無線LANのキーワード
無線LANに触れていると良く出てくる以下のキーワードですが、どのレイヤーで何に使われているのか(どんな技術か?)思い出すとごちゃごちゃになってしまうので、整理してみました。
- WEP
- TKIP
- AES
- CCMP
- WPA、WPA2
- PSKモード
- EAPモード
上記のキーワードは暗号化方式やカギを交換する仕組みなのですが、その前にまず、「SSID」って言葉が良く出てきますよね。
これはESSID(Extended Service Set ID)のことで、最長32オクテットのネットワーク識別子であり、無線LANアクセスポイント(以下、AP)を識別するために用いられるものです。無線LANにアクセスする時に端末はSSIDを見つけて接続します。
通常無線LANのAPには「ビーコン信号機能」があって、一定期間毎に自分のSSIDを発信するため、端末はAPを見つけることができます。
これが、SSIDと暗号化キーをなりすますことで、自動接続のWiFiなどは悪意あるアクセスポイントに繋がせてしまうことができてしまう脆弱性に繋がるので、この発信を止めるSSIDステルス化をしたりします。
このビーコン信号発信とは別に端末がAPを探索するために「ANYプローブ要求」というパケットを発信して、APが「ANYプローブ応答」でSSIDを返すこともできるので、セキュリティを高めるためにANYプローブ応答を禁止にすることもできます。
APに繋ぐ際に暗号化キー(ネットワークキー、パスフレーズ、セキュリティキー)を入力することで接続が完了します。
WiFiの仕組みの整理
大きく次の「セキュリティ規格」「暗号化方式」と「暗号化アルゴリズム」に分けられます。
【セキュリティ規格】
WEP、WPA、WPA2
【暗号化方式】
WEP、TKIP、CCMP
【暗号化アルゴリズム】
RC4、AES
これらの組み合わせで接続の仕方が決まっているのですね。
(因みに、WEPはセキュリティ規格であり、暗号化方式でもある)
それぞれセキュリティの強度が違うことになりますが、最近は「WPA2-AES」が主流(というより一番安全)みたいですね!
以下サイトの組み合わせ表がとても分かり易いです!
WPAとWPA2の違い
更にWPA、WPA2の場合は認証モードとして二つあります。
PSK(Pre-Shared Key)モード
パーソナルモードと呼ばれアクセスポイント上に事前共有鍵を置いておき、クライアントも同じ鍵で認証を行う
組み合わせとしては「WPA-PSK(TKIP)」「WPA-PSK(AES)」「WPA2-PSK(TKIP)」「WPA2-PSK(AES)」の4種類がありますが、ネットワーク機器のサポート状況に応じて使い分けるようです。
EAP(Extensible Authentication Protocol))モード
エンタープライズモードと呼ばれRADIUS認証サーバを使った認証により、無線LANへのアクセスを集中管理できるというもの。EAPはIEEE802.1X規格を実装した標準的な認証プロトコルです。
企業だとEAPですが、通常利用ではPSKになりますかね。
通信規格の話も「電気設備の知識と技術」さんのサイトでは細かく説明してますね。
まとめ
今回は無線LANに関係するキーワードに関してまとめてみました。
歴史的に色々な仕組みがあり、それらを組み合わせることでセキュリティを確保しているのですね。
古い暗号化方式やアルゴリズムを使うとセキュリティのリスクがグッと上がってしまうので、常に最新のセキュリティ対策状態を保っていきましょう。
以上です!