12-無線LANのセキュリティ のバックアップ(No.2)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• 12-無線LANのセキュリティ へ行く。
  • 1 (2021-09-10 (金) 12:02:49)
  • 2 (2021-09-10 (金) 13:38:43)
  • 3 (2021-09-13 (月) 10:05:23)
  • 4 (2021-09-13 (月) 16:45:09)
  • 5 (2024-02-07 (水) 18:42:01)
  • 6 (2024-03-07 (木) 15:50:16)
  • 7 (2024-05-20 (月) 09:43:37)

無線LANに関してまとまったサイトがなかった為、個人メモを作成。

●無線LANの接続(認証)

●無線LANセキュリティの種類（暗号化）

・WEP(Wired Equivalent Privacy)  1997

暗号化アルゴリズム：RC4共通鍵

暗号化方式：WEP

データ改ざん検知：なし

鍵長：40-bit WEP / 64-bit WEP / 128-bit WEP

備考：ストリーミング方式

IV：Initialization Vector　がいまいちで解析ツールでパスワードが不正に入手される恐れあり。

WEP-64の場合は鍵長が64ビットで、任意に設定される半角英数字5文字あるいは16進数表記10桁の鍵本体と、

初期化ベクトル（IV：Initialization Vector）と呼ばれる24ビットのランダムなデータで構成される。

WEP-128（128-bit WEP、104-bit WEPとも呼ばれる）の場合は鍵長が128ビットで、任意に設定される半角英数字13文字あるいは16進数表記26桁の鍵本体と、24ビットのIVで構成される。

・WPA（Wi-Fi Protected Access）2002
「WPA-Personal」（WPA-SAE/パーソナルモード） ※PSK

「WPA-Enterprise」（WPA-EAP/エンタープライズモード）※802.1x/EAP

暗号化アルゴリズム：RC4(ストリーミング方式)共通鍵

暗号化方式：TKIP
データ改ざん検知：あり
鍵長：128bit

備考：ストリーミング方式

一定時間ごとに暗号鍵を変更することにより暗号の解読をより困難にした、

TKIP(Temporal Key Integrity Protocol)などを新たに取り入れて制定。

通信の暗号化そのものはWEPと同じRC4アルゴリズムをベースとしているが、鍵長が128ビットに拡張され、

さらに48ビットの初期化ベクトル（IV：Initialization Vector）と呼ばれるパラメータを併用する。

通信中に一定の送受信データ量毎に暗号鍵を変更するTKIP（Temporal Key Integrity Protocol）

と呼ばれる仕組みを採用し、暗号鍵が盗まれにくいようになっている。

・WPA2（Wi-Fi Protected Access 2）2004
「WPA2-Personal」（WPA2-SAE/パーソナルモード） ※PSK

「WPA2-Enterprise」（WPA2-EAP/エンタープライズモード）※802.1x/EAP

暗号化アルゴリズム：AES,RC4 共通鍵 

暗号化方式：CCMP(AES),TKIP(RC4)
データ改ざん検知：あり
鍵長：128bit/256bit

備考：ブロック方式

WPAを基に、 さらに強力な暗号方式であるAES(Advanced Encryption Standard)を扱えるように改良した。

暗号化の方式として新たにAES（Advanced Encryption Standard）を用いた

CCMP（Counter mode with CBC-MAC Protocol）を採用（WPA2-AES）し、最長256ビットまでの強力な暗号鍵を利用できる。

・WPA3（Wi-Fi Protected Access 3）2018

「WPA3-Personal」（WPA3-SAE/パーソナルモード）※SAE 楕円曲線暗号

「WPA3-Enterprise」（WPA3-EAP/エンタープライズモード）※802.1x/EAP

暗号化アルゴリズム：AES/CSNA

暗号化方式：AES-CCMP/AES-GCMP
データ改ざん検知：あり

管理フレーム暗号化:PMF

鍵長：128bit//192bit/256bit

OWE（Opportunistic Wireless Encryption/日和見暗号化）：利用できる　※但し端末側との調整必須

備考：ブロック方式

パーソナルモードではWPA2までの事前共有鍵（PSK：Pre-Shared Key）方式を改め、

利用者の入力したパスワードから一定の手順で算出した値と乱数を用い、楕円曲線暗号によって認証を行う

「SAE」（Simultaneous Authentication of Equals）方式が採用された。

エンタープライズモードでは新たな暗号スイートであるCSNA（Commercial National Security Algorithm）

を採用し、192ビット安全性を実現している。