 |
| |
◆無線LANの暗号化規格(TKIP)
※動作確認は、Cisco2500、Cisco1710、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
◆無線LANの暗号化規格(TKIP)
TKIP方式では、WEPで通信量の多いネットワークで、同一のIVが巡回することで問題だったIVを2倍の48bitに拡張し、解読の難易度を大幅に向上させています。
暗号鍵(暗号化キー)を生成する乱数列(IV)を48bitに拡張されたことにより、数週間から数ヶ月におよびパケット収集しても、解読が困難になっています。
TKIPでは、暗号化アルゴリズム自体はWEPと同じ「RC4」という方式をそのまま採用しているので。WEPしか対応していないアクセスポイントでも、ファームウェアのバージョンアップすることで、既存のWEP対応機器をTKIPに対応した製品にアップグレードできる場合もあります。その場合、ソフトウェア処理である為、処理スピードの低下が起こります。
TKIPでは、暗号鍵の生成手順を複雑化して解読を困難にしています。TKIPよる無線LANの暗号化イメージは、下図の通りです。
TKIPでは、暗号化鍵の生成のために、128bitの一時鍵TK(Temporal Key)、IV、クライアントのMACアドレスの3つを使用します。一時鍵の長さは128bitあり、10,000パケットごとに変更されます。また、クライアントのMACアドレスが使用される為、全てのクライアントで異なるキーが使われるようになります。
●フェーズ1
一時鍵をベースにMACアドレス、IVを混合します。
●フェーズ2
キーストーム1にIVの拡張された部分を混合して、キーストーム2を生成します。
このように、二重に鍵混合プロセスを行うことにより、WEPと同じ暗号化アルゴリズム(RC4)を使用しているにも関わらず、より高い安全性を実現しています。
また、TKIPは、データ部の後ろにMICというフィールドを付加し、メッセージの改ざんを検知できるようにしています。
「無線LANの暗号化規格(WEP)」 ← 前項 | 次項 → 「無線LANの暗号化規格(AES)」
<ネットワーク資格の練習問題に挑戦>
●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
| ◆Cisco実機で学ぶ(CCNAスイッチ編) |
 |
|
<関連メニュー>
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●CCENT(ICND1)実機で学ぶ
●SDMで設定する(Cisco実機で学ぶ)
●CCENT・CCNA無線実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール
●PLCでホームネットワーク構築
|
|
|
