FC2ブログ







【WPA】&【WPA2】、パーソナルとエンタープライズ

 これは、無線のSSIDを手動設定する際に表示される画面(の、一部分)です。 毎度ながらクリックで全体図ですょ。
 WPA_WPA2.png
ここでは、「どんなセキュリティで、無線からの情報流出を防ぐか」を選びます。といっても、設定してあるのは無線の親機(ホスト)なので、この画面では設定されているものを選ぶだけですが。

おもいっきり簡単に解説すると。
WEP無線の暗号化規格の中で一番古く、解析が容易とされている。
WPAWEPの上位に当たる無線暗号化規格。
WEPの弱点をカバーし、セキュリティ能力が向上しているが、必要に迫られて完成前に公開されたらしい。
 パーソナル:家庭内ネットワークなどの、小規模ネットワーク向け。
 エンタープライズ:企業などの大規模ネットワーク向け。
WPA2WPAの上位に当たる無線暗号化規格。WPAの完全版という解釈でもいい。
 パーソナル、エンタープライズについてはWPAと同じ解釈でOK。
802.1x暗号化を行わないセキュリティ規格。
ホストにあらかじめ登録された機器以外は接続させないことで、セキュリティを確保する。 実は有線にも対応していて、RADIUS認証がこれに該当する。

  こんな感じ。
 2段目の「暗号化の種類」は、暗号を作る方式を何にするかです。解説してみたので、よかったら読んでみてね。

【TKIP】&【AES】 -無線の暗号化方式-

 これは、無線のSSIDを手動設定する際に表示される画面(の、一部分その2)です。 毎度ながらクリックで全体図ですょ。
TKIP_AES.png 
【WPA】&【WPA2】、パーソナルとエンタープライズ で解説したのは、「どんなセキュリティで、無線からの情報流出を防ぐか」の選択肢です。
 こちらでは、暗号を作る方式を何にするかを選びます。といっても、これもやはり設定してあるのはホスト(親機)なので、同じ設定にするだけですが。
TKIPMACアドレス、疑似乱数などを元に一時的な暗号鍵を作成し、一定量の通信が行われると破棄、新たに暗号鍵を作成する。
よって、暗号鍵が推測されたころには破棄されている可能性が高い。
AESブロック暗号方式(データをブロックとして分割した上で、そのブロックに対して暗号化を行う)。
この暗号化に使われる暗号鍵やブロックのサイズが可変であり、推測を困難にする。・・・らしい。

無線用語あれこれ。

この項目は、無線LANに関する用語説明です。
【チャネル】 channel
・データの送受信に必要な周波数の幅。
 無線LAN機器同士の通信には、同じチャネルを使用する必要があります。
 しかし、他家の電波と同じチャネルにしてしまうと、電波干渉や同時通信による頭割りで、通信速度が減衰する場合もあります。それを避けるためにも、近隣のアクセスポイントとは違うチャネルを設定するように心がけましょう。
  この場合の無線LAN機器同士とは、「無線LANクライアント(親機)と無線端末(子機、PCやゲーム機器など)」を示します。

【無線アクセスポイント】
・無線LANで端末間を接続する電波中継機。有線LANとの接続機能も持っている場合が多い。
 意味が漠然としていて「無線アクセスポイント=場所」という解釈をされる場合もありますが、「無線端末があるからアクセス出来る」ということですね。

【チャネルボンディング】
【周波数帯】
【Carrier Sense Multiple Access with Collision Avoidance】
【Orthogonal Frequency Division Multiple】