無線技術と暗号化

1. 無線技術と暗号化

2. 無線技術の基礎用語
• Wi-Fi
• アクセスポイント(AP)
• SSID

3. Wi-Fi
• Wireless Fidelity
- wireless : 無線、fidelity : 忠実性
• 無線LANの規格のひとつ
• IEEE802.11を使用した無線LAN機器間の相互接続が認め
られたことを示す名称
• Wi-Fi Allianceという団体により保証される

4. アクセスポイント(AP)
• 電波中継機器
• 簡単にいえば無線LANルータのこと
• 無線LANを使って、端末とインターネットを
接続する

5. SSID
• Service Set IDentifier
• IEEE 802.11規格の無線LANにおける、アク
セスポイントの識別子

6. SSIDとESSID
• ESSID
- 複数のアクセスポイントを設置したネットワ
ークでも使えるように、SSIDを拡張したも
の
• 現在では、ESSIDの意味でSSIDという語を使
用する場合が多い

7. 暗号化の基礎用語
• WEP
• WPA
• WPA2

8. WEP
• Wired Equivalent Privacy
• データをフレームごとに暗号化する
- RC4という暗号化アルゴリズムを用いて生成した乱数列を使う。
- 乱数列の生成には、以下の情報を使用する。
‣ ユーザが設定する秘密鍵
‣ 製品内部で決める初期化ベクタ(IV)

9. WPA
• WEPは端末とアクセスポイントが共通の秘密鍵を長期間に渡り使用するため、秘密鍵が解読さ
れる可能性があった
• 認証を事前秘密鍵で行うWPA-PSKと、RADIUSサーバを使用するWPA-1Xに大別される
- RADIUSサーバを使用する認証方式については後述
• WPA-PSK(TKIP)
- TKIPという秘密鍵更新プロトコルを備えており、WEPよりも安全性が高められている
- 暗号化方式はRC4のままのため、暗号解読のおそれは残っている
• WPA-PSK(AES)
- 暗号化方式にAESを採用（解読は不可能とされている）

10. WPA2
• WPAの後継規格
• AESの採用が義務化されたもの
- TKIPも使用可能だが、通信機器によってはWPA2-
PSK(TKIP)を使用不能にしていたりする
• 事実上、WPA2といえばWPA2-PSK(AES)のことを指す

11. 認証方式
• EAP-TLS
- 端末には認証局(CA)が発行したクライアント証明書を、RADIUSサーバにはサーバ証明書をそ
れぞれインストールしておく。(X509証明書)
- 端末とサーバは証明書を互いに送信して検証する。
- 証明書を使用するため、セキュリティレベルが高い。
• PEAPやEAP-TTLS
- ユーザIDとパスワードを使用する。
- EAP-TLSに比べ、証明書の管理が不要というメリットがある。
- その分、セキュリティレベルは劣る。