[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

WPA2-PSK(AES)

pointこの用語のポイント

point無線LANにおける暗号化とか認証のやり方だよ

point規格はWPA2だよ

point暗号化方式はAESだよ

point事前共有鍵(PSK)を使って認証するよ

point「PSK」が付いていなくても同じだよ

スポンサーリンク

簡単に書くよ

WPA2-PSK(AES)とは

無線LANにおける暗号化とか認証のやり方のひとつで「WPA2という規格に従って、AESなやり方で暗号化するね!あと、事前に機器に設定した暗号鍵(PSK:事前共有鍵)を使って認証するよ!」を意図した表現
ですが「PSK」の部分を気にしないで

無線LANにおける暗号化のやり方のひとつで「WPA2という規格に従って、AESなやり方で暗号化するね!」を意図した表現
と解釈しても、かまいません。
多くの場合、

「WPA2-AES」のような「PSK」がくっついていない表記と同じ意味
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは予備知識として、無線LAN暗号化認証について、あれやこれやと説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

暗号は「特定のルールに従って、ぐちゃぐちゃに変換されたデータ」です。

WPA2-PSK(AES)

暗号は、そのまま見ても、内容が分かりません。
悪い人に勝手に盗み見られても、書かれている内容は分からない理屈です。

WPA2-PSK(AES)2

暗号を作成する行為を「暗号化」と言います。
特定のルールに従って、元のデータをぐちゃぐちゃにする行為です。

WPA2-PSK(AES)3

暗号化の逆、暗号を元のデータに戻すのは「復号」です。

WPA2-PSK(AES)4

暗号化したり復号する(暗号を元に戻す)ときに使うデータは「暗号鍵)」です。
一般的には、暗号を元に戻すときに使う鍵も「暗号鍵」と呼びます。

WPA2-PSK(AES)5

以上が暗号化に関する予備知識です。
次に無線LANについて説明します。

無線LANは「電波でビビビーな通信のやり方」です。
インターネットっぽい通信をする際のやり方の1つです。
線(LANケーブル)の代わりに電波を使って、情報を伝えます。

WPA2-PSK(AES)6

無線LANは、電波ビビビーで通信相手とやり取りします。

WPA2-PSK(AES)7

ビビビーな電波は空気中を自由気ままに飛び回ります。
そのため、悪い人に盗み見られる可能性が、線でつながっているときより高いのです。

WPA2-PSK(AES)8

そこで、途中で盗み見られても内容が分からないように通信内容を暗号化します。

WPA2-PSK(AES)9

これで安全です。
途中で盗み見られても、やり取りしている内容は分かりません。

WPA2-PSK(AES)10

2016年8月時点では、無線LANを暗号化する際の規格(決まり事)には

WEP
WPA
WPA2


の3つがあります。

このうち、WEPは忘れてください。
古くて、しょぼいやつなので、今は「セキュリティ的に危ないから、できるだけ使わないでね」と言われているやり方です。

残るは

・WPA
・WPA2


です。

一方、暗号化方式(やり方)には

TKIP
AESCCMP


の2つが、あります。

無線LANにおける暗号化のやり方を勉強する際には

1.規格(決まり事)
2.方式(やり方)


の2つを分けて考えてください。
規格(決まり事)と方式(やり方)は関連性があります……が、比較対象にはなりません。
ごちゃ混ぜにして考えると、混乱すると思います。

それを踏まえて、実際の無線LANにおける暗号化のやり方は、規格(決まり事)と方式(やり方)の組み合わせで表現されます。

1.WPAという規格に従って、TKIPなやり方で暗号化する
2.WPAという規格に従って、AES(CCMP)なやり方で暗号化する
3.WPA2という規格に従って、TKIPなやり方で暗号化する
4.WPA2という規格に従って、AES(CCMP)なやり方で暗号化する


の4パターンがあるのです。
それぞれ

1.WPA-TKIP
2.WPA-AES
3.WPA2-TKIP
4.WPA2-AES


のように表記されたりします。

WPA2-PSK(AES)11

ここまでが無線LANにおける暗号化の話です。
次に、無線LANにおける認証の話をします。

無線LANで通信するときは、パソコンなどの機器から無線LANアクセスポイントに対して、電波がビビビーされます。

WPA2-PSK(AES)12

このとき、無線LANアクセスポイントさんは誰からの要求でも受け付けるわけでは、ありません。
設定によっては誰からの要求でも受け付けますけどね。
一般的には、特定の人しか使えないように制限します。

それでは、無線LANアクセスポイントさんは、どうやって使ってOKな人かNGな人かを判断する(認証する)のでしょうか?

やり方は、大雑把に分けて2つあります。
それは

1.認証サーバを使って認証する
2.事前に設定した暗号鍵を使って認証する


の2つです。
この2つのうち

2.事前に設定した暗号鍵を使って認証する

やり方を「PSK」と呼びます。
※それぞれのやり方の詳細は、長くなるので、ここには書きません。興味がある方は、用語「事前共有鍵(PSK)」の説明を、ご覧ください。

ふぃ~、お待たせしました。
いよいよ本題です。

……の前に、長くなったので、ここまでを一旦まとめておきますね。

■暗号化の規格
 (・WEP)
 ・WPA
 ・WPA2

■暗号化方式
 ・TKIP
 ・AES(CCMP)

■認証方式
 ・認証サーバを使う
 ・事前に設定した暗号鍵を使う(PSK)


です。

以上を踏まえて「WPA2という規格に従って、AESなやり方で暗号化するよ!認証のやり方はPSKだ!」を意図した表現が「WPA2-PSK(AES)」です。

1.暗号化の規格
2.暗号化方式
3.認証のやり方


の3つを一緒くたにして表現しています。

……というのが、WPA2-PSK(AES)の説明です。

ただし、ですね。

ここで話を認証のやり方に戻します。

先ほど、認証のやり方には

1.認証サーバを使って認証する
2.事前に設定した暗号鍵を使って認証する


の2つがあると書きました。

このうち

1.認証サーバを使って認証する

やり方は、大人数で使う場合を想定して用意されています。
認証サーバを用意する負担よりも、たくさんの機器に対して暗号鍵を設定する手間の方が大きいからです。

一方、個人用途や少人数であれば

2.事前に設定した暗号鍵を使って認証する

やり方で認証を行うのが一般的です。
少数の機器に対して暗号鍵を設定する手間より、認証サーバを用意する負担の方が大きいからです。

よって、(個人や少人数による使用を想定した)無線LAN機器の説明においては、認証のやり方はPSKであるのが暗黙の了解になっていたりします。

そのため、同じ内容を意図して「WPA2」と表現されることもあれば「WPA2-PSK」と表現されることもあるのです。

個人用途だったら、認証のやり方はPSKだよね
  ↓
多分、書かなくても分かるよね?


と考える人は「WPA2」と表記します。

個人用途だったら、認証のやり方はPSKだよね
  ↓
PSKじゃないやり方もあるから、一応、書いておくね


と考える人は「WPA2-PSK」と表記します。

ということで

WPA2-PSK(AES)

のような表記と

WPA2-AES

のような表記は、同じことを指していると解釈して、かまいません。
PSKの有無は気にしなくても(多分)大丈夫です。

厳密に言えば「WPA2+AES」と「WPA2+AES+PSK」は異なります。
PSKの有無は大事です。

ですが、小規模での使用を想定した無線LAN機器の話で「WPA2」と言えば、それは暗に「WPA2-PSK」なやり方を指します。
よって「WPA2+AES」は「WPA2(+PSK)+AES」であり「WPA2+AES+PSK」と実質的に同じなのです。

image piyo2

一言でまとめるよ

まぁ「WPA2-PSK(AES)」って単語が出てきたら「暗号化をWPA2(規格)とAES(方式)で行い、認証を事前共有鍵(PSK)を使って行う、無線LANにおける暗号化とか認証のやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク