WPA(Wi-Fi Protected Access) LinuxコマンドU-Z：UNIX/Linuxコマンド Topics Linux初心者のためのサイト

UNIX/Linuxコマンド Topics Linux初心者のためのサイト＞ LinuxコマンドU-Z ＞ WPA(Wi-Fi Protected Access)

WPA(Wi-Fi Protected Access)

プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー

　　 →　【Linux講座】リナックスマスター・ホームスタディ講座【初級編】

　　 →　【Linuxセミナー】リナックスマスター２日間集中セミナー【CentOS版】

スポンサードリンク

WPA

WPAのもっと詳しい説明はこちらをクリックしてください。

今回のテーマは「WPA」(Wi-Fi Protected Access)。ホームユースではすっかり浸透した感もある無線LANですが、セキュリティ面の問題から導入を見合わせていた企業も多いはず。「WPA」により企業でも無線LANが一般化していくというお話です。

無線LANの業界団体「Wi-Fi Alliance」が2002年10月に発表した、無線LANの暗号化方式の規格。従来採用されてきた「WEP」(Wired Equivalent Privacy)の弱点を補強し、セキュリティ強度を向上させ、ビジネスでの使用に耐えうるセキュリティレベルを持つ暗号方式として登場した。2003年12月現在、すでに対応する製品も一部市場に出回り始めている。

WPAとは

暗号鍵を一定時間毎に自動的に更新する「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルに対応したものと、2004年中旬に制定見込みの「IEEE802.11i」にフル対応した「WPA2」が登場する予定だ。

現在、無線LANで利用されているWEPには暗号鍵長が64bitと128bitの２種類がある。鍵長が長いほうが安全性が高いものの、WEPには暗号として以下の問題点がある。

現在のWEP
１．128bitのうち104bit(64bitは40bit)が固定のユーザーパスワードとなる
２．１つのアクセスポイントでは接続する全員が同一のユーザーパスワードを用いる
３．可変な鍵部分「IV」(Initialization Vector)が24bitと少なく、かつ、抽出しやすい

WEPのユーザーパスワードにはASCII文字5文字(40bit)と13文字(104bit)の2種類がある。13文字パスワードの方が強固であると言えるが、暗号鍵長が64bit(ASCII文字5文字のユーザーパスワード)は、専用ツールで解析されると大半が数時間あれば破られてしまう脆弱性が実証されている。この点、WPAでは前述した「TKIP」を採用することで、WEPが内在していた欠点を大幅に補強している。

WPAの特徴
１．ユーザーパスワードWPA-PSK(Pre-Shared Key)を128bitとする
２．IVを24bitから48bitとする
３．暗号鍵はWPA-PSKとIV、MACアドレスからハッシュ値を持って生成する
４．1万パケット毎に暗号鍵の更新を行う

WPAはWEPの問題点であったIVの長さの改善とともに、TKIPにより暗号鍵を容易に解読されない仕組みになっている。1万パケット毎に鍵を更新するため、鍵が解読される前に暗号鍵の値が次々と変化するという仕組みだ。またWPA2では、次世代暗号の「AES」(Advanced Encryption Standard)をサポートすることが必須になるため、より強力な暗号化が施される予定だ。

WPAのもっと詳しい説明はこちらをクリックしてください。

■CentOSサーバー構築マニュアルを無料プレゼント
　CenOSのサーバー構築手順、VMware Playerの
　ダウンロードとインストール手順をまとめたマニュアルを
　無料でプレゼントしています。

　詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
　CentOSサーバー構築無料マニュアル

スポンサードリンク

[ LinuxコマンドU-Z ]