無線LAN-セキュリティ ― 2013年01月14日 19:26
無線LANのセキュリティ設定には、いろんな用語が出てきますが何をさしているのかちょっと調べてみました。
無線LANというと、頭にすぐ浮かぶのは Wi-Fi です。
Wi-Fiを名乗るには、Wi-Fi Alliance(業界団体)にる認証が必要で、認証されるとWi-Fi Allianceの登録商標であるWi-Fiロゴの使用が許可されます。
この認証プログラムは
IEEE(The Institute of Electrical and Electronics Engineers, Inc.)
(アイトリプルイー:アメリカの電気・電子技術学会)
によって策定された無線ネットワーク規格 IEEE 802.11 に基づいていて
その中の、セキュリティプロトコル(ルール)は
WEP(Wired Equivalent Privacy)
WPA(Wi-Fi Protected Access)
WPA2(Wi-Fi Protected Access 2)
と言う変遷をたどっているようです。
=============================================
(1) WEP(Wired Equivalent Privacy)
1999年9月に承認された元々の IEEE 802.11 規格の一部で、鍵長により2種類ある
種類 :WEP-40(=WEP-64) 40 bit 鍵 (英数字 5文字)
WEP-104(=WEP-128)104 bit 鍵 (英数字13文字)
暗号化アルゴリズム :RC4
暗号鍵の長さ :40 bit / 104 bit
IVの長さ :24 bit
改竄防止アルゴリズム:CRC32
認証 :オープンシステム認証(=認証無し)
共通鍵認証(暗号鍵と同じ鍵での認証)
802.1x 認証(オプション扱い)
Wi-Fi Allianceは、セキュリティの脆弱性から、
2003年には、WEPからWPAに置き換えることを発表している。
参考:利用率7割のWEPは「1分」で破られる
=============================================
(2) WPA(Wi-Fi Protected Access)(参考:wikipedia Microsoft OCN)
802.11i が完成するまでの間、WEP の代替として一時的に使うためのプロトコル
暗号化プロトコルは、TKIPが標準●で、CCMP (AES) をオプション▲としている
●TKIP(Temporal Key Integrity Protocol)
暗号化アルゴリズム :RC4
暗号鍵の長さ :104 bit
IVの長さ :48 bit
改竄防止アルゴリズム:Michael
▲CCMP(Counter Mode with CBC-MAC Protocol)
暗号化アルゴリズム :AES(Advanced Encryption Standard)
暗号鍵の長さ :128 bit
IVの長さ :48 bit
改竄防止アルゴリズム:CBC-MAC
-------------------------------------
認証:PSK(パーソナルモード=事前共有鍵モード:8~63文字)
IEEE 802.1x認証(WPA Enterprise:エンタープライズモード)
RADIUS (Remote Authentication Dial-In User Service) サーバ
を使った認証方式
参考:WPA-TKIPの脆弱性
メモ:使用環境が許せば、WPA-AESで、PSKのキーは13文字以上にしたい。
=============================================
(3) WPA2(Wi-Fi Protected Access 2)(参考:wikipedia Microsoft OCN)
802.11i によるプロトコル
暗号化プロトコルは、CCMP (AES) が標準●で、TKIPはオプション▲となっている
●CCMP(Counter Mode with CBC-MAC Protocol)
▲TKIP(Temporal Key Integrity Protocol)
-------------------------------------
認証:PSK(WPA2 Personal:パーソナルモード=事前共有鍵モード:8~63文字)
IEEE 802.1x認証(WPA2 Enterprise:エンタープライズモード)
RADIUS (Remote Authentication Dial-In User Service) サーバ
を使った認証方式
無線LANというと、頭にすぐ浮かぶのは Wi-Fi です。
Wi-Fiを名乗るには、Wi-Fi Alliance(業界団体)にる認証が必要で、認証されるとWi-Fi Allianceの登録商標であるWi-Fiロゴの使用が許可されます。
この認証プログラムは
IEEE(The Institute of Electrical and Electronics Engineers, Inc.)
(アイトリプルイー:アメリカの電気・電子技術学会)
によって策定された無線ネットワーク規格 IEEE 802.11 に基づいていて
その中の、セキュリティプロトコル(ルール)は
WEP(Wired Equivalent Privacy)
WPA(Wi-Fi Protected Access)
WPA2(Wi-Fi Protected Access 2)
と言う変遷をたどっているようです。
=============================================
(1) WEP(Wired Equivalent Privacy)
1999年9月に承認された元々の IEEE 802.11 規格の一部で、鍵長により2種類ある
種類 :WEP-40(=WEP-64) 40 bit 鍵 (英数字 5文字)
WEP-104(=WEP-128)104 bit 鍵 (英数字13文字)
暗号化アルゴリズム :RC4
暗号鍵の長さ :40 bit / 104 bit
IVの長さ :24 bit
改竄防止アルゴリズム:CRC32
認証 :オープンシステム認証(=認証無し)
共通鍵認証(暗号鍵と同じ鍵での認証)
802.1x 認証(オプション扱い)
Wi-Fi Allianceは、セキュリティの脆弱性から、
2003年には、WEPからWPAに置き換えることを発表している。
参考:利用率7割のWEPは「1分」で破られる
=============================================
(2) WPA(Wi-Fi Protected Access)(参考:wikipedia Microsoft OCN)
802.11i が完成するまでの間、WEP の代替として一時的に使うためのプロトコル
暗号化プロトコルは、TKIPが標準●で、CCMP (AES) をオプション▲としている
●TKIP(Temporal Key Integrity Protocol)
暗号化アルゴリズム :RC4
暗号鍵の長さ :104 bit
IVの長さ :48 bit
改竄防止アルゴリズム:Michael
▲CCMP(Counter Mode with CBC-MAC Protocol)
暗号化アルゴリズム :AES(Advanced Encryption Standard)
暗号鍵の長さ :128 bit
IVの長さ :48 bit
改竄防止アルゴリズム:CBC-MAC
-------------------------------------
認証:PSK(パーソナルモード=事前共有鍵モード:8~63文字)
IEEE 802.1x認証(WPA Enterprise:エンタープライズモード)
RADIUS (Remote Authentication Dial-In User Service) サーバ
を使った認証方式
参考:WPA-TKIPの脆弱性
メモ:使用環境が許せば、WPA-AESで、PSKのキーは13文字以上にしたい。
=============================================
(3) WPA2(Wi-Fi Protected Access 2)(参考:wikipedia Microsoft OCN)
802.11i によるプロトコル
暗号化プロトコルは、CCMP (AES) が標準●で、TKIPはオプション▲となっている
●CCMP(Counter Mode with CBC-MAC Protocol)
▲TKIP(Temporal Key Integrity Protocol)
-------------------------------------
認証:PSK(WPA2 Personal:パーソナルモード=事前共有鍵モード:8~63文字)
IEEE 802.1x認証(WPA2 Enterprise:エンタープライズモード)
RADIUS (Remote Authentication Dial-In User Service) サーバ
を使った認証方式
参考:MS-CHAPv2プロトコの破綻によるWPA2 Enterpriseへの影響
メモ:WPAとWPA2の違いは、暗号化プロトコルは多分ほとんど同じ、
認証に関するところに違いがありそう。
=============================================
まとめると、(1) → (6) の順に、設定可能なものを設定していくのが良さそうです。
(1) WPA2-AES PSKのキーはできるだけ長く
(2) WPA-AES PSKのキーはできるだけ長く
(3) WPA2-TKIP PSKのキーはできるだけ長く
(4) WPA-TKIP PSKのキーはできるだけ長く
(5) WEP-104 (128) ←不要で設定可能なら機能をOFFに
(6) WEP-40 (64) ←不要で設定可能なら機能をOFFに
√ 無線LAN環境を作りたい
√ 無線LAN-FON2405E
メモ:WPAとWPA2の違いは、暗号化プロトコルは多分ほとんど同じ、
認証に関するところに違いがありそう。
=============================================
まとめると、(1) → (6) の順に、設定可能なものを設定していくのが良さそうです。
(1) WPA2-AES PSKのキーはできるだけ長く
(2) WPA-AES PSKのキーはできるだけ長く
(3) WPA2-TKIP PSKのキーはできるだけ長く
(4) WPA-TKIP PSKのキーはできるだけ長く
(5) WEP-104 (128) ←不要で設定可能なら機能をOFFに
(6) WEP-40 (64) ←不要で設定可能なら機能をOFFに
関連記事 -------------------------
√ LANで使うIPアドレスって?√ 無線LAN環境を作りたい
√ 無線LAN-FON2405E
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。