WPAに関しての知識の混乱を整理

無線LAN規格にWPAというものがある．最近これについて調べる機会があったのでわかりにくかったとこをメモ．自分はセキュリティの専門家ではないのでほんとに正確かどうかはわかりませんのでご了承を．

WPA(Wi-Fi Protected Access)とは無線LANの暗号化規格の一種．WEPの弱点を改善したもので，現状でアタッカーによる解読は不可能とされている．(TKIPの一部は解読されたらしいが，AESは不可能)

結論から言うとWPA-AESを使ったらいいみたい．個人の利用ならPSK(パーソナルモード)．企業とかならEAP(エンタープライズモード)．

種類を調べてたらあちこちで違うことが書いてあってわけわからなくなったので軽くまとめておく．

これは機関が製品に課す基準の違い．WPAはTKIPへの対応が必須．WPA2はAESが必須．基準を満たさないと認証マークがもらえない．WPA1でもAESに対応してる製品もある．

認証サーバを使うか使わないかの違い．認証サーバが必要なエンタープライズモードの方がセキュリティが高い．でもコストが高い．

これはややこしい書き方で最初によくわからなくなってしまった．本来ならばTKIPとCCMPは並列に考えない方がいい．色々調べてみたらTKIPとAESを並列に考えた方がいいみたい．

だからWPA-CCMPっていうのはWPA-AESと同義のはず．