無線LAN
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>ネットワークの基礎編]]
* 目次 [#zb97a39c]
#contents
*概要 [#pb760279]
[[IEEE 802.11>#e5c9afbf]](無線LAN)の主にWi-fiの話。
*Wi-fi(無線LANの規格) [#h57979b3]
-Wi-Fi : Wireless Fidelity
-Wi-Fi Allianceにより [[IEEE 802.11>#e5c9afbf]] の規格に...
-通信端末がWi-Fi対応であることを表示すためには、Wi-Fi All...
**AP : Access Point [#o1c90bad]
-以下の様にも呼ばれる。
--Wireless LAN access point
--親機、基地局、ステーション
-機能
--無線LANルータ機能
--無線LANブリッジ機能~
→ルータ機能をOFFにしたブリッジ・モードがある。
-様々なAP
--モバイルWi-Fiルータ~
LTEやモバイルWiMAXなどの高速無線アクセス網への~
アクセス手段として使用されるAP(≒無線LANルータ)
--モバイル・ホットスポット~
無線LANクライアントをソフトウェアレベルでAP化する
**[[IEEE 802>https://dotnetdevelopmentinfrastructure.ossc...
Wi-Fi準拠品であることの認定は
-[[11a>#q63dafcb]] ★
-[[11b>#kf2cc240]]
-[[11g>#jdae32f8]] ★
-[[11i>#daac418f]] ★
-[[11n>#a51f3731]]
-[[11ac>#kb01b6ef]]
それぞれ個別に行われる。
***11a [#q63dafcb]
-周波数帯域5.2GHz帯を使用した通信規格
-最大速度は54Mbpsと通信速度が速い。
-電子レンジとは違う周波数帯域を利用し、影響を受けない。
-しかし、
--障害物による遮蔽に弱い欠点があり、
--法令で「屋外利用不可」と定められている。
-通信の変調方式は[[11g>#jdae32f8]]と同様「[[OFDM>#y070942...
***11b [#kf2cc240]
-周波数帯域2.4GHz帯を使用した通信規格
-最大速度は11Mbpsと比較的低速。
-殆どの無線LAN機器が対応しており安価。
-屋外での利用が可能で、伝送距離が比較的長い。
-電子レンジの周波数帯域と重なり干渉による速度低下の恐れが...
-通信の変調方式は「[[DSSS>#y0709420]]」を利用
***11g [#jdae32f8]
-周波数帯域2.4GHz帯を使用した通信規格
-[[11b>#kf2cc240]]と互換性があり特徴も似ている。
-最大速度は54Mbpsと[[11b>#kf2cc240]]と比べ5倍程度も速い。
-通信の変調方式は[[11a>#q63dafcb]]と同様「[[OFDM>#y070942...
***11n [#a51f3731]
-周波数帯域2.4GHz帯と5.2GHz帯の両方を使用した通信規格
-速度は300Mbps~450Mbpsまで高速化
-通信距離の長く、障害物があっても高い安定性を持つ
-5.2Ghz帯を使用すれば、電子レンジによる干渉もない。
-特徴
--高い互換性の維持
--チャネルボンディングという、チーミング、~
リンクアグリゲーション的な高速化技術が規定されている。
---2.4Ghz帯は同時使用チャネル数が1~13(非推奨)
---5.2GHz帯は同時使用チャネル数が9つ
---...
***11ac [#kb01b6ef]
-周波数帯域5GHz帯を使用した通信規格
-433Mbps~約7Gbpsの高速データ通信
-アンテナを複数使用した[[MIMO>https://dotnetdevelopmentin...
-...
***11i [#daac418f]
-[[WEP>#y67cea47]]の脆弱性に対応するための通信規格
-[[IEEE 802>https://dotnetdevelopmentinfrastructure.ossco...
-[[WEP>#y67cea47]] → IEEE802.11i → [[WPA>#h3ad879b]]と言...
***変調方式 [#y0709420]
-OFDM
--OFDM : Orthogonal Frequency Division Multiplexing
--直交波周波数分割多重方式
--特長
---狭い周波数帯に複数の搬送波を詰めこんで送信できること。
---占有周波数帯域をそれほど肥大化させることなくマルチキャ...
---部品点数でもチャネル占有数でも最小のコストで最大の転送...
--以下に強く安定性が高いという利点があり、~
地上デジタル放送にも利用されている。
---マルチパス(複数伝送経路間で発生する反射)
---フェージング(電波レベルの変動)
--地上デジタル放送は、
---13に分けられたOFDMセグメントを5,617本の副搬送波で伝送...
---これを64QAM(直角位相振幅変調)で伝送し、約16.8Mbpsの...
---1~12までの固定セグメントにテレビ信号が乗せられている...
---携帯電話専用に1つのセグメントを専用しているため「ワン...
>※ ワンセグは、受信できた試しが無い、スマホでTVが見れると...
-DSSS
--DSSS : Direct Sequence Spectrum Spreading
--直接拡散型スペクトラム方式
--OFDMと対極をなす
---周波数選択性の妨害に対して強くなる
---乱反射条件下のシンボル間干渉に対して強くなる
---盗聴が難しくなる
***動作モード [#aa8dfe12]
[[IEEE 802.11>#e5c9afbf]]無線LANの動作モード
-インフラストラクチャー・モード
--端末に設置された無線LANのアダプタが、~
[[AP>#o1c90bad]]を介して通信し、互いに直接通信しない形態
--[[AP>#o1c90bad]]同士を有線LANで結んでネットワークを拡張...
--CSMA/CA方式に加え、PCF(Point Coordination Function)を使...
[[AP>#o1c90bad]]がアクセス管理を行うため、アドホック・モ...
-アドホック・モード
--それぞれの端末のアダプタが、互いに直接通信をする形態
--アダプタに設定するESS-ID(Extended Service Set Identifie...
--個々の端末が互いに衝突を調整するため、インフラストラク...
--バケツリレー方式で繋ぐと、無線の到達範囲を超えて通信で...
*セキュリティ規格 [#l6fc359b]
**SSID [#eb62b942]
SSID : Service Set Identifier
-[[AP>#o1c90bad]]を識別する名称
-無線LANのユーザ認証に用いられる
-[[AP>#o1c90bad]]は、周囲に存在を知らせるビーコン信号発信...
-ステルスSSID(ESS-IDステルス)機能はビーコン信号を停止す...
-ANYやID空欄による接続も可能だが、拒否設定も可能。
-単にSSIDといえばESS-IDを指す(下記参照)。
***BSSとESS [#y6c45dec]
-BSS(Basic Service Set)
--1つの[[AP>#o1c90bad]]と配下のクライアントで構成されるネ...
--[[インフラストラクチャ・モード>#aa8dfe12]]で構成される...
--BSS-ID(Basic SSID)
---配下のクライアントを識別するためのID
---MACアドレスをそのまま用いる(48ビットの数値)
-ESS(Extended Service Set)
--複数のBSSで構成されるネットワーク
--[[AP>#o1c90bad]]が識別名を発信し、~
端末が接続先を選択できるようにしている。
--ESS-ID(Extended SSID:拡張SSID)
---[[AP>#o1c90bad]](ネットワーク)のIDで、最大32文字まで...
---同一のネットワーク中に同じESS-IDの複数の[[AP>#o1c90bad...
---ESS-IDが同じ[[AP>#o1c90bad]]配下の端末同士が通信するこ...
***マルチSSID [#gcb433e7]
1つの[[AP>#o1c90bad]]で複数のSSIDが使える機能で、以下の二...
-マルチESS-ID~
ESS-IDを複数設定できる。
--それぞれの[[AP>#o1c90bad]]で別々の設定ができる。
--特に、セキュリティ方式を分けることができる。
-マルチBSS-ID~
BSS-IDを複数設定できる。
--複数ネットワークを1台の無線[[AP>#o1c90bad]]で上位スイッ...
--物理構成によらない柔軟な(仮想的な)設定が可能になる。
---BSS-IDを同一のSSIDに所属させ、1ネットワークとして利用
---BSS-ID毎にSSIDグループを分割し、ネットワーク分割するこ...
※ マルチBSS-IDについては、バッファロー製品仕様を参考にし...
BSS-IDはMACを使うので、無線HUB的な製品仕様のように思わ...
(でインテリジェントスイッチに接続してVLANを実現するな...
***ゲストSSID [#ife1932e]
来客向けのインターネット提供SSID
-インターネットのみを提供
-企業・自宅内のネットワークにはアクセスできない。
-[[AP>#o1c90bad]]のモバイル・ホットスポット的な。
***ローミング [#jec22afe]
-無線LANクライアントが異なる[[AP>#o1c90bad]]間を渡り歩け...
-[[インフラストラクチャ・モード>#aa8dfe12]]の[[AP>#o1c90b...
ESS-IDが同じであることが前提(チャネルは自動検出)。
-セッションを切らないようセルを10~15%オーバーラップさせ...
**[[WEP>#y67cea47]] / [[WPA>#h3ad879b]] [#c6ee1998]
-[[WEP>#y67cea47]] : Wired Equivalent Privacy
-[[WPA>#h3ad879b]] : Wi-Fi Protected Access
***WEP [#y67cea47]
-共通鍵による暗号化(RC4)を行う。
-共通鍵には固定されたWEPキーと自動生成のIVを使用。
--WEPキー : 40 bit, IV : 64 bit
--WEPキー : 104 bit, IV : 128 bit
--WEPキー : 128 bit, IV : 152 bit
-後に容易に解読できることが判明したため廃れた。
--認証機能が弱い
---デバイスを認証していない。
---ユーザを認証していない。
--暗号処理の脆弱性~
WEPキーとIVが割れると同じキーストリームが生成される、ここ...
ある平文が推定できると他の平文も推定できる(復号化ではな...
---WEPキー : 固定で、40 bitの場合、短い
---IVの~
・平文で送信される。~
・サイズは小さい(トラフィックが多い場合1日で巡回)
--ICVの脆弱性
---誤り検出用のデータ
---CRC32を使用しているが、入力が出力にどう影響するか予測...
---ICVの改ざんが可能(ビット・フリッピング攻撃)
***WPA [#h3ad879b]
-WPA-PSKの導入
--PSK : Pre-Shared Key
--8 - 63文字の事前共有鍵を使用して暗号化。
--暗号化標準
---WPA-PSK(TKIP)~
TKIP(秘密鍵を10,000パケット毎に更新する)の採用が義務化
---WPA-PSK(AES)~
RC4から、さらに高い安全性を持つAES(CCMP)の採用も可能。
-上記以外の変更点
--WPA-PSK(事前共有鍵)のサイズを128bitに。
--IVのサイズを48bitに。
--暗号鍵 = Hash関数(WPA-PSK、IV、MACアドレス)で生成
--MIC(Message Integrity Code)によるチェック
--2つの[[モード>#f76bc52c]]が利用可能になった。
-脆弱性~
ファームウェアのアップグレードができるので、そこを攻撃さ...
***WPA2 [#v40a4fa6]
-暗号化標準
--WPA2-PSK(AES)~
AESが義務化
--WPA2-PSK(TKIP)~
TKIPも使用可(使用不能としている場合もある)。
-脆弱性~
KRACK(Wi-Fiの脆弱性の総称)に含まれる~
WPA2の認証手続きの鍵再利用の脆弱性。
***WPA3 [#yedc389c]
-キー・エクスチェンジ・プロトコルを実装し、~
オフラインディクショナリー攻撃を防ぐ。
-新しいハンドシェイクを搭載し~
WPA2のKRACKの問題に対応している。
-OWE : Opportunistic Wireless Encryption~
端末ごとに異なる暗号化を行う技術の採用
※ 2019年後半には全てのWi-FiルータにWPA3の実装が必須になる...
***モード [#f76bc52c]
WPAから導入されている。
-Personal
--WPA/WPA2-Personal~
個人宅や小規模の会社向けに設計されたパーソナルモード~
ユーザがすべて同じWPA-PSK(事前共有鍵)を使用し、認証サー...
--WPA3-Personal~
PSKに替わり、Dragonflyとも呼ばれるハンドシェイクの方式で...
「SAE(Simultaneous Authentication of Equals)」を採用し...
-Enterprise
--WPA/WPA2-Enterprise~
---ユーザ認証に従来の[[IEEE 802>https://dotnetdevelopment...
---RADIUSサーバが必要になる。~
--WPA3-Enterprise~
---暗号アルゴリズムの強度を128ビットから192ビットに強化
---一貫性のある保護の提供と統合管理が可能。
**WPS [#vf088c57]
WPS : Wi-Fi Protected Setup
-セットアップ技術
-Wi-fi Allianceが策定
-無線LAN端末を容易に認証し、接続設定を行うための機能を示...
--WPS対応機器同士の情報を交換し紐付ける。
---ID
---IPアドレス
---パスワード
---暗号キー
--方式として以下の方式がある。
---プッシュボタン方式~
一定時間内に無線LAN機器からアクセスされた場合、紐付け。
---PINコード方式~
発行されるPINコードを子機に入力した場合、紐付け。
---USBメモリ方式~
USBメモリに設定情報を登録して子機に受け渡した場合、紐付け。
-脆弱性~
WPA2とWPAで、WPSが有効な場合、侵入に脆弱だったことがある。
-その他
--バッファロー社~
AOSS : AirStation One-Touch Secure System
--NEC社~
らくらく無線スタート
*参考 [#f3f0e9c8]
-無線LANの規格・速度とセキュリティ | WEP・WPA・WPA2・TKIP...
https://electric-facilities.jp/denki5/musen.html
-WEP、WPA、WPA2、WPA3とその違い。~
https://www.netspotapp.com/jp/wifi-encryption-and-securit...
----
Tags: [[:IT国際標準]], [[:インフラストラクチャ]], [[:セキ...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>ネットワークの基礎編]]
* 目次 [#zb97a39c]
#contents
*概要 [#pb760279]
[[IEEE 802.11>#e5c9afbf]](無線LAN)の主にWi-fiの話。
*Wi-fi(無線LANの規格) [#h57979b3]
-Wi-Fi : Wireless Fidelity
-Wi-Fi Allianceにより [[IEEE 802.11>#e5c9afbf]] の規格に...
-通信端末がWi-Fi対応であることを表示すためには、Wi-Fi All...
**AP : Access Point [#o1c90bad]
-以下の様にも呼ばれる。
--Wireless LAN access point
--親機、基地局、ステーション
-機能
--無線LANルータ機能
--無線LANブリッジ機能~
→ルータ機能をOFFにしたブリッジ・モードがある。
-様々なAP
--モバイルWi-Fiルータ~
LTEやモバイルWiMAXなどの高速無線アクセス網への~
アクセス手段として使用されるAP(≒無線LANルータ)
--モバイル・ホットスポット~
無線LANクライアントをソフトウェアレベルでAP化する
**[[IEEE 802>https://dotnetdevelopmentinfrastructure.ossc...
Wi-Fi準拠品であることの認定は
-[[11a>#q63dafcb]] ★
-[[11b>#kf2cc240]]
-[[11g>#jdae32f8]] ★
-[[11i>#daac418f]] ★
-[[11n>#a51f3731]]
-[[11ac>#kb01b6ef]]
それぞれ個別に行われる。
***11a [#q63dafcb]
-周波数帯域5.2GHz帯を使用した通信規格
-最大速度は54Mbpsと通信速度が速い。
-電子レンジとは違う周波数帯域を利用し、影響を受けない。
-しかし、
--障害物による遮蔽に弱い欠点があり、
--法令で「屋外利用不可」と定められている。
-通信の変調方式は[[11g>#jdae32f8]]と同様「[[OFDM>#y070942...
***11b [#kf2cc240]
-周波数帯域2.4GHz帯を使用した通信規格
-最大速度は11Mbpsと比較的低速。
-殆どの無線LAN機器が対応しており安価。
-屋外での利用が可能で、伝送距離が比較的長い。
-電子レンジの周波数帯域と重なり干渉による速度低下の恐れが...
-通信の変調方式は「[[DSSS>#y0709420]]」を利用
***11g [#jdae32f8]
-周波数帯域2.4GHz帯を使用した通信規格
-[[11b>#kf2cc240]]と互換性があり特徴も似ている。
-最大速度は54Mbpsと[[11b>#kf2cc240]]と比べ5倍程度も速い。
-通信の変調方式は[[11a>#q63dafcb]]と同様「[[OFDM>#y070942...
***11n [#a51f3731]
-周波数帯域2.4GHz帯と5.2GHz帯の両方を使用した通信規格
-速度は300Mbps~450Mbpsまで高速化
-通信距離の長く、障害物があっても高い安定性を持つ
-5.2Ghz帯を使用すれば、電子レンジによる干渉もない。
-特徴
--高い互換性の維持
--チャネルボンディングという、チーミング、~
リンクアグリゲーション的な高速化技術が規定されている。
---2.4Ghz帯は同時使用チャネル数が1~13(非推奨)
---5.2GHz帯は同時使用チャネル数が9つ
---...
***11ac [#kb01b6ef]
-周波数帯域5GHz帯を使用した通信規格
-433Mbps~約7Gbpsの高速データ通信
-アンテナを複数使用した[[MIMO>https://dotnetdevelopmentin...
-...
***11i [#daac418f]
-[[WEP>#y67cea47]]の脆弱性に対応するための通信規格
-[[IEEE 802>https://dotnetdevelopmentinfrastructure.ossco...
-[[WEP>#y67cea47]] → IEEE802.11i → [[WPA>#h3ad879b]]と言...
***変調方式 [#y0709420]
-OFDM
--OFDM : Orthogonal Frequency Division Multiplexing
--直交波周波数分割多重方式
--特長
---狭い周波数帯に複数の搬送波を詰めこんで送信できること。
---占有周波数帯域をそれほど肥大化させることなくマルチキャ...
---部品点数でもチャネル占有数でも最小のコストで最大の転送...
--以下に強く安定性が高いという利点があり、~
地上デジタル放送にも利用されている。
---マルチパス(複数伝送経路間で発生する反射)
---フェージング(電波レベルの変動)
--地上デジタル放送は、
---13に分けられたOFDMセグメントを5,617本の副搬送波で伝送...
---これを64QAM(直角位相振幅変調)で伝送し、約16.8Mbpsの...
---1~12までの固定セグメントにテレビ信号が乗せられている...
---携帯電話専用に1つのセグメントを専用しているため「ワン...
>※ ワンセグは、受信できた試しが無い、スマホでTVが見れると...
-DSSS
--DSSS : Direct Sequence Spectrum Spreading
--直接拡散型スペクトラム方式
--OFDMと対極をなす
---周波数選択性の妨害に対して強くなる
---乱反射条件下のシンボル間干渉に対して強くなる
---盗聴が難しくなる
***動作モード [#aa8dfe12]
[[IEEE 802.11>#e5c9afbf]]無線LANの動作モード
-インフラストラクチャー・モード
--端末に設置された無線LANのアダプタが、~
[[AP>#o1c90bad]]を介して通信し、互いに直接通信しない形態
--[[AP>#o1c90bad]]同士を有線LANで結んでネットワークを拡張...
--CSMA/CA方式に加え、PCF(Point Coordination Function)を使...
[[AP>#o1c90bad]]がアクセス管理を行うため、アドホック・モ...
-アドホック・モード
--それぞれの端末のアダプタが、互いに直接通信をする形態
--アダプタに設定するESS-ID(Extended Service Set Identifie...
--個々の端末が互いに衝突を調整するため、インフラストラク...
--バケツリレー方式で繋ぐと、無線の到達範囲を超えて通信で...
*セキュリティ規格 [#l6fc359b]
**SSID [#eb62b942]
SSID : Service Set Identifier
-[[AP>#o1c90bad]]を識別する名称
-無線LANのユーザ認証に用いられる
-[[AP>#o1c90bad]]は、周囲に存在を知らせるビーコン信号発信...
-ステルスSSID(ESS-IDステルス)機能はビーコン信号を停止す...
-ANYやID空欄による接続も可能だが、拒否設定も可能。
-単にSSIDといえばESS-IDを指す(下記参照)。
***BSSとESS [#y6c45dec]
-BSS(Basic Service Set)
--1つの[[AP>#o1c90bad]]と配下のクライアントで構成されるネ...
--[[インフラストラクチャ・モード>#aa8dfe12]]で構成される...
--BSS-ID(Basic SSID)
---配下のクライアントを識別するためのID
---MACアドレスをそのまま用いる(48ビットの数値)
-ESS(Extended Service Set)
--複数のBSSで構成されるネットワーク
--[[AP>#o1c90bad]]が識別名を発信し、~
端末が接続先を選択できるようにしている。
--ESS-ID(Extended SSID:拡張SSID)
---[[AP>#o1c90bad]](ネットワーク)のIDで、最大32文字まで...
---同一のネットワーク中に同じESS-IDの複数の[[AP>#o1c90bad...
---ESS-IDが同じ[[AP>#o1c90bad]]配下の端末同士が通信するこ...
***マルチSSID [#gcb433e7]
1つの[[AP>#o1c90bad]]で複数のSSIDが使える機能で、以下の二...
-マルチESS-ID~
ESS-IDを複数設定できる。
--それぞれの[[AP>#o1c90bad]]で別々の設定ができる。
--特に、セキュリティ方式を分けることができる。
-マルチBSS-ID~
BSS-IDを複数設定できる。
--複数ネットワークを1台の無線[[AP>#o1c90bad]]で上位スイッ...
--物理構成によらない柔軟な(仮想的な)設定が可能になる。
---BSS-IDを同一のSSIDに所属させ、1ネットワークとして利用
---BSS-ID毎にSSIDグループを分割し、ネットワーク分割するこ...
※ マルチBSS-IDについては、バッファロー製品仕様を参考にし...
BSS-IDはMACを使うので、無線HUB的な製品仕様のように思わ...
(でインテリジェントスイッチに接続してVLANを実現するな...
***ゲストSSID [#ife1932e]
来客向けのインターネット提供SSID
-インターネットのみを提供
-企業・自宅内のネットワークにはアクセスできない。
-[[AP>#o1c90bad]]のモバイル・ホットスポット的な。
***ローミング [#jec22afe]
-無線LANクライアントが異なる[[AP>#o1c90bad]]間を渡り歩け...
-[[インフラストラクチャ・モード>#aa8dfe12]]の[[AP>#o1c90b...
ESS-IDが同じであることが前提(チャネルは自動検出)。
-セッションを切らないようセルを10~15%オーバーラップさせ...
**[[WEP>#y67cea47]] / [[WPA>#h3ad879b]] [#c6ee1998]
-[[WEP>#y67cea47]] : Wired Equivalent Privacy
-[[WPA>#h3ad879b]] : Wi-Fi Protected Access
***WEP [#y67cea47]
-共通鍵による暗号化(RC4)を行う。
-共通鍵には固定されたWEPキーと自動生成のIVを使用。
--WEPキー : 40 bit, IV : 64 bit
--WEPキー : 104 bit, IV : 128 bit
--WEPキー : 128 bit, IV : 152 bit
-後に容易に解読できることが判明したため廃れた。
--認証機能が弱い
---デバイスを認証していない。
---ユーザを認証していない。
--暗号処理の脆弱性~
WEPキーとIVが割れると同じキーストリームが生成される、ここ...
ある平文が推定できると他の平文も推定できる(復号化ではな...
---WEPキー : 固定で、40 bitの場合、短い
---IVの~
・平文で送信される。~
・サイズは小さい(トラフィックが多い場合1日で巡回)
--ICVの脆弱性
---誤り検出用のデータ
---CRC32を使用しているが、入力が出力にどう影響するか予測...
---ICVの改ざんが可能(ビット・フリッピング攻撃)
***WPA [#h3ad879b]
-WPA-PSKの導入
--PSK : Pre-Shared Key
--8 - 63文字の事前共有鍵を使用して暗号化。
--暗号化標準
---WPA-PSK(TKIP)~
TKIP(秘密鍵を10,000パケット毎に更新する)の採用が義務化
---WPA-PSK(AES)~
RC4から、さらに高い安全性を持つAES(CCMP)の採用も可能。
-上記以外の変更点
--WPA-PSK(事前共有鍵)のサイズを128bitに。
--IVのサイズを48bitに。
--暗号鍵 = Hash関数(WPA-PSK、IV、MACアドレス)で生成
--MIC(Message Integrity Code)によるチェック
--2つの[[モード>#f76bc52c]]が利用可能になった。
-脆弱性~
ファームウェアのアップグレードができるので、そこを攻撃さ...
***WPA2 [#v40a4fa6]
-暗号化標準
--WPA2-PSK(AES)~
AESが義務化
--WPA2-PSK(TKIP)~
TKIPも使用可(使用不能としている場合もある)。
-脆弱性~
KRACK(Wi-Fiの脆弱性の総称)に含まれる~
WPA2の認証手続きの鍵再利用の脆弱性。
***WPA3 [#yedc389c]
-キー・エクスチェンジ・プロトコルを実装し、~
オフラインディクショナリー攻撃を防ぐ。
-新しいハンドシェイクを搭載し~
WPA2のKRACKの問題に対応している。
-OWE : Opportunistic Wireless Encryption~
端末ごとに異なる暗号化を行う技術の採用
※ 2019年後半には全てのWi-FiルータにWPA3の実装が必須になる...
***モード [#f76bc52c]
WPAから導入されている。
-Personal
--WPA/WPA2-Personal~
個人宅や小規模の会社向けに設計されたパーソナルモード~
ユーザがすべて同じWPA-PSK(事前共有鍵)を使用し、認証サー...
--WPA3-Personal~
PSKに替わり、Dragonflyとも呼ばれるハンドシェイクの方式で...
「SAE(Simultaneous Authentication of Equals)」を採用し...
-Enterprise
--WPA/WPA2-Enterprise~
---ユーザ認証に従来の[[IEEE 802>https://dotnetdevelopment...
---RADIUSサーバが必要になる。~
--WPA3-Enterprise~
---暗号アルゴリズムの強度を128ビットから192ビットに強化
---一貫性のある保護の提供と統合管理が可能。
**WPS [#vf088c57]
WPS : Wi-Fi Protected Setup
-セットアップ技術
-Wi-fi Allianceが策定
-無線LAN端末を容易に認証し、接続設定を行うための機能を示...
--WPS対応機器同士の情報を交換し紐付ける。
---ID
---IPアドレス
---パスワード
---暗号キー
--方式として以下の方式がある。
---プッシュボタン方式~
一定時間内に無線LAN機器からアクセスされた場合、紐付け。
---PINコード方式~
発行されるPINコードを子機に入力した場合、紐付け。
---USBメモリ方式~
USBメモリに設定情報を登録して子機に受け渡した場合、紐付け。
-脆弱性~
WPA2とWPAで、WPSが有効な場合、侵入に脆弱だったことがある。
-その他
--バッファロー社~
AOSS : AirStation One-Touch Secure System
--NEC社~
らくらく無線スタート
*参考 [#f3f0e9c8]
-無線LANの規格・速度とセキュリティ | WEP・WPA・WPA2・TKIP...
https://electric-facilities.jp/denki5/musen.html
-WEP、WPA、WPA2、WPA3とその違い。~
https://www.netspotapp.com/jp/wifi-encryption-and-securit...
----
Tags: [[:IT国際標準]], [[:インフラストラクチャ]], [[:セキ...
ページ名: