WPA2-PSK 【Wi-Fi Protected Access 2 Pre-Shared Key】
概要
WPA2-PSK(Wi-Fi Protected Access 2 Pre-Shared Key)とは、無線LAN(Wi-Fi)の暗号化を行うWPA2のパーソナルモードで、アクセスポイントと端末で事前に共有した秘密の符号によって接続認証や暗号化を行う方式。パーソナルモード自体を指すこともある。Wi-Fiの標準セキュリティ規格であるWPA2(Wi-Fi Protected Access 2)では、個人や家庭などの小規模ネットワーク向けに「パーソナルモード」(WPA2 Personal)を用意しており、接続開始前に同じ符号を各機器に入力する事前共有鍵(PSK:Pre-Shared Key)方式による認証・暗号化を標準としている。
秘密の符号は8~63文字の「パスフレーズ」(passphrase)として設定され、利用者が任意に決めて同じものを各機器に入力するか、あらかじめWi-Fiアクセスポイントに設定されたものを接続したい端末に入力する。
WPA2-PSKによる接続手順自体は一つ前のバージョンであるWPA-PSK方式とほぼ同じだが、WPA2では送受信データを暗号化する方式として、WPAのTKIP(Temporal Key Integrity Protocol)方式に加えてAES暗号アルゴリズムに基づくCCMP(Counter mode with CBC-MAC Protocol)方式が追加され、安全性が向上している。
同じアクセスポイントに接続する機器は同じパスフレーズを使い回す形となるため、多数の機器や利用者が接続する大規模環境での利用は推奨されない。企業内ネットワークなどではWPA2の「エンタープライズモード」(WPA2 Enterprise)を用い、IEEE 802.1X認証サーバなどによる管理を行うことが望ましいとされる。
(2023.6.15更新)
共有ボタンをタップ