友達の家のワイヤレスネットワークに繋がらないと、日本にいる
ワイフから泣きの電話が入った。状況を聞いたが、その友達の家の
ワイヤレスルーターの設定が見えてこない。
例:
ワイフ:「ワイヤレスの方式はオープン方式のWEP」
私:「ふむふむ」
ワイフ:「ワイヤレスルーターに貼り付けてあるWEPキーは半角数字で8桁」
私:「えっ、5桁か13桁の間違いじゃないの」
ワイフ:「それを入力して接続すると、認証書が無いと警告が出て、繋がらない」
私:「WEPのオープンで認証書? なんじゃそれ?」
もしかして、私の知識不足!
ということで今日は朝から一日無駄にして、ワイヤレスネットワークの
勉強をしました。
せっかく集めた知識だから、ここに書いておきます。
1)ワイヤレスはデータが空中を飛ぶので、覗き見されやすい。
そこで、安全性を高めるために共通鍵を使ってデーターを暗号化する、
セキュリティ対策をしたワイヤレス方式が登場した。
2)一番最初に登場したのがWEPである。
WEPとは暗号鍵の生成方法のことであり、暗号鍵の生成方法には、
WEP, TKIP, CCMPの三種類がある。
3)IEEE802.11bに準拠したWEPはしかし暗号強度が低く、
ハッカーにブレークされる可能性が高い。
そこで、暗号強度を高めたTKIPが出てきた。
TKIPを使ったワイヤレス方式がWPA(Wi-Fi Protected Access)である。
これはIEEE802.11iに部分的に準拠している。TKIPより更に暗号強度を
上げ改ざん検出機能まで持たせたのがCCMPだ。
4)WEPもWPAも暗号化アルゴリズムはRC4方式を使っている。
RC4より更に暗号強度を高めたのがAESだ。WPAの拡張版として登場し、
IEEE802.11iに完全準拠しているWPA2はCCMPによる暗号鍵生成方式と
AES暗号化アルゴリズムを組み合わせている。
但し、AESは重いので、ハードウェアのCPUは強力なものが必要だ。
5)ワイヤレスユーザーの認証方式としてWEPには、
オープン方式と共有キー方式がある。
オープン方式はユーザー認証要求に対して、AP(Access Point)は
すべてOKする。要は実質的に認証が無い。
共有キー方式は、暗号化用のWEP Keyを認証用のパスワードに流用する。
共有キーの方が、安全性が高そうだが、WEP Keyを裸で(平文で)認証用の
PWに使うので、WEPキーを読み取られる可能性がある。
WEPキーがハッカーに知れてしまうと、せっかくデータを暗号化しても、
簡単に復号化されてしまう。従いオープン方式の方が安全性は高い。
6)Window2000 SP3から、WEPの認証方式の脆弱性をカバーするために、
IEEE802.1x認証がサポートされた。
この方式は、アクセス許可の前にユーザー資格を確認する。
確認できればポートを開けてアクセスを可能にする。
7)WPA以降は全てIEEE802.1x認証を取り入れている。
企業用(Enterprise mode)はRADIUSサーバー(認証用サーバー)を使って、
認証キーを発行し、EAPプロトコルで運用している。
個人用(Personal mode)では、認証サーバーを持つことは
費用対効果上ばかばかしいので、PSK(Pre-Shared Key)を使う。
要は自分で認証キーを持つ。
8)以上を要約すると、個人またはSOHOでWLANを持つ場合は、
ワイヤレスネットワークのセキュリティを考慮すると、
ネットワーク認証はWPA-PSK、データの暗号化はTKIPにするべきだ。
若しくはWPA-PSKとAESの組み合わせが望ましい。
9)最近はハードウェアがどんどんグレードアップしており、
且つ値段も安くなっているので、個人やSOHOでも、最高のWLAN
セキュリティとして、WPA2-PSKとAESの組み合わせを選択することも
可能になった。
今日お勉強したお陰で、ずいぶん頭でっかちになった。
でもワイフのPCは未だにネットワークに接続できない。。。。
だからどうした??
ワイフから泣きの電話が入った。状況を聞いたが、その友達の家の
ワイヤレスルーターの設定が見えてこない。
例:
ワイフ:「ワイヤレスの方式はオープン方式のWEP」
私:「ふむふむ」
ワイフ:「ワイヤレスルーターに貼り付けてあるWEPキーは半角数字で8桁」
私:「えっ、5桁か13桁の間違いじゃないの」
ワイフ:「それを入力して接続すると、認証書が無いと警告が出て、繋がらない」
私:「WEPのオープンで認証書? なんじゃそれ?」
もしかして、私の知識不足!
ということで今日は朝から一日無駄にして、ワイヤレスネットワークの
勉強をしました。
せっかく集めた知識だから、ここに書いておきます。
1)ワイヤレスはデータが空中を飛ぶので、覗き見されやすい。
そこで、安全性を高めるために共通鍵を使ってデーターを暗号化する、
セキュリティ対策をしたワイヤレス方式が登場した。
2)一番最初に登場したのがWEPである。
WEPとは暗号鍵の生成方法のことであり、暗号鍵の生成方法には、
WEP, TKIP, CCMPの三種類がある。
3)IEEE802.11bに準拠したWEPはしかし暗号強度が低く、
ハッカーにブレークされる可能性が高い。
そこで、暗号強度を高めたTKIPが出てきた。
TKIPを使ったワイヤレス方式がWPA(Wi-Fi Protected Access)である。
これはIEEE802.11iに部分的に準拠している。TKIPより更に暗号強度を
上げ改ざん検出機能まで持たせたのがCCMPだ。
4)WEPもWPAも暗号化アルゴリズムはRC4方式を使っている。
RC4より更に暗号強度を高めたのがAESだ。WPAの拡張版として登場し、
IEEE802.11iに完全準拠しているWPA2はCCMPによる暗号鍵生成方式と
AES暗号化アルゴリズムを組み合わせている。
但し、AESは重いので、ハードウェアのCPUは強力なものが必要だ。
5)ワイヤレスユーザーの認証方式としてWEPには、
オープン方式と共有キー方式がある。
オープン方式はユーザー認証要求に対して、AP(Access Point)は
すべてOKする。要は実質的に認証が無い。
共有キー方式は、暗号化用のWEP Keyを認証用のパスワードに流用する。
共有キーの方が、安全性が高そうだが、WEP Keyを裸で(平文で)認証用の
PWに使うので、WEPキーを読み取られる可能性がある。
WEPキーがハッカーに知れてしまうと、せっかくデータを暗号化しても、
簡単に復号化されてしまう。従いオープン方式の方が安全性は高い。
6)Window2000 SP3から、WEPの認証方式の脆弱性をカバーするために、
IEEE802.1x認証がサポートされた。
この方式は、アクセス許可の前にユーザー資格を確認する。
確認できればポートを開けてアクセスを可能にする。
7)WPA以降は全てIEEE802.1x認証を取り入れている。
企業用(Enterprise mode)はRADIUSサーバー(認証用サーバー)を使って、
認証キーを発行し、EAPプロトコルで運用している。
個人用(Personal mode)では、認証サーバーを持つことは
費用対効果上ばかばかしいので、PSK(Pre-Shared Key)を使う。
要は自分で認証キーを持つ。
8)以上を要約すると、個人またはSOHOでWLANを持つ場合は、
ワイヤレスネットワークのセキュリティを考慮すると、
ネットワーク認証はWPA-PSK、データの暗号化はTKIPにするべきだ。
若しくはWPA-PSKとAESの組み合わせが望ましい。
9)最近はハードウェアがどんどんグレードアップしており、
且つ値段も安くなっているので、個人やSOHOでも、最高のWLAN
セキュリティとして、WPA2-PSKとAESの組み合わせを選択することも
可能になった。
今日お勉強したお陰で、ずいぶん頭でっかちになった。
でもワイフのPCは未だにネットワークに接続できない。。。。
だからどうした??