|
|
|
|
| |
| 充実したセキュリティ |
| |
| Security対策はさまざまな観点から... |
- 暗号化(Encryption)
- 認証(Authentication)
- MACアドレスフィルタリングによるACL(アクセスコントロール)
- 送信電力抑制による電波範囲限定
- 別ネットワークで使用している無全APの検知機能(Rogue)
- CCP(Client Connect Privacy)機能を利用して無線端末間の通信を遮断
|
| これらを取捨選択して組み合わせることで安全なセキュリティを確保 |
| |
 |
| |
| 対応する暗号化と認証方式 |
| |
- WEP (Wired Equivalent Privacy)
- 過去もっとも使用されてきた方式
- EncryptionとしてRC4アルゴリズムを使用(Stream cipher)
- ほとんどのベンダー製品で現在もサポートされている
- 既知の脆弱性が指摘されている
- 認証機能も含まれている
- WPA-TKIP (Temporal Key Integrity Protocol)
- WEPの脆弱性の一部を強化・改良したもの(だが信頼性は十分では無い)
- Packet Overheadが余分に付加されPerformanceを減少させる
- 暗号を部分的に解読する方法を発見したという研究成果が出されています
- WPA-AES (Advanced Encryption Standard)
- 新しいEncryption方式を使用(block cipher)
- 米国政府にて正式に採用されたDES(Data Encryption Standard)に置き換わった新方式
- IEEE802.11i対応:現在最も暗号強度が高い方式
- オープンシステム認証
- 802.11/wifiで必須とされている認証
- 端末の身元を確認することなく接続を許可する方式(実際には認証とは程遠いものである)
- MACアドレスフィルタリングによる認証
- Access Control Listに各Wireless端末のMACアドレスを登録することにより、接続規制もしくは許可を実施する方式(オープンシステム認証をカバーできる)
- 共通鍵(Shared Key)認証
- WEPキーに基づく方式
- 端末、アクセスポイントにてShared Key(WEP Key)の事前登録が必要
- WPA-PSK認証
- RADIUSサーバーまたはPre-Shared keyによる方式
- 802.1x(EAP/RFC2284)による認証
- 現在無線LANの認証方式として広く推奨されている方式
- Radiusサーバによりユーザを認証
- 公開鍵認証方式
- Dynamic WEP Keyを使用することでWEP方式での脆弱性を解消
- EAPはさまざまな認証メカニズムに対応可能・認証方式が存在(TLS/TTLS/PEAP)
|
| |
| |
| |
 StrixSystems社のホームページへ
|
