無線LAN
暗号/認証式
- WEP:(Wired Equivalent Privacy)
- 暗号方式:共通キー暗号
- RC4暗号
- すべての機器が同し固定キーを使う
- RC4暗号自体に解読手法が存在しAirsnort等で簡単15分程度で解析できる物もある
- 暗号方式:共通キー暗号
- WPA:(Wi-Fi Protected Access)
- 暗号方式:TKIP:(Temporal Key Integrity Protocol)
- RC4暗号を使ったWAPの改良版
- クライアント単位などで異なる暗号鍵を使い
- パケットごとに暗号鍵の交換スケジュールを設定
- 暗号キーを変更するため、通信速度が下がる場合が多い
- 暗号方式:TKIP:(Temporal Key Integrity Protocol)
- WPA2:(Wi-Fi Protected Access 2)
- 暗号方式:AES:(Advanced Encryption Standard)
- 128〜256ビットの可変長鍵を利用した暗号化
- RADIUS認証サーバを使った認証方式も有る
- 2000年10月にアメリカ政府標準技術局(NIST)により暗号化標準として選定された物
- WPA2対応機器なら、WPA対応機器とも通信できる
- 暗号方式:AES:(Advanced Encryption Standard)
- RC4:(Rivest Cipher 4)
- 1987年に開発されたストリーム暗号
- アルゴリズムで発生させた疑似乱数列と平文との排他的論理和が暗号文
- WPA-PSK/WPA2-PSK
- 認証方式は事前共有キー(PSK)を用い、
- 暗号化はTKIP/AESという方式によって一定時間ごとに暗号キーを更新する
- WPA-EAP/WPA2-EAP
- 認証方式に、ユーザ認証方式を使いRADIUSサーバという認証サーバで認証される
RADIUS
RADIUS認証方式
- RADIUS認証(ダイヤルアップ接続ユーザ認証システム)
- PAP(ユーザー名とパスワードを平文認証)
- CHAP(パスワードを暗号化)
- MS-CHAP_Ver1(MD4利用Windows NT3.5x/95と互換性あり)
- MS-CHAP_Ver2(クライアント認証後サーバ認証を行う)
- EAP-MD5(ユーザ名/パスワードによる認証)
- EAP-TLS(電子証明書、スマートカード等による認証)
- EAP-TTLS(ユーザ名/パスワードによる認証)
- EAP-MS-PEAP(ユーザ名/パスワードによる認証)
RADIUSサーバ
| メーカー | 対応認証方式 |
|---|---|
| Meetinghouse AEGIS | EAP-MD5/EAP-TLS/EAP-TTLS/LEAP/PEAP |
| Funk Odyssey | EAP-MD5/EAP-TLS/EAP-TTLS/LEAP |
| マイクロソフト | EAP-MD5/EAP-TLS/PEAP(対応予定) |
| Luchent Technologies | EAP-MD5/EAP-TLS/LEAP |
| Navis Radius | EAP-MD5/EAP-TLS/LEAP/PEAP |
| Cisco ACS | EAP-MD5/EAP-TLS/EAP-TTLS/PEAP |
| NEC Mobilink-500/RD | EAP-MD5/EAP-TLS/EAP-TTLS/PEAP |
アクセスポイント
| メーカー | 機種 | 対応認証方式 |
|---|---|---|
| NEC | CX6820-RD | EAP-MD5/EAP-TLS/LEAP/PE |
| Cisco | Aironet1200 | EAP-MD5/EAP-TLS |
| メルコ | WLM2-54L11G | EAP-MD5/EAP-TLS/EAP-TTLS |
| ORiNOCO | AP-2000 | EAP-MD5/EAP-TLS/EAP-TTLS |
[PC]
アクセス元: