WPA【Wi-Fi Protected Access】

概要

初期の無線LANでは「WEP」（Wired Equivalent Privacy）と呼ばれる暗号化方式が用いられてきたが、2001年頃から様々な脆弱性が発見され、もはや安全ではないとみなされたため、規格策定の途上だったIEEE 802.11iの標準案を先取りする形で2002年10月にWPA仕様が発表された。

通信の暗号化そのものはWEPと同じ「RC4」方式をベースとしているが、鍵長が128ビットに拡張され、さらに48ビットの「初期化ベクトル」（IV：Initialization Vector）と呼ばれるパラメータを併用する。通信中に一定の送受信データ量毎に暗号鍵を変更する「TKIP」（Temporal Key Integrity Protocol）と呼ばれる仕組みを採用し、暗号鍵が盗まれにくいようになっている。

利用者の認証機能についても規定された。個人・家庭・小規模事業所向けの「WPA Personal」（パーソナルモード/WPA-PSK）では事前共有鍵（PSK：Pre-Shared Key）を用い、同じSSIDに接続するすべての利用者が事前に周知された同じパスフレーズを入力して認証する。

大規模事業所向けの「WPA Enterprise」（エンタープライズモード）では、IEEE 802.1X標準に基づくRADIUS認証サーバを利用することができ、の利用者ごとに個別に発行されたIDとパスワードによって認証を行う。

2003年にはWPAに対応しなければ「Wi-Fi CERTIFIED」認証を得られないようになり、以降のすべての認定機器でWPAが利用できるようになっている。2004年にはIEEE 802.11i標準の完成版を元に「WPA2」規格が発表された。WPAとほぼ同じ仕様だが、最長256ビットの鍵を用いるAES方式の暗号化などが追加されている。2018年にはWPA2後継の「WPA3」が発表されている。