「Wi-Fi Protected Access」の版間の差分

'''Wi-Fi Protected Access'''（'''WPA'''、'''WPA2'''）とは、[[Wi-Fi Alliance]] の監督下で行われている[[認証]]プログラムであり、。Wi-Fi Alliance が策定したセキュリティ[[プロトコル]]にその[[コンピュータネットワーク|ネットワーク]]機器が準拠していることを示すものである。また、そのセキュリティプロトコルそのものも指す。

WPAプロトコルは、それ以前の [[Wired Equivalent Privacy]] (WEP) に対して脆弱性を指摘されたため、その対策として策定された。[[IEEE 802.11|IEEE 802.11i]] の主要部分を実装したプロトコルであり、802.11i が完成するまでの間、WEP の代替として一時的に使うために策定された。WPA対応以前の無線LANカードでも（[[ファームウェア]]の更新で）機能するよう設計されているが、第一世代の[[アクセスポイント (無線LAN)|アクセスポイント]]では必ずしも機能しない。

WPA2 認証マークは、その機器が拡張プロトコル規格に完全準拠していることを示す。この拡張プロトコルは古い無線LANカードでは機能しない<ref name="wpa-backwardscomp">{{cite web|work=[[Wi-Fi Alliance]]| url= http://www.wi-fi.org/white_papers/whitepaper-042903-wpa/|title=Wi-Fi Protected Access White Paper|accessdate=2008-08-15}}</ref>。

WPA は [[Wi-Fi Alliance]] による認証プログラムである。Wi-Fi Alliance は、Wi-Fi の[[商標]]の権利者であり、機器にその商標を付けることを認証している[[業界団体]]である。

Wi-Fi Alliance の WPA2 プログラムで認証される拡張プロトコルは、802.11i の必須部分を実装したものである。特に新たに[[Advanced Encryption Standard|AES]]（[[共通鍵暗号]]方式）ベースのアルゴリズム [[Counter mode with Cipher-block chaining Message authentication code Protocol|CCMP]] を導入している。[[2006年]][[3月13日]]から、WPA2 認証を受けないと "Wi-Fi CERTIFIED" を名乗れなくなった。

[[事前共有鍵]]モード（PSK、またはパーソナルモード）は、個人宅や小規模の会社向けに設計されたもので、[[IEEE 802.1X]] 認証サーバを必要としない。

各ユーザーはネットワークにアクセスする際に[[パスフレーズ]]を入力しなければならない。パスフレーズは8文字から63文字の[[ASCII]]の印字可能文字か、64桁の[[十六進法|16進数]]（256ビット）である。ASCII文字を選択した場合、[[ハッシュ関数]]で最大約420.5ビットの情報（63文字×6.6ビット/文字）を256ビットに縮小する（[[サービスセット識別子|SSID]]も使う）。パスフレーズは何度もユーザーに入力させることを避けるために、ユーザーのコンピュータに記憶させておくことが多い。パスフレーズはアクセスポイントにも記憶させておく必要がある。