目次

• 目次
• とある日
• 無線LANの暗号化
  • 出題
  • 理解しておくこと
  • 基本情報
• 参考資料

とある日

ネットワークスペシャリスト試験(NW)の個人勉強記録です。

よく問題集とかで出る項目だけを調べてまとめるだけ。

IPA 独立行政法人 情報処理推進機構：制度の概要：ネットワークスペシャリスト試験

無線LANの暗号化

WEP,WPA,WPA2,WPA3といった無線LANの暗号化について調べた内容です。

出題

平成 28 年度 秋期 ネットワークスペシャリスト試験 問2

2016h28a_nw_pm1_qs.pdf

理解しておくこと

• 暗号アルゴリズムの違い

基本情報

• WEP(Wired Equivalent Privacy)
  • 1999年に策定された規格
  • Wi-Fi暗号化の最初の標準
  • IEEE 802.11の一部として規定
  • ストリーム暗号の一つであるRC4アルゴリズム
  • 暗号鍵の長さ
    • 40ビット（運用上24ビットのランダムなデータを加えて64ビットとして用いる）
    • 104ビット（ランダムな24ビットを加えて128ビット）

• WPA(Wi-Fi Protected Access)

  • WEPの代替を企図
  • IEEE 802.11i
  • 2002年10月にWPA仕様が発表
  • WEPと同じRC4アルゴリズムをベース
  • 鍵長が128ビットに拡張
  • 48ビットの初期化ベクトル（IV：Initialization Vector）と呼ばれるパラメータを併用
  • TKIP（Temporal Key Integrity Protocol）を使用
    • 通信中に一定の送受信データ量毎に暗号鍵を変更
  • 事前共有鍵（PSK：Pre-Shared Key）を使用
    • 同じSSIDに接続するすべての利用者が事前に周知された同じパスフレーズを入力して認証
  • 「WPA Enterprise」（エンタープライズモード）では、IEEE 802.1X標準に基づくRADIUS認証サーバを利用し、個々の利用者に個別に発行されたパスフレーズによって認証

• WPA2(Wi-Fi Protected Access 2)

  • WPAの後継
  • AES（Advanced Encryption Standard）を用いたCCMP（Counter mode with CBC-MAC Protocol）を採用（WPA2-AES）
  • 最長256ビットまでの強力な暗号鍵を利用
  • 「WPA2 Personal」（パーソナルモード/WPA2-PSK）:事前共有鍵（PSK：Pre-Shared Key）
  • 「WPA2 Enterprise」（エンタープライズモード）:IEEE 802.1X標準に基づくRADIUS認証サーバ
• WPA3(Wi-Fi Protected Access 3)
  • WPA2の後継
  • パーソナルモード
    • 利用者の入力したパスワードから一定の手順で算出した値と乱数を用い、楕円曲線暗号によって認証を行う「SAE」（Simultaneous Authentication of Equals）方式
  • エンタープライズモード
    • 暗号スイートであるCSNA（Commercial National Security Algorithm）で192ビット

参考資料

無線LANセキュリティの認証、暗号化とは？種類と特徴を一挙解説！｜ITトレンド

WPAとは - 意味をわかりやすく - IT用語辞典 e-Words