ＷＰＡ－ＰＳＫ方式、ＷＰＡ

ＷＰＡ－ＰＳＫ方式、ＷＰＡ－ＥＡＰ方式

■チェック用語

・ＷＰＡ－ＰＳＫ方式
      小規模事業所や一般家庭向けの仕組みです。

      アクセスポイントと、これと通信を行うすべての端末に共通の文字数の
      多い文字列を登録しておき、その文字から生成される 128bitの
      ＰＳＫ（Pre Shared Key）により端末を認証します。
      暗号方式には、「ＴＫＩＰ」を採用しています。
      認証サーバを必要としません。

・ＷＰＡ－ＥＡＰ方式
      企業ユーザや公衆無線ＬＡＮ事業者向けの仕組みです。
      IEEE802.1x認証と暗号方式「ＴＫＩＰ」を組み合わせて実現します。
      認証サーバの設置が必要です。
      
      認証サーバにより、端末を個別に認証して、端末毎に異なる鍵の安全
      な配信を行います。
      通信中、パケット毎に暗号鍵を変更します。

・ＴＫＩＰ
      ＷＥＰを拡張した暗号方式です。
      
      共通鍵を端末毎、接続毎に異なるよう、１パケット毎に変更します。
      暗号方式の複雑化のため、パケット毎に使われる鍵の不規則性を
      高めます。
      暗号解読のヒントとなるＩＶ（Initialization Vector）という
      平文で通信する内部鍵を避けて使用します。
[ Index ] [ Home ]