目次
とある日
ネットワークスペシャリスト試験(NW)の個人勉強記録です。
よく問題集とかで出る項目だけを調べてまとめるだけ。
IPA 独立行政法人 情報処理推進機構:制度の概要:ネットワークスペシャリスト試験
無線LANの暗号化
WEP,WPA,WPA2,WPA3といった無線LANの暗号化について調べた内容です。
出題
平成 28 年度 秋期 ネットワークスペシャリスト試験 問2
理解しておくこと
- 暗号アルゴリズムの違い
基本情報
- WEP(Wired Equivalent Privacy)
-
- WEPの代替を企図
- IEEE 802.11i
- 2002年10月にWPA仕様が発表
- WEPと同じRC4アルゴリズムをベース
- 鍵長が128ビットに拡張
- 48ビットの初期化ベクトル(IV:Initialization Vector)と呼ばれるパラメータを併用
- TKIP(Temporal Key Integrity Protocol)を使用
- 通信中に一定の送受信データ量毎に暗号鍵を変更
- 事前共有鍵(PSK:Pre-Shared Key)を使用
- 「WPA Enterprise」(エンタープライズモード)では、IEEE 802.1X標準に基づくRADIUS認証サーバを利用し、個々の利用者に個別に発行されたパスフレーズによって認証
WPA2(Wi-Fi Protected Access 2)
- WPAの後継
- AES(Advanced Encryption Standard)を用いたCCMP(Counter mode with CBC-MAC Protocol)を採用(WPA2-AES)
- 最長256ビットまでの強力な暗号鍵を利用
- 「WPA2 Personal」(パーソナルモード/WPA2-PSK):事前共有鍵(PSK:Pre-Shared Key)
- 「WPA2 Enterprise」(エンタープライズモード):IEEE 802.1X標準に基づくRADIUS認証サーバ
- WPA3(Wi-Fi Protected Access 3)