PC_無線LAN

 無線LAN

暗号/認証式

  • WEP:(Wired Equivalent Privacy)
    • 暗号方式:共通キー暗号
      • RC4暗号
      • すべての機器が同し固定キーを使う
      • RC4暗号自体に解読手法が存在しAirsnort等で簡単15分程度で解析できる物もある
  • WPA:(Wi-Fi Protected Access)
    • 暗号方式:TKIP:(Temporal Key Integrity Protocol)
      • RC4暗号を使ったWAPの改良版
      • クライアント単位などで異なる暗号鍵を使い
      • パケットごとに暗号鍵の交換スケジュールを設定
      • 暗号キーを変更するため、通信速度が下がる場合が多い
  • WPA2:(Wi-Fi Protected Access 2)
    • 暗号方式:AES:(Advanced Encryption Standard)
      • 128〜256ビットの可変長鍵を利用した暗号化
      • RADIUS認証サーバを使った認証方式も有る
      • 2000年10月にアメリカ政府標準技術局(NIST)により暗号化標準として選定された物
    • WPA2対応機器なら、WPA対応機器とも通信できる

  • RC4:(Rivest Cipher 4)
    • 1987年に開発されたストリーム暗号
    • アルゴリズムで発生させた疑似乱数列と平文との排他的論理和が暗号文
  • WPA-PSK/WPA2-PSK
    • 認証方式は事前共有キー(PSK)を用い、
    • 暗号化はTKIP/AESという方式によって一定時間ごとに暗号キーを更新する
  • WPA-EAP/WPA2-EAP
    • 認証方式に、ユーザ認証方式を使いRADIUSサーバという認証サーバで認証される

 RADIUS


RADIUS認証方式

  • RADIUS認証(ダイヤルアップ接続ユーザ認証システム)
    • PAP(ユーザー名とパスワードを平文認証)
    • CHAP(パスワードを暗号化)
    • MS-CHAP_Ver1(MD4利用Windows NT3.5x/95と互換性あり)
    • MS-CHAP_Ver2(クライアント認証後サーバ認証を行う)
    • EAP-MD5(ユーザ名/パスワードによる認証)
    • EAP-TLS(電子証明書、スマートカード等による認証)
    • EAP-TTLS(ユーザ名/パスワードによる認証)
    • EAP-MS-PEAP(ユーザ名/パスワードによる認証)

RADIUSサーバ

メーカー 対応認証方式
Meetinghouse AEGIS EAP-MD5/EAP-TLS/EAP-TTLS/LEAP/PEAP
Funk Odyssey EAP-MD5/EAP-TLS/EAP-TTLS/LEAP
マイクロソフト EAP-MD5/EAP-TLS/PEAP(対応予定)
Luchent Technologies EAP-MD5/EAP-TLS/LEAP
Navis Radius EAP-MD5/EAP-TLS/LEAP/PEAP
Cisco ACS EAP-MD5/EAP-TLS/EAP-TTLS/PEAP
NEC Mobilink-500/RD EAP-MD5/EAP-TLS/EAP-TTLS/PEAP

アクセスポイント

メーカー 機種 対応認証方式
NEC CX6820-RD EAP-MD5/EAP-TLS/LEAP/PE
Cisco Aironet1200 EAP-MD5/EAP-TLS
メルコ WLM2-54L11G EAP-MD5/EAP-TLS/EAP-TTLS
ORiNOCO AP-2000 EAP-MD5/EAP-TLS/EAP-TTLS

[PC]





アクセス元: