[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

WPA2パーソナル

pointこの用語のポイント

point無線LANにおける暗号化とか認証のやり方だよ

point暗号化の規格はWPA2だよ

point事前共有鍵(PSK)を使って認証するよ

スポンサーリンク

簡単に書くよ

WPA2パーソナルとは

無線LANにおける暗号化とか認証のやり方のひとつで「WPA2という規格に従って暗号化するよ!あと、事前に機器に設定した暗号鍵(PSK:事前共有鍵)を使って認証するよ!」なやり方のこと
です。

image piyo

詳しく書くよ

順番に見ていきましょう。

暗号は「特定のルールに従って、ぐちゃぐちゃに変換されたデータ」ね。

WPA2パーソナル

暗号は、そのまま見ても、内容が分かりません。
悪い人に勝手に盗み見られても、書かれている内容は分からない理屈です。

WPA2パーソナル2

暗号を作成する行為を「暗号化」と言います。
特定のルールに従って、元のデータをぐちゃぐちゃにする行為です。

WPA2パーソナル3

暗号化の逆、暗号を元のデータに戻すのは「復号」です。

WPA2パーソナル4

暗号化したり復号する(暗号を元に戻す)ときに使うデータは「暗号鍵)」です。
一般的には、暗号を元に戻すときに使う鍵も「暗号鍵」と呼びます。

WPA2パーソナル5

例えば、ピヨ太君とピヨ子さんが暗号化した通信を行うとしましょう。

まず、ピヨ太君が持っている暗号鍵を使って、送りたいデータを暗号化します。

WPA2パーソナル6

次に、暗号化して、ぐちゃぐちゃになったデータをピヨ子さんに送ります。

WPA2パーソナル7

ピヨ子さんは、送られてきたデータを手元にある暗号鍵を使って元に戻します。

WPA2パーソナル8

送られている途中のデータは、ぐちゃぐちゃになっています。
途中で覗き見られても、やり取りする内容は分からない理屈です。

WPA2パーソナル9

さて、ここでピヨ太君とピヨ子さんの使った暗号鍵に注目してください。
この鍵は、どこから持ってきたのでしょうね?

実は、事前にピヨ太ママから貰ったのです。

ピヨ太ママはピヨ太君のところに来て「暗号化したいんでしょ?この鍵を使いなさい」と言いました。

WPA2パーソナル10

ピヨ子さんのところにも来て「この鍵を使いなさい」と言いました。

WPA2パーソナル11

ピヨ太君とピヨ子さんは、ピヨ太ママから「事前に共有された鍵」を使って暗号化通信を行ったわけです。

このような、事前に暗号鍵を設定しておくやり方を「事前共有鍵(PSK)」と言います。
あるいは、事前に設定される暗号鍵自体が事前共有鍵(PSK)です。

以上が暗号関係の予備知識です。
特に

事前に暗号鍵を設定しておくやり方 or 事前に設定される暗号鍵が「事前共有鍵(PSK)」

の部分を覚えておいてください。

次に無線LANについて説明します。

無線LANは「電波でビビビーな通信のやり方」です。
インターネットっぽい通信をする際のやり方の1つです。
線(LANケーブル)の代わりに電波を使って、情報を伝えます。

WPA2パーソナル12

無線LANは、電波ビビビーで通信相手とやり取りします。

WPA2パーソナル13

ビビビーな電波は空気中を自由気ままに飛び回ります。
そのため、悪い人に盗み見られる可能性が、線でつながっているときより高いのです。

WPA2パーソナル14

そこで、途中で盗み見られても内容が分からないように通信内容を暗号化します。

WPA2パーソナル15

これで安全です。
途中で盗み見られても、やり取りしている内容は分かりません。

WPA2パーソナル16

2016年8月時点では、無線LANを暗号化する際の規格(決まり事)には

WEP
WPA
WPA2


の3つがあります。

このうち、WEPは忘れてください。
古くて、しょぼいやつなので、今は「セキュリティ的に危ないから、できるだけ使わないでね」と言われているやり方です。

残るは

・WPA
・WPA2


です。

以上が無線LAN関係の予備知識です。
特に

無線LANを暗号化する際の規格(のひとつ)が「WPA2」

というのを覚えておいてください。

以上を踏まえて

1.暗号化する際の規格がWPA2
2.事前共有鍵(PSK)を使って認証を行う


やり方が「WPA2パーソナル」です。
WPA2-PSK」と表現されることもあります。

無線LANで通信するときは、パソコンなどの機器から無線LANアクセスポイントに対して、電波がビビビーされます。

WPA2パーソナル17

このとき、無線LANアクセスポイントさんは誰からの要求でも受け付けるわけでは、ありません。
設定によっては誰からの要求でも受け付けますけどね。
一般的には、特定の人しか使えないように制限します。

それでは、無線LANアクセスポイントさんは、どうやって使ってOKな人かNGな人かを判断する(認証する)のでしょうか?

やり方は、大雑把に分けて2つあります。
それは

1.知ってそうなやつに聞く
2.通行証を見る


の2つです。

まずは

1.知ってそうなやつに聞く

について説明します。

どこかの誰かが、無線LANアクセスポイントさんに対して電波をビビビーしました。

WPA2パーソナル18

ビビビーな電波を受け取った無線LANアクセスポイントさんは、知ってそうなやつ(認証サーバ)に「こいつって使ってOKなやつ?」と尋ねます。

WPA2パーソナル19

認証サーバさんから「うん、使ってOKなやつだよー」と返事が来たら、暗号鍵を送ってやります。

WPA2パーソナル20

電波をビビビーした機器は、受け取った暗号鍵を使って、暗号化通信を行います。

WPA2パーソナル21

認証サーバさんから「そいつは使ってNGなやつだな」と返事が来たら、暗号鍵を送ってやりません。

WPA2パーソナル22

電波をビビビーした機器は、暗号鍵がないので、暗号化通信ができません。
無線LANアクセスポイントを使えない理屈です。

WPA2パーソナル23

これが

1.知ってそうなやつに聞く

です。
次に

2.通行証を見る

について説明します。

イメージしやすいように「通行証」と表現しましたが、実際には暗号鍵です。

無線LANで通信したい機器は、自分の手元にある暗号鍵を使って、送りたい内容を暗号化します。

WPA2パーソナル24

次に、暗号化した内容を無線LANアクセスポイントさんに対して電波をビビビーします。

WPA2パーソナル25

暗号鍵が無線LANアクセスポイントさんの想定しているものと一致すればOKです。
やり取りできます。

WPA2パーソナル26

暗号鍵が無線LANアクセスポイントさんの想定しているものと一致しなければNGです。
やり取りできません。

WPA2パーソナル27

機器に対して事前に設定しておいた暗号鍵を使って、認証を行っているイメージです。

これが

2.通行証を見る

です。
何となく分かりましたでしょうか。

この2つの認証のやり方

1.知ってそうなやつに聞く
2.通行証を見る


のうち

2.通行証を見る

やり方を指す表現が「WPAパーソナル」や「WPA2パーソナル」です。
事前に設定した暗号鍵を使って認証を行うやり方を指します。

その際の、暗号化の規格がWPAであれば「WPAパーソナル」です。
暗号化の規格がWPA2であれば「WPA2パーソナル」になります。

なお

1.知ってそうなやつに聞く

の方は「WPAエンタープライズ」や「WPA2エンタープライズ」と言います。

せっかくなので併せて覚えてあげてください。
「パーソナル(個人)」と「エンタープライズ(企業)」で対比されます。

また、個人使用の無線LAN機器であれば「パーソナル」なモードを選んでおけば問題ないと思います。

というのも、かなりの大人数で使うのであれば

1.知ってそうなやつに聞く

やり方で認証を行った方が楽ちんです。
認証サーバを用意する負担よりも、たくさんの機器に対して暗号鍵を設定する手間の方が大きいからです。

一方、個人用途や少人数であれば

2.通行証を見る

やり方で認証を行った方が楽ちんです。
少数の機器に対して暗号鍵を設定する手間より、認証サーバを用意する負担の方が大きいからです。

そんな経緯で

1.知ってそうなやつに聞くやり方→大企業用→エンタープライズ(企業)
2.通行証を見るやり方→個人・中小企業用→パーソナル(個人)


な呼び名になっているのでしょう。
誰かに確認したり調べたりしたわけではありませんが、おそらく、そんなに的外れではないはずです。

image piyo2

一言でまとめるよ

まぁ「WPA2パーソナル」って単語が出てきたら「暗号化の規格がWPA2で、事前共有鍵(PSK)を使って認証するやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク