 |
| |
◆無線LANの暗号化規格(AES)
※動作確認は、Cisco2500、Cisco1710、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
※BUFFALOの「WHR-AMPG」を使用した設定例を紹介していますが、ブロードバンドルータの設定は、どの機種も似たようなものです。他のブロードバンドルータをお持ちの方でも、同じような設定ができると思います。
◆無線LANの暗号化規格(AES)
AESは、アメリカ政府が採用した強固な暗号化方式で、WEP脆弱性の原因の一つであった暗号化アルゴリズムであるRC4を見直し、暗号化アルゴリズムそのものを強化して、さらに解読が難しい暗号化を行っています。
AESは、1990年代後半に米国政府が、それまでに使用してきたDESや3DESに代わる強力な暗号アルゴリズムを一般公募したものがベースとなっており、最終的にベルギーにより提案されたRijndaelがAESとして採用されています。
AESでは128/192/256bitの3種類の鍵長を持ち、暗号強度は、DESなどに比べて大幅に強化されています。
AESは、ハードウェアで処理を行う為、処理スピードの低下はありませんが、古い無線端末や、一部の無線機器では対応できません。
例えば、無線LANネットワークにWEPしか使用できない端末が1台でも無線LANに参加する場合、ネットワーク全体の暗号化をWEPの暗号化まで落とさなければなりません。
例えば、WEPにしか対応していない古い端末がある場合や、Nintendo DSを無線LANネットワークに参加させる場合が、このケースに当てはまります。
無線LANネットワーク全体でAESなどが使えなくなるのは、セキュリティを下げる結果となり、好ましい状況とは、言えなくなります。この場合、MACアドレスフィルタリングを行ったりするなど他のセキュリティ対策と併用して無線LANを構築する必要があります。
また、下図のように、アクセスポイントを追加して、WEPによるネットワークとAESによるネットワークに分けて無線ネットワークを構築することも有効です。
次の「WEPの設定」では、WEPを用いた無線LANの構築例を紹介してゆきます。
スポンサードリンク
<ネットワーク資格の練習問題に挑戦>
●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
| ◆Cisco実機で学ぶ(CCNAスイッチ編) |
 |
|
<関連メニュー>
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●SDMで設定する(Cisco実機で学ぶ)
●CCENT・CCNA無線実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール
|
|
|
