[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

WPAエンタープライズ

pointこの用語のポイント

point無線LANにおける暗号化とか認証のやり方だよ

point暗号化の規格はWPAだよ

point認証サーバを使って認証するよ

スポンサーリンク

簡単に書くよ

WPAエンタープライズとは

無線LANにおける暗号化とか認証のやり方のひとつで「WPAという規格に従って暗号化するよ!あと、認証用のコンピュータを使って認証するよ!」なやり方のこと
です。

image piyo

詳しく書くよ

順番に見ていきましょう。

暗号は「特定のルールに従って、ぐちゃぐちゃに変換されたデータ」ね。

WPAエンタープライズ

暗号は、そのまま見ても、内容が分かりません。
悪い人に勝手に盗み見られても、書かれている内容は分からない理屈です。

WPAエンタープライズ2

暗号を作成する行為を「暗号化」と言います。
特定のルールに従って、元のデータをぐちゃぐちゃにする行為です。

WPAエンタープライズ3

暗号化の逆、暗号を元のデータに戻すのは「復号」です。

WPAエンタープライズ4

暗号化したり復号する(暗号を元に戻す)ときに使うデータは「暗号鍵)」です。
一般的には、暗号を元に戻すときに使う鍵も「暗号鍵」と呼びます。

WPAエンタープライズ5

以上が暗号関係の予備知識です。
次に無線LANについて説明します。

無線LANは「電波でビビビーな通信のやり方」です。
インターネットっぽい通信をする際のやり方の1つです。
線(LANケーブル)の代わりに電波を使って、情報を伝えます。

WPAエンタープライズ6

無線LANは、電波ビビビーで通信相手とやり取りします。

WPAエンタープライズ7

ビビビーな電波は空気中を自由気ままに飛び回ります。
そのため、悪い人に盗み見られる可能性が、線でつながっているときより高いのです。

WPAエンタープライズ8

そこで、途中で盗み見られても内容が分からないように通信内容を暗号化します。

WPAエンタープライズ9

これで安全です。
途中で盗み見られても、やり取りしている内容は分かりません。

WPAエンタープライズ10

2016年8月時点では、無線LANを暗号化する際の規格(決まり事)には

WEP
WPA
WPA2


の3つがあります。

このうち、WEPは忘れてください。
古くて、しょぼいやつなので、今は「セキュリティ的に危ないから、できるだけ使わないでね」と言われているやり方です。

残るは

・WPA
・WPA2


です。

以上が無線LAN関係の予備知識です。

あとは「認証サーバ」についても簡単に説明しておきましょう。

認証」+「サーバ」で「認証サーバ」です。

WPAエンタープライズ11

認証は「おまえ、誰?ってのを確認すること」ね。

WPAエンタープライズ12

サーバは「サービスや機能を提供する側のコンピュータ」です。
「○○サーバ」と出てきたら「○○関連のサービスを提供しているコンピュータ」と読み替えてください。
よく分からない人は、単に「コンピュータ」と読み替えてしまっても構いません。
それでも、ある程度の意味は掴めるはずです。

WPAエンタープライズ13

つまり、認証関連のサービスを提供するコンピュータが認証サーバです。
「こいつ、OKなやつ?」とお問い合わせをすると、登録されている情報に従って「うん、OKなやつだよ」や「あぁ、そいつはNGなやつだね」と教えてくれます。

WPAエンタープライズ14

以上が予備知識です。

ここまでを踏まえて

1.暗号化する際の規格がWPA
2.認証サーバを使って認証を行う


やり方が「WPAエンタープライズ」です。

無線LANで通信するときは、パソコンなどの機器から無線LANアクセスポイントに対して、電波がビビビーされます。

WPAエンタープライズ15

このとき、無線LANアクセスポイントさんは誰からの要求でも受け付けるわけでは、ありません。
設定によっては誰からの要求でも受け付けますけどね。
一般的には、特定の人しか使えないように制限します。

それでは、無線LANアクセスポイントさんは、どうやって使ってOKな人かNGな人かを判断する(認証する)のでしょうか?

やり方は、大雑把に分けて2つあります。
それは

1.知ってそうなやつに聞く
2.通行証を見る


の2つです。

まずは

1.知ってそうなやつに聞く

について説明します。

どこかの誰かが、無線LANアクセスポイントさんに対して電波をビビビーしました。

WPAエンタープライズ16

ビビビーな電波を受け取った無線LANアクセスポイントさんは、知ってそうなやつ(認証サーバ)に「こいつって使ってOKなやつ?」と尋ねます。

WPAエンタープライズ17

認証サーバさんから「うん、使ってOKなやつだよー」と返事が来たら、暗号鍵を送ってやります。

WPAエンタープライズ18

電波をビビビーした機器は、受け取った暗号鍵を使って、暗号化通信を行います。

WPAエンタープライズ19

認証サーバさんから「そいつは使ってNGなやつだな」と返事が来たら、暗号鍵を送ってやりません。

WPAエンタープライズ20

電波をビビビーした機器は、暗号鍵がないので、暗号化通信ができません。
無線LANアクセスポイントを使えない理屈です。

WPAエンタープライズ21

これが

1.知ってそうなやつに聞く

です。
次に

2.通行証を見る

について説明します。

イメージしやすいように「通行証」と表現しましたが、実際には暗号鍵です。

無線LANで通信したい機器は、自分の手元にある暗号鍵を使って、送りたい内容を暗号化します。

WPAエンタープライズ22

次に、暗号化した内容を無線LANアクセスポイントさんに対して電波をビビビーします。

WPAエンタープライズ23

暗号鍵が無線LANアクセスポイントさんの想定しているものと一致すればOKです。
やり取りできます。

WPAエンタープライズ24

暗号鍵が無線LANアクセスポイントさんの想定しているものと一致しなければNGです。
やり取りできません。

WPAエンタープライズ25

機器に対して事前に設定しておいた暗号鍵を使って、認証を行っているイメージです。

これが

2.通行証を見る

です。
何となく分かりましたでしょうか。

この2つの認証のやり方

1.知ってそうなやつに聞く
2.通行証を見る


のうち

1.知ってそうなやつに聞く

やり方を指す表現が「WPAエンタープライズ」や「WPA2エンタープライズ」です。
認証サーバを使って認証を行うやり方を指します。

その際の、暗号化の規格がWPAであれば「WPAエンタープライズ」です。
暗号化の規格がWPA2であれば「WPA2エンタープライズ」になります。

なお

2.通行証を見る

の方は「WPAパーソナル」や「WPA2パーソナル」と言います。

せっかくなので併せて覚えてあげてください。
「エンタープライズ(企業)」と「パーソナル(個人)」で対比されます。

ちなみに、個人使用の無線LAN機器であれば「パーソナル」なモードを選んでおけば問題ないと思います。

というのも、かなりの大人数で使うのであれば

1.知ってそうなやつに聞く

やり方で認証を行った方が楽ちんです。
認証サーバを用意する負担よりも、たくさんの機器に対して暗号鍵を設定する手間の方が大きいからです。

一方、個人用途や少人数であれば

2.通行証を見る

やり方で認証を行った方が楽ちんです。
少数の機器に対して暗号鍵を設定する手間より、認証サーバを用意する負担の方が大きいからです。

呼び名も、そんな経緯で

1.知ってそうなやつに聞くやり方→大企業用→エンタープライズ(企業)
2.通行証を見るやり方→個人・中小企業用→パーソナル(個人)


になっているのでしょう。
誰かに確認したり調べたりしたわけではありませんが、恐らく、そんなに的外れではないはずです。

image piyo2

一言でまとめるよ

まぁ「WPAエンタープライズ」って単語が出てきたら「暗号化の規格がWPAで、認証サーバを使って認証するやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク