WPA(Wi-Fi Protected Access)

プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー

   → 【Linux講座】リナックスマスター・ホームスタディ講座

   → 【Linuxセミナー】リナックスマスタープロセミナー【2日間集中研修】

スポンサードリンク

WPA

WPAのもっと詳しい説明はこちらをクリックしてください。

今回のテーマは「WPA」(Wi-Fi Protected Access)。ホームユースではすっかり浸透した感もある無線LANですが、セキュリティ面の問題から導入を見合わせていた企業も多いはず。「WPA」により企業でも無線LANが一般化していくというお話です。

無線LANの業界団体「Wi-Fi Alliance」が2002年10月に発表した、無線LANの暗号化方式の規格。従来採用されてきた「WEP」(Wired Equivalent Privacy)の弱点を補強し、セキュリティ強度を向上させ、ビジネスでの使用に耐えうるセキュリティレベルを持つ暗号方式として登場した。2003年12月現在、すでに対応する製品も一部市場に出回り始めている。

WPAとは

暗号鍵を一定時間毎に自動的に更新する「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルに対応したものと、2004年中旬に制定見込みの「IEEE802.11i」にフル対応した「WPA2」が登場する予定だ。

現在、無線LANで利用されているWEPには暗号鍵長が64bitと128bitの2種類がある。鍵長が長いほうが安全性が高いものの、WEPには暗号として以下の問題点がある。

現在のWEP
1.128bitのうち104bit(64bitは40bit)が固定のユーザーパスワードとなる
2.1つのアクセスポイントでは接続する全員が同一のユーザーパスワードを用いる
3.可変な鍵部分「IV」(Initialization Vector)が24bitと少なく、かつ、抽出しやすい

WEPのユーザーパスワードにはASCII文字5文字(40bit)と13文字(104bit)の2種類がある。13文字パスワードの方が強固であると言えるが、暗号鍵長が64bit(ASCII文字5文字のユーザーパスワード)は、専用ツールで解析されると大半が数時間あれば破られてしまう脆弱性が実証されている。この点、WPAでは前述した「TKIP」を採用することで、WEPが内在していた欠点を大幅に補強している。

WPAの特徴
1.ユーザーパスワードWPA-PSK(Pre-Shared Key)を128bitとする
2.IVを24bitから48bitとする
3.暗号鍵はWPA-PSKとIV、MACアドレスからハッシュ値を持って生成する
4.1万パケット毎に暗号鍵の更新を行う

WPAはWEPの問題点であったIVの長さの改善とともに、TKIPにより暗号鍵を容易に解読されない仕組みになっている。1万パケット毎に鍵を更新するため、鍵が解読される前に暗号鍵の値が次々と変化するという仕組みだ。またWPA2では、次世代暗号の「AES」(Advanced Encryption Standard)をサポートすることが必須になるため、より強力な暗号化が施される予定だ。

WPAのもっと詳しい説明はこちらをクリックしてください。

■CentOSサーバー構築マニュアルを無料プレゼント
 CenOSのサーバー構築手順、VMware Playerの
 ダウンロードとインストール手順をまとめたマニュアルを
 無料でプレゼントしています。


 詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
 CentOSサーバー構築無料マニュアル


スポンサードリンク





Linux初心者のあなたもサーバー管理者になれる

Linux初心者のあなたもサーバー管理者になれる!!

UNIX/Linuxコマンド Topicsでは初心者からでも気軽にLinux(リナックス)を、はじめられる方法を紹介しています。このサイトのいちばんの目的は、あなたにLinux(リナックス)を、はじめてもらうことです。 興味があるならサーバー構築してみてください。

このサイトについて、、、。まずは私の想いを知ってください。あなたに一番最初に読んで欲しい

このサイトについてこちらをクリックしてください。

UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて

  • UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
  • ご意見、ご質問はメールでお願いいたします。

スポンサードリンク

Linux初心者向け

Linuxコマンド

Linux Tips

Linuxサーバー構築

Linux用語集

当サイトについて

Linux Information

CentOS6.3サーバー

サイト内検索



[ 相互リンク ]

格安ドメイン

スポンサードリンク

[ 広告について ]

[ 相互リンク ]

copyright(c) 2004-2012 UNIX/Linuxコマンド Topics Linux初心者のためのサイト All Rights Reserved.
<>