WPA (Wi-Fi Protected Access) は、ワイヤレス コンピュータ ネットワークを保護するために Wi-Fi Alliance によって開発されたセキュリティ プロトコルです。これは IEEE 802.11i 標準に基づいており、Wi-Fi ネットワーク上でデータを暗号化および認証するためのツールを組織や企業に提供します。 WPA は、一時キー整合性プロトコル (TKIP) と高度な暗号化標準 (AES) の両方を提供します。
WPA は、古い WEP (有線同等プライバシー) プロトコルで見つかった多数のセキュリティ上の欠陥や弱点に対応して 2003 年に導入されました。 WPA は動的なキー再生成によって機能します。これは、単一の認証サーバーによって管理される新しいキーを使用してワイヤレス通信を暗号化するプロセスです。暗号化キーは頻繁に変更されるため、認証サーバーはすべての通信の安全性を保証します。さらに、WPA は高度なメッセージ整合性コード (MIC) とともに整合性チェック値 (ICV) を実装します。どちらもメッセージの改ざんを検出するのに役立ちます。
さらに、WPA はユーザーベースの認証システムを利用しており、ユーザーはパスワード、ワンタイム パスワード、デジタル証明書、外部認証サーバーなどのさまざまな方法で認証されます。このため、WPA は、すべてのユーザーが基本的に同じ暗号化キーを持っている WEP とは異なります。
全体として、WPA は最新の Wi-Fi ネットワークで利用できる最も強力なセキュリティ プロトコルの 1 つであると考えられています。ブルート フォース攻撃に対して脆弱ではありますが、一般に WEP よりも安全であると考えられています。そのため、多くの組織は、コンピューター ネットワークを侵入から保護するために、WEP ではなく WPA を使用することを選択しています。
