@network Cisco・アライド実機で学ぶ > TCP/IP入門 > 無線LANの暗号化規格(TKIP)

 Amazon
@network Cisco・アライド実機で学ぶ
◆無線LANの暗号化規格(TKIP)

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆無線LANの暗号化規格(TKIP)

 TKIP方式では、WEPで通信量の多いネットワークで、同一のIVが巡回することで問題だったIVを2倍の48bitに拡張し、解読の難易度を大幅に向上させています。

 暗号鍵(暗号化キー)を生成する乱数列(IV)を48bitに拡張されたことにより、数週間から数ヶ月におよびパケット収集しても、解読が困難になっています。

 TKIPでは、暗号化アルゴリズム自体はWEPと同じ「RC4」という方式をそのまま採用しているので。WEPしか対応していないアクセスポイントでも、ファームウェアのバージョンアップすることで、既存のWEP対応機器をTKIPに対応した製品にアップグレードできる場合もあります。その場合、ソフトウェア処理である為、処理スピードの低下が起こります。

 TKIPでは、暗号鍵の生成手順を複雑化して解読を困難にしています。TKIPよる無線LANの暗号化イメージは、下図の通りです。


 TKIPでは、暗号化鍵の生成のために、128bitの一時鍵TK(Temporal Key)、IV、クライアントのMACアドレスの3つを使用します。一時鍵の長さは128bitあり、10,000パケットごとに変更されます。また、クライアントのMACアドレスが使用される為、全てのクライアントで異なるキーが使われるようになります。

●フェーズ1
一時鍵をベースにMACアドレス、IVを混合します。

●フェーズ2
キーストーム1にIVの拡張された部分を混合して、キーストーム2を生成します。

 このように、二重に鍵混合プロセスを行うことにより、WEPと同じ暗号化アルゴリズム(RC4)を使用しているにも関わらず、より高い安全性を実現しています。

また、TKIPは、データ部の後ろにMICというフィールドを付加し、メッセージの改ざんを検知できるようにしています。


無線LANの暗号化規格(WEP)」 ← 前項 | 次項 → 「無線LANの暗号化規格(AES)



スポンサードリンク


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.