Wireless LAN
hisatomih060226:since060226

はじめに

　Wireless LANについてまとめます。

規格

IEEE 802.11b  11Mbps   1999年製品化
　　電子レンジやBluetoothなどの干渉を受けやすい。

IEEE 802.11a  54Mbps   2001年製品化

IEEE 802.11g  54Mbps    2002年製品化

a,b,g全対応、同時利用可能製品もある。
　※切り替え式のものもあるので注意が必要。

次世代無線LAN　規格　IEEE 802.11n 現在策定中で、2006年から2007年に規格が固まる予定。
　100Mbpsを越える規格となる。

2001年にIEEE802.11aが、また2002年には

セキュリティ

　暗号化　　(WAP,WEP
　　　※WAP:（Wired Equivalent Privacy）
　ネットワーク識別ID    (SSIDの利用)
　MACアドレスフィルタリング

　暗号化キーが合致したときのみ通信が可能

　SSIDが合致したもののみ通信が可能

　MACアドレスを登録しておき、そのマシンのみが利用可能。 MACアドレスは機器に付けられた任意の番号。

脆弱性

　暗号化　　(WAP64,WAP128,WPA-PSK(TKIP),WPA-PSK(AES))
　WAPキーは比較的推定が容易

　ネットワーク識別ID    (SSIDの利用)
　SSIDは簡単に読み取れる。

　MACアドレスフィルタリング 
　MACアドレスを偽装してアクセスが可能。

最近の暗号化

　EAP認証方式
暗号化方式として　TKIP/AESなどがある。

ユーザー認証方式のひとつ、EAP認証方式

　3つの認証方式
　EAP-TLS 認証サーバーにはサーバーのデジタル証明書
　　　　　　　クライアントには、クライアント証明書をインストール
　　　　　　　PKIの仕組みで認証を行う

　EAP-TTLS EAP-TLSと同様の仕組みで特に運用管理にてまが
　　　　　　　　かかるクライアント証明書を省略し、クライアント側は
                  IDとパスワードなどによりユーザー認証を行う。

　EAP-PEAP EAP-TTLSとほぼ同様で、Windowsに実装されている方式

暗号化方式では、RC4方式で、WEP,EAPで利用されている。EAP-TKIPでは、RC4方式で、128ビットの一時キーとクライアントのMACアドレスをもとに暗号鍵が作られて暗号化される。

AESでは、RC4りも強固な暗号化が行われる。AESは、米国の国家標準暗号化規格となっている。

これらを組み合わせて、有線と同等のセキュリティに近づけることができる。

history