利用して認証を行います。
ネットワーク上には認証情報の管理と認証の可否を判断するRADIUSサーバなどを用意する必要があり、 アクセスポイントは自らは認証を行わず、端末から送られてきた認証情報をサーバに問い合わせて認証してもらう。 複数のAPが共通のサーバを利用することで認証情報を集約して集中管理することができます。