運用
|
 |
|
|
|
事前共有鍵の設定
WPA-PSKで端末認証に使用する事前共有鍵の設定も、特に難しいことはない。事前に決めておいた文字列をそのまま、設定画面のテキスト・ボックスに入力するだけだ。これも、アルファベットの大文字と小文字を間違えないように注意したい。
なお、WPA-PSKを利用する場合、暗号化用の鍵素材となるPMK(Pairwise Master Key)としてPSKを流用する(IEEE802.1x使用時には、802.1xがPMKを生成する)。また、それとは別に、アクセス・ポイントがランダムに決定するものとして、ブロードキャスト/マルチキャスト用の鍵素材となるGMK(Group Master Key)がある。
WPA-PSKの暗号鍵生成では、このPMKやGMK、さらに48bit長の初期化ベクタ(IV)、MACアドレスなどの情報を加えて2度のかくはん処理を行う。こうして生成された鍵を、RC4、あるいはAESを用いて暗号化を行う際に使用する仕組みになっている。
1対1通信であるユニキャストの場合、暗号化に使用する鍵そのものは1フレームごとに変化するが、PMK自体の内容は不変だ。一方、1対多の通信であるブロードキャストやマルチキャストでは事情が異なり、一定時間ごとにGMKを自動更新するようになっている。アクセス・ポイントの設定画面にある「暗号化キー更新間隔」とは、このGMKを作り直す時間間隔のことを意味している。これについては、既定値から変更する必要はないだろう。
暗号化アルゴリズムは、WEPと同じRC4にのみ対応している製品と、RC4とAESの両方に対応している製品がある。後者の場合、単に暗号化の方式としてWEPとWPA-PSKのいずれかを選択するだけでなく、暗号化アルゴリズムについても選択する必要がある。
上記の画面例に示したNEC製の「WR7800H」では、暗号化の方式と暗号化アルゴリズムの選択をひとまとめにしており、「暗号化無効」「WEP」「WPA-PSK(TKIP)」「WPA-PSK(AES)」のいずれかから選択する。アクセス・ポイントとクライアントの双方がAESに対応しているのであれば、TKIPよりも安全性が高いAESを利用するようにしたい。
最近では無線LAN製品の販売競争が激しくなっているため、他社製品との差別化を図る目的で、チップセットのベンダが独自開発した高速化機能などを実装している場合がある。例えば、高速化機能の例としてはAtheros社の「Super AG」やBroadcom社の「Frame Burst」、通信距離延伸機能としてはAtheros社の「XR」などがある。こうした機能を用いると、標準仕様上の伝送速度の上限である54Mbpsを上回る高速通信が可能になるが、こうした機能が実際に意味を持つのは、アクセス・ポイントとクライアント側が同じベンダのチップセットを採用しており、ドライバ設定などで有効になっている場合に限られる。
アクセス・ポイントとクライアントが異なるベンダのチップセットを使用している場合には、こうした非標準の機能は単に動作しないだけで、通信が不可能になることはない。しかし、機能を有効にしていても意味がないので、拡張機能は無効にしておいてもよいだろう。
 |
||||||||||||||||||||||||
| ESS-ID、チャネル、WPA-PSK関連の設定(NEC Aterm WR7800Hの例) | ||||||||||||||||||||||||
| この製品では、IEEE802.11b/gとIEEE802.11aのそれぞれについて、関連する項目を一括して設定できるようになっている。 | ||||||||||||||||||||||||
|
|
AESを利用する際の注意点 無線LANアダプタやアクセス・ポイントによっては、WPA使用時の暗号化アルゴリズムとしてAESを利用できる。AESはアメリカ政府がDES(Data Encryption Standard)の後継として採用した強力な暗号化アルゴリズムで、今後、無線LANで使用する暗号化アルゴリズムはAESに移行する方向にある。アクセス・ポイントとクライアント用無線LANアダプタの両方でAESに対応した製品を利用できるのであれば、AESを利用する方が高い安全性を確保できる。 AESとRC4では、操作・設定方法に違いはない。AESでも鍵情報はTKIPによって自動生成しているため、ユーザーが鍵情報を設定することはない。端末認証のためにIEEE802.1x、あるいは事前共有鍵を使用する点も同一だ。 ただし、まだAES対応製品が登場するようになってから2年程度であり、AESに対応していない製品も少なくない。また、AESに対応していても動作が不安定になる場合もある。実際に運用してみて不具合が生じるようであれば、AESの利用はあきらめてRC4暗号化を使用することになる。 |
 |
 |
| INDEX | ||
| [運用]小規模オフィスのための無線LAN入門 | ||
| 第2回 アクセス・ポイントのセットアップ | ||
 |
1.無線LANの暗号化設定 | |
| 2.クライアントの登録など | ||
 |
||
 |
運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
||
|
||
|
注目のテーマ
Windows Server Insider 記事ランキング
- 「ここでLinuxが使えたら」を解決するAndroidスマホでLinuxを実行する方法
- 「Windowsメモリ診断ツール」でメモリの不具合をチェックする
- 互換性チェックをバイパスしてシステム要件を満たさないPCでもWindows 11 2024 Update(バージョン24H2)にする
- 日付から自動的に曜日を入力する【Googleスプレッドシート編】
- 諸般の事情からPDF→JPEGに変換したいときの方法4種
- Chromeで増え過ぎたタブを「グループ」にまとめて整理する(PC編)
- 商用利用も無料になった「VMware Workstation Pro」をダウンロードする方法
- 【Windows 10/11】「net user」コマンドでユーザーアカウントをコマンドラインから管理する
- 重複データを色付けしたり、削除したりする【Googleスプレッドシート】
- Google検索でたまに表示される「AIによる概要」が邪魔なので非表示にしたい
- 【Windows 10/11】「net user」コマンドでユーザーアカウントをコマンドラインから管理する
- 日付から自動的に曜日を入力する【Googleスプレッドシート編】
- 諸般の事情からPDF→JPEGに変換したいときの方法4種
- 「Windowsメモリ診断ツール」でメモリの不具合をチェックする
- 商用利用も無料になった「VMware Workstation Pro」をダウンロードする方法
- 【Windows 10/11障害対策】パスやファイル名/フォルダ名が長すぎてエラーになる
- Windows 10のサポート終了でどんな影響があるか、対策はあるか、ユーザー視点で考える
- 重複データを色付けしたり、削除したりする【Googleスプレッドシート】
- 互換性チェックをバイパスしてシステム要件を満たさないPCでもWindows 11 2024 Update(バージョン24H2)にする
- 【Windows 10/11障害対策】リモートデスクトップ接続でコピー&ペーストに失敗する
転職/派遣情報を探す
