WPA2エンタープライズ 【WPA2 Enterprise】

概要

WPA2エンタープライズ(WPA2 Enterprise)とは、Wi-Fiのセキュリティ規格「WPA2」に用意されたモードの一つで、企業など比較的規模の大きいネットワークで利用するための仕様。利用者ごとに登録されたIDとパスワードにより認証を行う。

WPA2Wi-Fi機器間で安全に接続・通信できるように定められた技術規格で、無線アクセスポイント(AP)が端末を認証する方法や無線通信を暗号化する方式について定義している。利用環境に応じて個人向けのWPA2パーソナルと、企業など組織内ネットワーク向けのWPA2エンタープライズの二つの仕様を用意している。

WPA2エンタープライズは企業や官公庁、大学などの情報システムのように多数の利用者を収容するネットワークで利用することを想定したモードで、IEEE 802.1X規格に準拠した認証システムを利用する。利用者はあらかじめ固有の識別名(ID)とパスワードをシステムに登録しておき、アクセスポイントへの接続時にはこの情報を利用して認証を行う。

ネットワーク上には認証情報の管理と認証の可否を判断するRADIUSサーバなどを用意する必要があり、アクセスポイントは自らは認証を行わず、端末から送られてきた認証情報をサーバに問い合わせて認証してもらう。複数のAPが共通のサーバを利用することで認証情報を集約して集中管理することができる。

パーソナルモードではアクセスポイントごと(正確にはSSIDごと)に一つのパスフレーズが設定され、どの端末も同じ認証情報を利用するが、WPA2エンタープライズでは端末ごとに異なるIDとパスワード認証し、暗号化に使用する暗号鍵などの生成なども端末ごとに個別に行われるため、管理や運用は煩雑になるが高い安全性を確保できる。

(2022.1.20更新)
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。