これはPSK(Pre-Shared Key)という事前共有鍵を用いて認証する。PSKはパスワードと同じと思ってもよいだろう。
事前共有鍵は、通信の暗号化に使うする鍵ではなく、単なる認証用の合言葉と考えたほうがよいだろう。
後で紹介するIEEE802.1XによるEAPの認証に比べて、簡単な認証である。特に、PEAPやTLSでは証明書が必要であるが、認証局をたてるのは大変。無線のセキュリティ対策はWPA(又はWPA2)を通うことが常識になっている。しかし、802.1 X認証ではRADIUSなどの認証サーバが必要であり、これはハードルが高い、そこで、WPA-PSKは簡易に構築するには適しているだろう。
g 
PSKはID/パスワードと考えていいですか?
ID/パスワードは、利用者毎に違う。しかし、PSKは共通だ。全社員同じPSKでも可能である。
i
WPA-PSKの場合、
WPAとつくから、これはIEEE802.1 X認証の一つですか?
いや違う。PSKは認証としての機能であり、通信の暗号化はWPAである。

以下は、Windows7におけるWPA-PSKの設定画面である。
psk


■PSKはみんなで共通だけど安全?
以下にマンガにしているので、参考にしてください。
http://sc.seeeko.com/archives/cat_135281.html

PSKは利用者で共通であるため、ツールを使うと簡単に通信の盗聴ができてしまう。
なので、WPA-PSKはセキュリティとしては安全ではない。
ただ、無線LANのセキュリティはあくまでも、L3のネットワーク層での暗号。アプリケーション層、たとえばHTTPSなどで通信が暗号化されていれば、それで良しという考え方もある。

スポンサードリンク