検索
連載

無線LANセキュリティの必要性と対策ネットワークの基礎を学習する CCNA対策講座(30)(2/2 ページ)

本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。

[齋藤理恵,グローバル ナレッジ ネットワーク] PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

WPA

 WEPの脆弱性を強化し、より強固なセキュリティを提供しています。

TKIPによる暗号化

 暗号キーをユーザーごとにダイナミックに生成し、定期的にキーを変更して暗号化します。

IEEE802.1xによるユーザー認証

 RADIUSサーバを利用した一元的なユーザー認証が可能です。ユーザー名、パスワードによる認証だけでなく、デジタル署名による認証などのオプションもサポートしています。IEEE802.1x認証には「サプリカント」「オーセンティケータ」「認証サーバ」の3つの要素が関連します。

  • サプリカント:IEEE802.1xの認証を行うためのクライアントソフトウェアです。現在販売されている多くのOSではサプリカントの機能が備わっています。
  • オーセンティケータ:IEEE802.1xに対応したアクセスポイントやスイッチのことです。クライアントからの認証要求を認証サーバに中継する役割があります。
  • 認証サーバ:実際に認証を行うサーバです。サーバ(RADIUSサーバ)に正規のユーザー名とパスワードを設定しておきます。

 サプリカント、オーセンティケータ、認証サーバの3つの要素の間で使われる認証プロトコルが「EAP(Extensible Authentication Protocol)」です。

 EAPにはさまざまな種類があり、認証を行うためにどのような情報を利用するかによって異なります。

図1 IEEE802.1xの動作
図1 IEEE802.1xの動作

802.11i(WPA2)

 現在、最も新しい規格です。802.11i(WPA2)がWPA規格より優れている点の1つは、高度暗号化規格が採用されていることです。

AESによる強力な暗号化

 WPA規格で使われているものより長いカギを使用し、より高度な暗号化アルゴリズムを使用することで、解読の難易度が高くなっています。

確認問題2

問題

 WPA規格で採用されている暗号化プロトコルを1つ選択してください。

a.AES

b.TKIP

c.WEP

d.MIC

e.IEEE802.1x

正解

 b

解説

 WPAでは、TKIPによる暗号化を採用し、暗号キーをユーザーごとにダイナミックに生成し、定期的に暗号キーを変更して暗号化をします。従って選択肢bが正解です。

アソシエーション

 アソシエーションとは、無線LANクライアントとアクセスポイントがデータ通信を開始するまでの流れのことです。

 有線LANであれば、ネットワークを利用するにはクライアントPCのNICとスイッチなどの集線装置をUTPケーブルで接続します。それと同じように、無線LANクライアントとアクセスポイントはアソシエーションというプロセスで接続します。

 アソシエーションにはSSIDが必要です。SSIDとは、アクセスポイントの識別子のことです。アクセスポイントのSSIDと無線LANクライアントのSSIDは一致させる必要があります。一致していない場合は、通信を行うことはできません。

 アソシエーションの流れは次のとおりです。

  1. アクセスポイントがビーコン信号をブロードキャストで送信します(SSIDや伝送速度などが含まれます)
  2. 無線LANクライアントはビーコン信号から利用可能な周波数を探し、SSIDを指定します。その後、アクセスポイントにアソシエーション要求を出します
  3. アクセスポイントはアソシエーション応答で接続の可否を通知します
図2 アソシエーション
図2 アソシエーション

 なお、ビーコン信号のブロードキャスト送信を止めることも可能です。そのような場合には、クライアント側にはアクセスポイントと同じSSIDを手動で設定する必要があります。

確認問題3

問題

 アソシエーションを行うのに必要な識別情報を1つ選択してください。

a.TKIP

b.AES

c.CKIP

d.SSID

正解

 d

解説

 アソシエーションにはSSIDが必要です。SSIDはアクセスポイントの識別子です。アクセスポイントとクライアントに設定するSSIDは一致させる必要があります。従って選択肢dが正解です。そのほかの選択肢は、暗号化の際に必要なプロトコルやアルゴリズムです。

筆者プロフィール

齋藤理恵(さいとうりえ)

グローバル ナレッジ ネットワーク ソリューション本部に在籍。Cisco認定トレーナー。トレーナー歴は11年。マイクロソフト、サン・マイクロシステムズ、シスコシステムズなどIT業界でトレーナーとして活動。現在は、グローバル ナレッジ ネットワークで、Cisco認定トレーニングコース(CCNA、CCNP)、ネットワーク系オリジナルコースを中心に講師を担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら


「次回」へ


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る