無線LANについてちゃんと知りたくて、調べてみた。
探せど探せど、なんだか誤った情報ばかりでまとまったページがなかった。
で、多分あってるんじゃなかろうかと思う情報をまとめてみた。
用語の誤表記・誤解を与える表現を徹底的に訂正していったら結構長くなった。
無線LANのセキュリティ規格
WEP (Wired Equivalent Privacy)
認証方式は、Open SystemとShared Key。
暗号化方式は、WEPのみ。(ここでWEPと表現するは変だけど他と合わせるために)
改ざん検知領域は、ICV。
改ざん検知アルゴリズムは、CRC32。
1分もあれば解読出来る時代遅れな規格。
WPA (Wi-Fi Protected Access)
暗号化キー管理方式は、PSKとEAP。
暗号化方式は、TKIPとAES(オプション)。
改ざん検知領域は、MIC。
改ざん検知アルゴリズムは、Michael。
WEPの脆弱性が見つかり、WPA2を完成させるまでのその場しのぎ的な規格。
Windows XP の WPA (Wi-Fi Protected Access) セキュリティ更新プログラムの概要
http://support.microsoft.com/kb/815485/ja
暗号化キー管理方式
PSK (Pre-Shared Key)
認証サーバを必要とせず、キーは手動で管理する。
認証方式は実装依存。
パーソナルモードと呼ばれる事もしばしば。
Wi-Fi Protected Access - Wikipedia #PSKモードのセキュリティ
http://ja.wikipedia.org/wiki/Wi-Fi_Protected_Access#PSK.E3.83.A2.E3.83.BC.E3.83.89.E3.81.AE.E3.82.BB.E3.82.AD.E3.83.A5.E3.83.AA.E3.83.86.E3.82.A3
EAP (Extensible Authentication Protocol)
認証サーバを用意し、ユーザ情報はそのサーバで一括管理。
認証方式は、EAP-MD5、EAP-TLS、EAP-TTLS、EAP-PEAPなど。
エンタープライズモードと呼ばれる事もしばしば。
Extensible Authentication Protocol - Wikipedia
http://ja.wikipedia.org/wiki/Extensible_Authentication_Protocol
@IT:キーワード:最新の無線技術が分かるキーワード 2. 無線セキュリティ技術に関するキーワード
http://www.atmarkit.co.jp/fsys/keyword/013radiotech/013radiotech03.html#EAP
WEP認証方式
WPA/WPA2のPSKと同じだけど、事前の認証があるかないかの違いがある。
Open System
事前に認証を行わず、実際の通信をぶっつけ本番で開始する。
Shared Key
事前に認証を行い、実際の通信を開始する前に認証チェックを行う。
WEP暗号化におけるopen system認証/shared key認証の対応について
http://www.aterm.jp/web/wireless/open_shared.html
暗号化方式
WEP
暗号化アルゴリズムはRC4。
鍵長は、64bit、128bitの2種類。(内24bitはIV)
WEP - 通信用語の基礎知識
http://www.wdic.org/w/WDIC/WEP
TKIP (Temporal Key Integrity Protocol)
暗号化アルゴリズムはRC4。
鍵長は、128bitのみ。(内48bitはIV)
1万パケットごとに鍵を更新する。
TKIP - 通信用語の基礎知識
http://www.wdic.org/w/WDIC/TKIP
AES (Advanced Encryption Standard)
暗号化アルゴリズムはAES(Rijndael)。
鍵長は128bit、192bit、256bitの3種類。(内48bitはIV)
AES - 通信用語の基礎知識
http://www.wdic.org/w/WDIC/AES
改ざん検知領域
ICV (Integrity Check Value)
無線LANのセキュリティ WEP暗号化の仕組み (ネットワークのおべんきょしませんか? Cisco CCNA/CCNP/CCIE、ネットワークスペシャリスト試験の勉強にピッタリ)
http://www.n-study.com/network/2005/08/lan_wep.html
MIC (Message Integrity Check)
無線LANのセキュリティを向上させる「WPA」(下) - ITレポート(動向/解説):ITpro
http://itpro.nikkeibp.co.jp/members/NIT/ITARTICLE/20021224/2/
メッセージ認証符号 - Wikipedia
http://ja.wikipedia.org/wiki/%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E8%AA%8D%E8%A8%BC%E7%AC%A6%E5%8F%B7
改ざん検知アルゴリズム
CRC32 (Cyclic Redundancy Check)
CRCについて
http://www.cdwavmp3.com/dl/other/crc.html
CRC32の解説
http://www.sugihara.com/crc32/
Michael
無線LAN - WPA (Wi-Fi Protected Access)
http://www.infraexpert.com/study/wireless12.html
CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)
【上級】無線LANの正しい構築法 第6回 - ITエンジニアのスキル向上ゼミナール:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20060831/246866/
その他参考URL(分類しづらい内容とか)
遙かデジタリアへ: 「WPA解読で360やPSPが危険に」というGIGAZINEの記事に思う、「WPA=TKIP、WPA2=AES」という誤解
http://16777215.blogspot.com/2008/11/tkip-cracked.html
WPA2とWPA2-PSKの比較、アクセスポイント上でのフィルタリングの必要性 − Security & Trust − @IT
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=43135&forum=14