12-無線LANのセキュリティ のバックアップ(No.3)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• 12-無線LANのセキュリティ へ行く。
  • 1 (2021-09-10 (金) 12:02:49)
  • 2 (2021-09-10 (金) 13:38:43)
  • 3 (2021-09-13 (月) 10:05:23)
  • 4 (2021-09-13 (月) 16:45:09)
  • 5 (2024-02-07 (水) 18:42:01)
  • 6 (2024-03-07 (木) 15:50:16)
  • 7 (2024-05-20 (月) 09:43:37)

無線LANに関してまとまったサイトがなかった為、個人メモを作成。

・無線LANビジネス推進連絡会

https://www.wlan-business.org/

●無線LANの接続(認証)

・MACアドレス認証

・WEB認証

・IEEE802.1x認証

認証にはRADIUS(Remote Authentication Dial-In User Service)サーバーを利用する。

アクセスポイント＝オーセンティケータ　クライアント＝サプリカント

認証プロトコルであるEAP(Extensible Authentication Protocol)が使用される。

●EAP認証プロトコル

現在は、EAP-PEAPが人気ではないでしょうか。

EAP-TLSはある程度知識やお金が必要ですから。（構築は面白いけど）

・EAP-PEAP（人気かも）
端末側の認証：ID/パスワード
サーバー側の認証：電子証明書
非常に安全。クライアント側の証明書の必要ない。

・EAP-TLS（とても安全だが手間とお金）
端末側の認証：電子証明書

サーバー側の認証：電子証明書

非常に安全。ライアント証明書をインストールする必要がある。管理に関する専門知識と時間が必要。

電子証明書の発行が手間。

・EAP-TTLS（対応デバイス問題あり）
端末側の認証：ID/パスワード

サーバー側の認証：電子証明書

非常に安全。クライアント側の証明書の必要ない。

・EAP-FAST（お手軽だけどCiscoか・・）
端末側の認証：ID/パスワード

サーバー側の認証：ID/パスワード

強力なパスワード・ポリシーを実施できない企業や、認証用の証明書を導入したくない企業が現在利用可能な認証方式です。

PAC（Protected Authentication Credential）と呼ばれる鍵を使用し、認証専用の安全な通信経路内で認証を行う

Cisco独自の認証方式

・EAP-MD5（非推奨）
端末側の認証：ID/パスワード　※「チャレンジ・レスポンス」を採用
サーバー側の認証：なし

●無線LANセキュリティの種類（暗号化）

・WEP(Wired Equivalent Privacy)  1997

暗号化アルゴリズム：RC4共通鍵

暗号化方式：WEP

データ改ざん検知：なし

鍵長：40-bit WEP / 64-bit WEP / 128-bit WEP

備考：ストリーミング方式

IV：Initialization Vector　がいまいちで解析ツールでパスワードが不正に入手される恐れあり。

WEP-64の場合は鍵長が64ビットで、任意に設定される半角英数字5文字あるいは16進数表記10桁の鍵本体と、

初期化ベクトル（IV：Initialization Vector）と呼ばれる24ビットのランダムなデータで構成される。

WEP-128（128-bit WEP、104-bit WEPとも呼ばれる）の場合は鍵長が128ビットで、任意に設定される半角英数字13文字あるいは16進数表記26桁の鍵本体と、24ビットのIVで構成される。

・WPA（Wi-Fi Protected Access）2002
「WPA-Personal」（WPA-PSK/パーソナルモード）

「WPA-Enterprise」（WPA-EAP/エンタープライズモード）※802.1x/EAP

暗号化アルゴリズム：RC4(ストリーミング方式)共通鍵

暗号化方式：TKIP
データ改ざん検知：あり
鍵長：128bit

備考：ストリーミング方式 , WPA-PSK（AES）も使用可能な機種あり。

一定時間ごとに暗号鍵を変更することにより暗号の解読をより困難にした、

TKIP(Temporal Key Integrity Protocol)などを新たに取り入れて制定。

通信の暗号化そのものはWEPと同じRC4アルゴリズムをベースとしているが、鍵長が128ビットに拡張され、

さらに48ビットの初期化ベクトル（IV：Initialization Vector）と呼ばれるパラメータを併用する。

通信中に一定の送受信データ量毎に暗号鍵を変更するTKIP（Temporal Key Integrity Protocol）

と呼ばれる仕組みを採用し、暗号鍵が盗まれにくいようになっている。

・WPA2（Wi-Fi Protected Access 2）2004
「WPA2-Personal」（WPA2-PSK/パーソナルモード）

「WPA2-Enterprise」（WPA2-EAP/エンタープライズモード）※802.1x/EAP

暗号化アルゴリズム：AES,RC4 共通鍵 

暗号化方式：CCMP(AES),TKIP(RC4)
データ改ざん検知：あり
鍵長：128bit/256bit

備考：ブロック方式

WPAを基に、 さらに強力な暗号方式であるAES(Advanced Encryption Standard)を扱えるように改良した。

暗号化の方式として新たにAES（Advanced Encryption Standard）を用いた

CCMP（Counter mode with CBC-MAC Protocol）を採用（WPA2-AES）し、最長256ビットまでの強力な暗号鍵を利用できる。

・WPA3（Wi-Fi Protected Access 3）2018

「WPA3-Personal」（WPA3-SAE/パーソナルモード）※SAE 楕円曲線暗号

「WPA3-Enterprise」（WPA3-EAP/エンタープライズモード）※802.1x/EAP

暗号化アルゴリズム：AES/CSNA

暗号化方式：CCMP/GCMP
データ改ざん検知：あり

管理フレーム暗号化:PMF

鍵長：128bit//192bit/256bit

OWE（Opportunistic Wireless Encryption/日和見暗号化）：利用できる　※但し端末側との調整必須

備考：ブロック方式

パーソナルモードではWPA2までの事前共有鍵（PSK：Pre-Shared Key）方式を改め、

利用者の入力したパスワードから一定の手順で算出した値と乱数を用い、楕円曲線暗号によって認証を行う

「SAE」（Simultaneous Authentication of Equals）方式が採用された。

エンタープライズモードでは新たな暗号スイートであるCSNA（Commercial National Security Algorithm）

を採用し、192ビット安全性を実現している。

●脆弱性

Mathy Vanhoef氏が2018年に発表したKRACK (Key Reinstallation Attack)は、

WPA2の鍵交換のハンドシェイクの実装の曖昧さを狙い、中間者攻撃(man-in-the-middle attack)から

キー再インストールを行う手法で暗号鍵を不正に操作する方法を行う。