無線LANセキュリティの必要性と対策ネットワークの基礎を学習する CCNA対策講座(30)(2/2 ページ)

» 2010年05月25日 00時00分 公開
[齋藤理恵グローバル ナレッジ ネットワーク]
前のページへ 1|2       

WPA

 WEPの脆弱性を強化し、より強固なセキュリティを提供しています。

TKIPによる暗号化

 暗号キーをユーザーごとにダイナミックに生成し、定期的にキーを変更して暗号化します。

IEEE802.1xによるユーザー認証

 RADIUSサーバを利用した一元的なユーザー認証が可能です。ユーザー名、パスワードによる認証だけでなく、デジタル署名による認証などのオプションもサポートしています。IEEE802.1x認証には「サプリカント」「オーセンティケータ」「認証サーバ」の3つの要素が関連します。

  • サプリカント:IEEE802.1xの認証を行うためのクライアントソフトウェアです。現在販売されている多くのOSではサプリカントの機能が備わっています。
  • オーセンティケータ:IEEE802.1xに対応したアクセスポイントやスイッチのことです。クライアントからの認証要求を認証サーバに中継する役割があります。
  • 認証サーバ:実際に認証を行うサーバです。サーバ(RADIUSサーバ)に正規のユーザー名とパスワードを設定しておきます。

 サプリカント、オーセンティケータ、認証サーバの3つの要素の間で使われる認証プロトコルが「EAP(Extensible Authentication Protocol)」です。

 EAPにはさまざまな種類があり、認証を行うためにどのような情報を利用するかによって異なります。

図1 IEEE802.1xの動作 図1 IEEE802.1xの動作

802.11i(WPA2)

 現在、最も新しい規格です。802.11i(WPA2)がWPA規格より優れている点の1つは、高度暗号化規格が採用されていることです。

AESによる強力な暗号化

 WPA規格で使われているものより長いカギを使用し、より高度な暗号化アルゴリズムを使用することで、解読の難易度が高くなっています。

確認問題2

問題

 WPA規格で採用されている暗号化プロトコルを1つ選択してください。

a.AES

b.TKIP

c.WEP

d.MIC

e.IEEE802.1x

正解

 b

解説

 WPAでは、TKIPによる暗号化を採用し、暗号キーをユーザーごとにダイナミックに生成し、定期的に暗号キーを変更して暗号化をします。従って選択肢bが正解です。

アソシエーション

 アソシエーションとは、無線LANクライアントとアクセスポイントがデータ通信を開始するまでの流れのことです。

 有線LANであれば、ネットワークを利用するにはクライアントPCのNICとスイッチなどの集線装置をUTPケーブルで接続します。それと同じように、無線LANクライアントとアクセスポイントはアソシエーションというプロセスで接続します。

 アソシエーションにはSSIDが必要です。SSIDとは、アクセスポイントの識別子のことです。アクセスポイントのSSIDと無線LANクライアントのSSIDは一致させる必要があります。一致していない場合は、通信を行うことはできません。

 アソシエーションの流れは次のとおりです。

  1. アクセスポイントがビーコン信号をブロードキャストで送信します(SSIDや伝送速度などが含まれます)
  2. 無線LANクライアントはビーコン信号から利用可能な周波数を探し、SSIDを指定します。その後、アクセスポイントにアソシエーション要求を出します
  3. アクセスポイントはアソシエーション応答で接続の可否を通知します
図2 アソシエーション 図2 アソシエーション

 なお、ビーコン信号のブロードキャスト送信を止めることも可能です。そのような場合には、クライアント側にはアクセスポイントと同じSSIDを手動で設定する必要があります。

確認問題3

問題

 アソシエーションを行うのに必要な識別情報を1つ選択してください。

a.TKIP

b.AES

c.CKIP

d.SSID

正解

 d

解説

 アソシエーションにはSSIDが必要です。SSIDはアクセスポイントの識別子です。アクセスポイントとクライアントに設定するSSIDは一致させる必要があります。従って選択肢dが正解です。そのほかの選択肢は、暗号化の際に必要なプロトコルやアルゴリズムです。

筆者プロフィール

齋藤理恵(さいとうりえ)

グローバル ナレッジ ネットワーク ソリューション本部に在籍。Cisco認定トレーナー。トレーナー歴は11年。マイクロソフト、サン・マイクロシステムズ、シスコシステムズなどIT業界でトレーナーとして活動。現在は、グローバル ナレッジ ネットワークで、Cisco認定トレーニングコース(CCNA、CCNP)、ネットワーク系オリジナルコースを中心に講師を担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら


「次回」へ


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。