安全にニンテンドーDSを接続したい！ニンテンドーDSで学ぶ無線LANのセキュリティ：5分でネットがわかるシリーズ（12）（4/5 ページ）

[江原顕雄，＠IT]

WEPの後継「WPA」

　1分ぐらいで解読されてしまう危険性があるWEPに代わり、「WPA」という暗号化技術が登場しました。WPAは「Wi-Fi Protected Access」の略で、「守られた無線LAN接続」といった意味でしょうか？

　WPAはWi-Fi Allianceが2002年10月に発表した規格です。WEPの弱点を補ったもので、その特徴はユーザー認証機能や、暗号鍵を一定時間ごとに更新する「TKIP」（Temporal Key Integrity Protocol）といった機能です。

　WEPでは常に同じ暗号鍵をみんなと共有して使っていたので、暗号鍵が解読されやすかったのですが、WPAはユーザーごとに暗号鍵も異なります。また、鍵自身も一定時間ごとに更新されるので、たとえ悪意のあるユーザーに鍵を盗まれたり解析されたりしても、すぐに使えなくなってしまうのです。

図8　WPAの仕組み

WPAの進化系「WPA2」

　WPAは2002年ごろに発表されましたが、2004年にWPAの進化バージョンである「WPA2」が登場しました。基本はWPAと同じなのですが、暗号化に使う技術がAESというより強力なものになり（WPAはRC4）、データの改ざん検出技術もMICというものになりました。

図9　WEP、WPA1、WPA2の関係

【参考】

無線LANセキュリティの本命IEEE 802.11i登場http://www.atmarkit.co.jp/fnetwork/trend/20040604/8021i.html