[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

WPAパーソナル

pointこの用語のポイント

point無線LANにおける暗号化とか認証のやり方だよ

point暗号化の規格はWPAだよ

point事前共有鍵(PSK)を使って認証するよ

スポンサーリンク

簡単に書くよ

WPAパーソナルとは

無線LANにおける暗号化とか認証のやり方のひとつで「WPAという規格に従って暗号化するよ!あと、事前に機器に設定した暗号鍵(PSK:事前共有鍵)を使って認証するよ!」なやり方のこと
です。

image piyo

詳しく書くよ

順番に見ていきましょう。

暗号は「特定のルールに従って、ぐちゃぐちゃに変換されたデータ」ね。

WPAパーソナル

暗号は、そのまま見ても、内容が分かりません。
悪い人に勝手に盗み見られても、書かれている内容は分からない理屈です。

WPAパーソナル2

暗号を作成する行為を「暗号化」と言います。
特定のルールに従って、元のデータをぐちゃぐちゃにする行為です。

WPAパーソナル3

暗号化の逆、暗号を元のデータに戻すのは「復号」です。

WPAパーソナル4

暗号化したり復号する(暗号を元に戻す)ときに使うデータは「暗号鍵)」です。
一般的には、暗号を元に戻すときに使う鍵も「暗号鍵」と呼びます。

WPAパーソナル5

例えば、ピヨ太君とピヨ子さんが暗号化した通信を行うとしましょう。

まず、ピヨ太君が持っている暗号鍵を使って、送りたいデータを暗号化します。

WPAパーソナル6

次に、暗号化して、ぐちゃぐちゃになったデータをピヨ子さんに送ります。

WPAパーソナル7

ピヨ子さんは、送られてきたデータを手元にある暗号鍵を使って元に戻します。

WPAパーソナル8

送られている途中のデータは、ぐちゃぐちゃになっています。
途中で覗き見られても、やり取りする内容は分からない理屈です。

WPAパーソナル9

さて、ここでピヨ太君とピヨ子さんの使った暗号鍵に注目してください。
この鍵は、どこから持ってきたのでしょうね?

実は、事前にピヨ太ママから貰ったのです。

ピヨ太ママはピヨ太君のところに来て「暗号化したいんでしょ?この鍵を使いなさい」と言いました。

WPAパーソナル10

ピヨ子さんのところにも来て「この鍵を使いなさい」と言いました。

WPAパーソナル11

ピヨ太君とピヨ子さんは、ピヨ太ママから「事前に共有された鍵」を使って暗号化通信を行ったわけです。

このような、事前に暗号鍵を設定しておくやり方を「事前共有鍵(PSK)」と言います。
あるいは、事前に設定される暗号鍵自体が事前共有鍵(PSK)です。

以上が暗号関係の予備知識です。
特に

事前に暗号鍵を設定しておくやり方 or 事前に設定される暗号鍵が「事前共有鍵(PSK)」

の部分を覚えておいてください。

次に無線LANについて説明します。

無線LANは「電波でビビビーな通信のやり方」です。
インターネットっぽい通信をする際のやり方の1つです。
線(LANケーブル)の代わりに電波を使って、情報を伝えます。

WPAパーソナル12

無線LANは、電波ビビビーで通信相手とやり取りします。

WPAパーソナル13

ビビビーな電波は空気中を自由気ままに飛び回ります。
そのため、悪い人に盗み見られる可能性が、線でつながっているときより高いのです。

WPAパーソナル14

そこで、途中で盗み見られても内容が分からないように通信内容を暗号化します。

WPAパーソナル15

これで安全です。
途中で盗み見られても、やり取りしている内容は分かりません。

WPAパーソナル16

2016年8月時点では、無線LANを暗号化する際の規格(決まり事)には

WEP
WPA
WPA2


の3つがあります。

このうち、WEPは忘れてください。
古くて、しょぼいやつなので、今は「セキュリティ的に危ないから、できるだけ使わないでね」と言われているやり方です。

残るは

・WPA
・WPA2


です。

以上が無線LAN関係の予備知識です。
特に

無線LANを暗号化する際の規格(のひとつ)が「WPA」

というのを覚えておいてください。

以上を踏まえて

1.暗号化する際の規格がWPA
2.事前共有鍵(PSK)を使って認証を行う


やり方が「WPAパーソナル」です。
WPA-PSK」と表現されることもあります。

無線LANで通信するときは、パソコンなどの機器から無線LANアクセスポイントに対して、電波がビビビーされます。

WPAパーソナル17

このとき、無線LANアクセスポイントさんは誰からの要求でも受け付けるわけでは、ありません。
設定によっては誰からの要求でも受け付けますけどね。
一般的には、特定の人しか使えないように制限します。

それでは、無線LANアクセスポイントさんは、どうやって使ってOKな人かNGな人かを判断する(認証する)のでしょうか?

やり方は、大雑把に分けて2つあります。
それは

1.知ってそうなやつに聞く
2.通行証を見る


の2つです。

まずは

1.知ってそうなやつに聞く

について説明します。

どこかの誰かが、無線LANアクセスポイントさんに対して電波をビビビーしました。

WPAパーソナル18

ビビビーな電波を受け取った無線LANアクセスポイントさんは、知ってそうなやつ(認証サーバ)に「こいつって使ってOKなやつ?」と尋ねます。

WPAパーソナル19

認証サーバさんから「うん、使ってOKなやつだよー」と返事が来たら、暗号鍵を送ってやります。

WPAパーソナル20

電波をビビビーした機器は、受け取った暗号鍵を使って、暗号化通信を行います。

WPAパーソナル21

認証サーバさんから「そいつは使ってNGなやつだな」と返事が来たら、暗号鍵を送ってやりません。

WPAパーソナル22

電波をビビビーした機器は、暗号鍵がないので、暗号化通信ができません。
無線LANアクセスポイントを使えない理屈です。

WPAパーソナル23

これが

1.知ってそうなやつに聞く

です。
次に

2.通行証を見る

について説明します。

イメージしやすいように「通行証」と表現しましたが、実際には暗号鍵です。

無線LANで通信したい機器は、自分の手元にある暗号鍵を使って、送りたい内容を暗号化します。

WPAパーソナル24

次に、暗号化した内容を無線LANアクセスポイントさんに対して電波をビビビーします。

WPAパーソナル25

暗号鍵が無線LANアクセスポイントさんの想定しているものと一致すればOKです。
やり取りできます。

WPAパーソナル26

暗号鍵が無線LANアクセスポイントさんの想定しているものと一致しなければNGです。
やり取りできません。

WPAパーソナル27

機器に対して事前に設定しておいた暗号鍵を使って、認証を行っているイメージです。

これが

2.通行証を見る

です。
何となく分かりましたでしょうか。

この2つの認証のやり方

1.知ってそうなやつに聞く
2.通行証を見る


のうち

2.通行証を見る

やり方を指す表現が「WPAパーソナル」や「WPA2パーソナル」です。
事前に設定した暗号鍵を使って認証を行うやり方を指します。

その際の、暗号化の規格がWPAであれば「WPAパーソナル」です。
暗号化の規格がWPA2であれば「WPA2パーソナル」になります。

なお

1.知ってそうなやつに聞く

の方は「WPAエンタープライズ」や「WPA2エンタープライズ」と言います。

せっかくなので併せて覚えてあげてください。
「パーソナル(個人)」と「エンタープライズ(企業)」で対比されます。

また、個人使用の無線LAN機器であれば「パーソナル」なモードを選んでおけば問題ないと思います。

というのも、かなりの大人数で使うのであれば

1.知ってそうなやつに聞く

やり方で認証を行った方が楽ちんです。
認証サーバを用意する負担よりも、たくさんの機器に対して暗号鍵を設定する手間の方が大きいからです。

一方、個人用途や少人数であれば

2.通行証を見る

やり方で認証を行った方が楽ちんです。
少数の機器に対して暗号鍵を設定する手間より、認証サーバを用意する負担の方が大きいからです。

そんな経緯で

1.知ってそうなやつに聞くやり方→大企業用→エンタープライズ(企業)
2.通行証を見るやり方→個人・中小企業用→パーソナル(個人)


な呼び名になっているのでしょう。
誰かに確認したり調べたりしたわけではありませんが、恐らく、そんなに的外れではないはずです。

image piyo2

一言でまとめるよ

まぁ「WPAパーソナル」って単語が出てきたら「暗号化の規格がWPAで、事前共有鍵(PSK)を使って認証するやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク