無線のバックアップ(No.2)

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
無線へ行く。
- 1 (2013-07-18 (木) 13:08:25)
- 2 (2014-12-04 (木) 01:18:06)

CISCO入門

Moroha's Wikiに戻る

バージョン： 1.5.3

オンラインユーザー数： 17
閲覧数表示本日/トータル： 1 / 974

最終更新：2014-12-11 (木) 17:23:15

無線ｾｷｭﾘﾃｨ †

↑

WEP(Wired Equivalent Privacy) †

RC4アルゴリズムによる共通鍵暗号
64/124bit鍵を使用
24bitのIV(ﾊﾟｹｯﾄ毎に異なる値)を付加
暗号鍵の更新仕組みは無い
※現在では推奨されていない

↑

WPA(Wifi Protected Access) †

2002年にWi-fi alliance策定

↑

TKIP(Temporal key Integrity Protocol) †

TKIPはWEPの脆弱性を改善した技術です。

RC4アルゴリズムによる共通鍵
48bitIVを付加
暗号鍵更新の仕組みあり
MICにより改竄検出
TKIPではあらかじめｸﾗｲｱﾝﾄとAPに設定した値をそのまま暗号鍵として使用せず、
ｾｯｼｮﾝ毎に乱数や送受信端末のMACｱﾄﾞﾚｽなどを利用して一時鍵を生成し通信に利用する。
このため、同じ鍵が使用される時間が短く、鍵の解読が困難になった。
また、MIC(Message Integrity Check)と呼ばれるﾊｯｼｭ値を挿入して改竄検知機能も実装された。

↑

IEEE802.1x EAP認証 †

ｲｰｻﾈｯﾄLAN及び無線LANにおける認証
RADIUSｻｰﾊﾞによる中央集中型人称
ｸﾗｲｱﾝﾄとｻｰﾊﾞ双方向認証(不正ｸﾗｲｱﾝﾄ及び不正ｱｸｾｽﾎﾟｲﾝﾄの除外)
ｻﾌﾟﾘｶﾝﾄ(IEEE802.1x対応ｸﾗｲｱﾝﾄ)、ｵｰｾﾝﾃｨｹｰﾀ(IEEE802.1x対応AP)、RADIUSｻｰﾊﾞで構成
認証のﾀｲﾌﾟは複数ある
認証に成功すると暗号鍵が更新される

PKI(Public Key Infrastructure)
「公開鍵暗号基盤」又は「公開鍵暗号方式を利用したセキュリティインフラ」
証明書環境

↑

IEEE802.1x/EAPによる認証方式の比較 †

認証方式	PKIの有無	ｻｰﾊﾞ認証	ｸﾗｲｱﾝﾄ認証	暗号鍵動的管理	ｾｷｭﾘﾃｨ強度	特徴
EAP-MD5	×	なし	ユーザ名/パスワード	×	△	ﾁｬﾚﾝｼﾞﾚｽﾎﾟﾝｽ認証、ｻｰﾊﾞ認証無し、暗号鍵固定
EAP-TLS	○	証明書	証明書	○	◎	証明書による相互認証、全てのｸﾗｲｱﾝﾄに証明書が必要
EAP-TTLS	○	証明書	ユーザ名/パスワード	○	○	TLSを拡張、ｸﾗｲｱﾝﾄにｿﾌﾄｳｪｱ追加が必要
PEAP	○	証明書	ユーザ名/パスワード	○	○	TLSを拡張
LEAP	×	ユーザ名/パスワード	ユーザ名/パスワード	○	△	認証局(証明書)不要、シスコ独自、脆弱性の問題あり
EAP-FAST	×	ユーザ名/パスワード	ユーザ名/パスワード	○	○	シスコ独自、LEAPの脆弱性を解消

↑

PSK(PreShared Key：事前共通鍵)認証(個人向け) †

Radiusｻｰﾊﾞ等を利用しない。
PSK認証では事前にｸﾗｲｱﾝﾄとAPに共通鍵(8-63文字)を
設定し、共通鍵の一致によってお互いを認証する。

↑

IEEE802.11i(WPA2) †

2004年に策定され、現在最も強固なｾｷｭﾘﾃｨとして実装が推奨される。

↑

AES-CCMP †

AESｱﾙｺﾞﾘｽﾞﾑによる共通暗号鍵：RC4よりAESへ強化
暗号鍵更新の仕組みあり
CBC-MACにより改竄検出

CCMP(Counter-mode with CBC-MAC Protocol)ではﾃﾞｰﾀの暗号化とともに
CC-MAC(Cipher block Chaining Message Authentication Code)と
呼ばれる方式で電子署名を行います。これによってﾃﾞｰﾀの暗号化と改竄検知の両方を実現します。

IEEE802.1i(WPA2)ではWPAと同様に企業用、個人用の認証を準備しています。

IEEE802.1x EAP認証
PSK(事前共通鍵)認証

無線 のバックアップ(No.2)