無線LANのセキュリティ（WPA）について

素朴な疑問ですね。ただ、暗号が変更されることと、実際の認証キーである暗号鍵が変更されることは同義ではありませんよ。 Ｑ／WPA（WPA2）は定期的に暗号キーを変える技術だと聞きましたが、この暗号キーは、時間が経つと変わるのでしょうか？ Ａ／アクセスポイントのキーが変わるのかという意味で言うと変わりません。 まず、設定画面に入力する暗号鍵（WEPキーやPSK）、これはユーザーが意図的に変更しない限りは変更されません。WPA-PSK（AES)やWPA-TKIP（WEP）のキーの変更とは、入力された鍵が変わるという意味ではなく、暗号鍵を元に生成される暗号化アルゴリズムに不規則な変化を与え、解読を難しくする手法に用いられるいわゆる合い言葉です。 簡単に言えば、鍵は同じものを使うが、扉が沢山あり鍵に合う扉の場所が常に変わっていると思えば分かりやすいでしょう。暗号化のステップ（扉の位置）は鍵情報が一致しているクライアントに、伝えられていますから、迷うことはありません。 もっと分かりやすい方法で言えば、鍵の部分を数字として常に足して100ですという情報を無線同士で決めておきます。暗号化ではその鍵を元にアクセスポイントが45という暗号化を行った場合、それを足したきに100になる55というコードで解読します。アクセスポイントが10で暗号化したら、90で復号すればデータは解読できます。これを一定時間で繰り返すことで解読がし難い安全な無線伝送ができるのです。 AESという暗号化を用いるWPA-PSK方式やWPA2では、より複雑でランダムな（数学的計算で導き出しにくい）暗号化技術を使っていますから、これほど単純なものではありませんけどね。 まあ、こういった形でしょうか？よって、見た目にアクセスポイント側の暗号鍵に変化はありません。 ちなみに、鍵は変わらないためアクセスポイントに不正に侵入されたり紙などに書いた鍵を盗まれ不正に使われると暗号化されたネットワークに侵入することができます。そのため、出入りの激しい場所やセキュリティを重視する用途では、必ず暗号化キーはデフォルトのものではなく、自分で決めたユニークなキーを利用するようにしてください。 また、決まったPC以外は絶対に接続しない場合は、MACアドレス（物理アドレス）フィルタリングを使い他のネットワークデバイスからの無線または有線接続を遮蔽することをお奨めします。