141020164111
一般家庭における無線LANのセキュリティに関する注意
IPA 最終更新日: 2012年 9月27日
https://www.ipa.go.jp/security/ciadr/wirelesslan.html
WEP(Wired Equivalent Privacy)
WPA(Wi-Fi Protected Access)
WPA-PSK ... Pre Shared Key == IEEE 802.1X 認証サーバを必要としない
WPA2 ... AESとCCMPを含む 802.11i AES CCMP
http://bogus.jp/wp/?p=419
* opt2には下記の選択肢はない。
TKIP WEP互換 ソフトウェア処理
AES 次世代 ハードウェア処理
13文字のランダムなパスフレーズ(文字種は95文字)で十分と言われている
CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)
AESが使用する暗号化プロトコルのこと
プロトコルであるCCMP(WPA2-PSK-CCMPなど)ではなく
暗号化アルゴリズムである
AES(WPA2-PSK-AES、WPA2-PSK (AES) など)
と表記されることも多い。
CCMPはWPA2の標準暗号化プロトコルであり、
WEPやWPAの標準暗号化プロトコルであるTKIPといった
RC4をベースとした暗号化プロトコルと比較してはるかに安全である。
Enterprise ... EAP (Extensible Authentication Protocol) 拡張
EAP-TLS (従来から)
EAP-TTLS/MSCHAPv2
PEAPv0/EAP-MSCHAPv2
PEAPv1/EAP-GTC
EAP-SIM
802.11w ... 管理フレーム保護
http://www.cisco.com/cisco/web/support/JP/docs/SW/CampusLANSWT-Access/CAT3850SWT/CG/002/b_wlan_3se_3850_cg_chapter_0111.html?bid=0900e4b1836fb0fb#topic_D300934A3C0B4296BE5DD1D5D0A036A3
VoIPなどのアプリケーションで十分な通話品質と可用性を
実現しながら、無線セキュリティを保証するための無線暗号化規格
現在、管理パケットは暗号化されていないため、ネットワークの動作を
制御するパラメータ、ステーションのID、各ステーションの要求などを知ることができる。
該当記事 1 / 1 件
この記事にコメントとか
©