[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

WPA-PSK

pointこの用語のポイント

point無線LANにおける暗号化のやり方だよ

point規格はWPAだよ

point暗号鍵は事前共有鍵(PSK)を使うよ

スポンサーリンク

簡単に書くよ

WPA-PSKとは

無線LANにおける暗号化のやり方のひとつで「WPAという規格に従って暗号化するよ!暗号鍵は事前に機器に設定したやつ(PSK:事前共有鍵)を使うよ!」を意図した表現
です。

image piyo

詳しく書くよ

順番に見ていきましょう。

暗号は「特定のルールに従って、ぐちゃぐちゃに変換されたデータ」ね。

WPA-PSK

暗号は、そのまま見ても、内容が分かりません。
悪い人に勝手に盗み見られても、書かれている内容は分からない理屈です。

WPA-PSK2

暗号を作成する行為を「暗号化」と言います。
特定のルールに従って、元のデータをぐちゃぐちゃにする行為です。

WPA-PSK3

暗号化の逆、暗号を元のデータに戻すのは「復号」です。

WPA-PSK4

暗号化したり復号する(暗号を元に戻す)ときに使うデータは「暗号鍵)」です。
一般的には、暗号を元に戻すときに使う鍵も「暗号鍵」と呼びます。

WPA-PSK5

例えば、ピヨ太君とピヨ子さんが暗号化した通信を行うとしましょう。

まず、ピヨ太君が持っている暗号鍵を使って、送りたいデータを暗号化します。

WPA-PSK6

次に、暗号化して、ぐちゃぐちゃになったデータをピヨ子さんに送ります。

WPA-PSK7

ピヨ子さんは、送られてきたデータを手元にある暗号鍵を使って元に戻します。

WPA-PSK8

送られている途中のデータは、ぐちゃぐちゃになっています。
途中で覗き見られても、やり取りする内容は分からない理屈です。

WPA-PSK9

さて、ここでピヨ太君とピヨ子さんの使った暗号鍵に注目してください。
この鍵は、どこから持ってきたのでしょうね?

実は、事前にピヨ太ママから貰ったのです。

ピヨ太ママはピヨ太君のところに来て「暗号化したいんでしょ?この鍵を使いなさい」と言いました。

WPA-PSK10

ピヨ子さんのところにも来て「この鍵を使いなさい」と言いました。

WPA-PSK11

ピヨ太君とピヨ子さんは、ピヨ太ママから「事前に共有された鍵」を使って暗号化通信を行ったわけです。

このような、事前に暗号鍵を設定しておくやり方を「事前共有鍵(PSK)」と言います。
あるいは、事前に設定される暗号鍵自体が事前共有鍵(PSK)です。

以上が暗号関係の予備知識です。
特に

事前に暗号鍵を設定しておくやり方 or 事前に設定される暗号鍵が「事前共有鍵(PSK)」

の部分を覚えておいてください。

次に無線LANについて説明します。

無線LANは「電波でビビビーな通信のやり方」です。
インターネットっぽい通信をする際のやり方の1つです。
線(LANケーブル)の代わりに電波を使って、情報を伝えます。

WPA-PSK12

無線LANは、電波ビビビーで通信相手とやり取りします。

WPA-PSK13

ビビビーな電波は空気中を自由気ままに飛び回ります。
そのため、悪い人に盗み見られる可能性が、線でつながっているときより高いのです。

WPA-PSK14

そこで、途中で盗み見られても内容が分からないように通信内容を暗号化します。

WPA-PSK15

これで安全です。
途中で盗み見られても、やり取りしている内容は分かりません。

WPA-PSK16

2016年8月時点では、無線LANを暗号化する際の規格(決まり事)には

WEP
WPA
WPA2


の3つがあります。

このうち、WEPは忘れてください。
古くて、しょぼいやつなので、今は「セキュリティ的に危ないから、できるだけ使わないでね」と言われているやり方です。

残るは

・WPA
・WPA2


です。

以上が無線LAN関係の予備知識です。
特に

無線LANを暗号化する際の規格(のひとつ)が「WPA」

というのを覚えておいてください。

以上を踏まえて

1.暗号化する際の規格がWPA
2.暗号鍵は事前共有鍵(PSK)を使う


やり方を意図した表現が「WPA-PSK」です。
WPAパーソナル」と表現されることもあります。

無線LANで通信するときは、パソコンなどの機器から無線LANアクセスポイントに対して、電波がビビビーされます。

WPA-PSK17

このとき、無線LANアクセスポイントさんは誰からの要求でも受け付けるわけでは、ありません。
設定によっては誰からの要求でも受け付けますけどね。
一般的には、特定の人しか使えないように制限します。

それでは、無線LANアクセスポイントさんは、どうやって使ってOKな人かNGな人かを判断する(認証する)のでしょうか?

やり方は、大雑把に分けて2つあります。
それは

1.知ってそうなやつに聞く
2.通行証を見る


の2つです。

まずは

1.知ってそうなやつに聞く

について説明します。

どこかの誰かが、無線LANアクセスポイントさんに対して電波をビビビーしました。

WPA-PSK18

ビビビーな電波を受け取った無線LANアクセスポイントさんは、知ってそうなやつ(認証サーバ)に「こいつって使ってOKなやつ?」と尋ねます。

WPA-PSK19

認証サーバさんから「うん、使ってOKなやつだよー」と返事が来たら、暗号鍵を送ってやります。

WPA-PSK20

電波をビビビーした機器は、受け取った暗号鍵を使って、暗号化通信を行います。

WPA-PSK21

認証サーバさんから「そいつは使ってNGなやつだな」と返事が来たら、暗号鍵を送ってやりません。

WPA-PSK22

電波をビビビーした機器は、暗号鍵がないので、暗号化通信ができません。
無線LANアクセスポイントを使えない理屈です。

WPA-PSK23

これが

1.知ってそうなやつに聞く

です。
次に

2.通行証を見る

について説明します。

イメージしやすいように「通行証」と表現しましたが、実際には暗号鍵です。

無線LANで通信したい機器は、自分の手元にある暗号鍵を使って、送りたい内容を暗号化します。

WPA-PSK24

次に、暗号化した内容を無線LANアクセスポイントさんに対して電波をビビビーします。

WPA-PSK25

暗号鍵が無線LANアクセスポイントさんの想定しているものと一致すればOKです。
やり取りできます。

WPA-PSK26

暗号鍵が無線LANアクセスポイントさんの想定しているものと一致しなければNGです。
やり取りできません。

WPA-PSK27

暗号鍵を使って、認証を行っているイメージです。

これが

2.通行証を見る

です。

何となく分かりましたでしょうか。

暗号鍵に注目すると

1.知ってそうなやつに聞く:暗号鍵は認証OKだったら貰える
2.通行証を見る:暗号鍵は事前に機器に設定しておく


となります。

この2つのうち

2.通行証を見る:暗号鍵は事前に機器に設定しておく

やり方を指す表現が

WPA-PSK



WPA2-PSK

です。
事前に設定した暗号鍵を使って認証を行うやり方を指します。

その際の、暗号化の規格がWPAであれば「WPA-PSK」と表現されます。
暗号化の規格がWPA2であれば「WPA2-PSK」です。

あるいは、このやり方で使う暗号鍵を指して

WPA-PSK



WPA2-PSK

と表現します。
事前に設定する暗号鍵そのものです。

こちらも、暗号化の規格がWPAであれば「WPA-PSK」です。
暗号化の規格がWPA2であれば「WPA2-PSK」になります。

あと、ついでなので書いておくと、かなりの大人数で使うのであれば

1.知ってそうなやつに聞く

やり方で認証を行います。
認証サーバを用意する負担よりも、たくさんの機器に対して暗号鍵を設定する手間の方が大きいからです。

一方、個人用途や少人数であれば

2.通行証を見る

やり方で認証を行うのが一般的です。
少数の機器に対して暗号鍵を設定する手間より、認証サーバを用意する負担の方が大きいからです。

みなさんが目にするのは、個人用途を想定した無線LAN機器であることが多いでしょう。
そのため、(個人や少人数による使用を想定した)無線LAN機器の説明においては、同じことを指して

WPA

と表現されていることもあれば

WPA-PSK

と表現されていることもあるのです。

WPAとWPA-PSKは厳密には違う意味の用語ですけどね。
個人用途の無線LANの話にかぎっては、同じだと思って、かまいません。

イメージとしては、金銭的に裕福でない人が

臨時収入が入ったから「寿司」を、おごってやるよ!

と言うか

臨時収入が入ったから「回転寿司」を、おごってやるよ!

と言うかの違いです。

厳密に言えば、寿司と回転寿司は違う意味の用語です。
ですが、私みたいな貧乏人が「寿司」と言えば、それは暗に「回転寿司」を指します。
最近は回っているお寿司も美味しいですよ。

それと同じイメージです。

厳密に言えば、WPAとWPA-PSKは違う意味の用語です。
ですが、小規模での使用を想定した無線LAN機器の話で「WPA」と言えば、それは暗に「WPA-PSK」なやり方を指すのです。

image piyo2

一言でまとめるよ

まぁ「WPA-PSK」って単語が出てきたら「規格がWPAで、使う暗号鍵が事前共有鍵(PSK)な、無線LANにおける暗号化のやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク