 |
| |
◆無線LANの暗号化規格の種類
※動作確認は、Cisco2500、Cisco1710、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
※BUFFALOの「WHR-AMPG」を使用した設定例を紹介していますが、ブロードバンドルータの設定は、どの機種も似たようなものです。他のブロードバンドルータをお持ちの方でも、同じような設定ができると思います。
◆無線LANの暗号化規格の種類
無線LANの特徴として、電波が届く範囲であれば、誰でも通信内容を傍受できることから、セキュリティが問題になってきます。
そこで、無線LANのセキュリティには、いろいろな手法が用意されています。ここでは、無線の暗号化の種類について説明してゆきます。
通信の暗号化を行うには、暗号化キーが必要になります。アクセスポイントに設定されている暗号化キーを知っているクライアントだけが、アクセスポイントと接続することができます。
暗号化方式には、古い規格の順に、WEP、TKIP、AESがあります。最近の無線LAN機器では、全ての暗号化規格をサポートしているものがほとんどですが、古い機種では、比較的新しい暗号化規格をサポートしていないので注意が必要です。
暗号化強度は、強度の順に並べるとAES、TKIP、WEPの順になります。
他、無線の暗号化に関する規格として、WPA、WPA2やIEEE802.11i があります。
これらの規格の関係が分かりにくいので、整理すると下図のようになります。
※WPA、WPA2はユーザ認証(IEEE802.1x)を含めたセキュリティ方式全体を意味します。
●WPA
2002年の10月に、Wi-Fi Allianceが、IEEE802.11i の仕様の一部を先取りして規格化したセキュリティ規格です。WEPのRC4の暗号化方式に改良が加えられた
TKIPと呼ばれる暗号化方式が採用されています。
●WPA2
WPAのセキュリティ強化改良版で、暗号化にはWPA-AESと同じAESを使用するが、暗号鍵の生成方法に、TKIPをさらに高度にしたCCMPという方式を採用している。現時点でWPA2は、最も暗号強度が高い規格になります。
●IEEE802.11i
従来の無線LANの脆弱性を、WPAとAESを採用することにより克服した規格です。IEEEが、この規格の承認に時間をかけすぎた為に、Wi-Fi
Allianceが、IEEE802.11iの規格の一部をWPAとして先取りして規格化したので、少し紛らわしくなっています。
次の「無線LANの暗号化規格(WEP)」では、暗号化規格の1つであるWEPについて説明します。
スポンサードリンク
<ネットワーク資格の練習問題に挑戦>
●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
| ◆Cisco実機で学ぶ(CCNAスイッチ編) |
 |
|
<関連メニュー>
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●SDMで設定する(Cisco実機で学ぶ)
●CCENT・CCNA無線実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール
|
|
|
