@network Cisco・アライド実機で学ぶ > CCENT(ICND1)実機で学ぶ > 無線LANの暗号化規格(AES)

 Rakuten
@network Cisco・アライド実機で学ぶ
◆無線LANの暗号化規格(AES)

※動作確認は、Cisco2500、Cisco1710、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。



◆無線LANの暗号化規格(AES)

 AESは、アメリカ政府が採用した強固な暗号化方式で、WEP脆弱性の原因の一つであった暗号化アルゴリズムであるRC4を見直し、暗号化アルゴリズムそのものを強化して、さらに解読が難しい暗号化を行っています。

 AESは、1990年代後半に米国政府が、それまでに使用してきたDESや3DESに代わる強力な暗号アルゴリズムを一般公募したものがベースとなっており、最終的にベルギーにより提案されたRijndaelがAESとして採用されています。

AESでは128/192/256bitの3種類の鍵長を持ち、暗号強度は、DESなどに比べて大幅に強化されています。

 AESは、ハードウェアで処理を行う為、処理スピードの低下はありませんが、古い無線端末や、一部の無線機器では対応できません。

 例えば、無線LANネットワークにWEPしか使用できない端末が1台でも無線LANに参加する場合、ネットワーク全体の暗号化をWEPの暗号化まで落とさなければなりません。

 例えば、WEPにしか対応していない古い端末がある場合や、Nintendo DSを無線LANネットワークに参加させる場合が、このケースに当てはまります。


 無線LANネットワーク全体でAESなどが使えなくなるのは、セキュリティを下げる結果となり、好ましい状況とは、言えなくなります。この場合、MACアドレスフィルタリングを行ったりするなど他のセキュリティ対策と併用して無線LANを構築する必要があります。

 また、下図のように、アクセスポイントを追加して、WEPによるネットワークとAESによるネットワークに分けて無線ネットワークを構築することも有効です。


無線LANの暗号化規格(TKIP)」 ← 前項 | 次項 → 「WEPの設定



<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
ARP・RARP・Proxy ARP(12項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
CCENT(ICND1)実機で学ぶ
SDMで設定する(Cisco実機で学ぶ)
CCENT・CCNA無線実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール
PLCでホームネットワーク構築

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.