暗号化方式の比較、Bluetooth等様々な無線通信の種類、iSCSIやHDMI等の特殊用途のネットワーク、等について要点と概要を説明します。
問題集はコチラ
目次
無線LANの脆弱性とセキュリティ
セキュリティ技術
| 名称 | 内容 | 効果 |
|---|---|---|
| SSIDステルス | SSIDをブロードキャストしない。アクセスポイントから不特定多数へSSIDを通知しないので、知らない人はSSIDがわからない。 | SSIDを知らなければ、アクセスポイントへの接続を試みこと自体が難しくなるため、(防ぐ効果はないが、)様々なハッキング方法の予防になる。(そもそも存在に気づかれない等) |
| MACアドレスフィルタリング | MACアドレスをアクセスポイントに登録しておき、登録されているSTAのみ接続させる。 | 予め登録していない人のSTAは接続できない。ただし、MACアドレスは盗まれてなりすましされることがある。 |
認証技術
| 名称 | 説明 |
|---|---|
| オープン認証 | 認証をしない。 |
| PSK | あらかじめ、アクセスポイントとSTAに共通の鍵(パスワード等)を渡しておく。 |
| EAP | バックエンド認証サーバにて認証を行う。 このサーバはアクセスポイントではなく認証専門のプロトコルを用いたサーバーにおいて、ユーザ名やパスワードを用いて認証する |
暗号化技術
| WEP | WPA | WPA2 | |
|---|---|---|---|
| 暗号鍵長 | 64ビット、128ビット | 64ビット~256ビット | 128ビット、192ビット、 256ビット |
| 暗号方式 | WEP | オプ:[CCMP-AES] デフォ:[TKIP-RC4] | デフォ:[CCMP-AES] オプ:[TKIP-RC4] |
| 暗号アルゴリズム | RC4 | ||
| 完全性保証 | CRC32 | MIC | CCM |
| 暗号キーの更新機能 | なし | ある | ある |
| データ改ざん検知機能 | なし | ある | ある |
| キー生成方法 | 簡単 | 複雑 | 複雑 |
| 暗号解読 | 容易 | 複雑 | 現在は不可能 |
| 認証機能 | WEPキーを使用 | WPA-PSKと RADIUS認証 | WPA-PSKと RADIUS認証 |
その他のデータリンク層のプロトコル
PPP
データリンク層にて、1対1でコンピュータを接続するためのプロトコル。
イーサネットと違い物理層から独立している。
電話回線やISDN、専用回線(専用線)、ATM回線などで利用されている。
LCPとNCP
PPPの機能のうち、上位層に依存しないプロトコルがLCP(LinkControlProtocol)。
上位層に依存するプロトコルがNCP(NetworkControlProtocol)。
上位層がIPのときのNCPが、IPCP(IPControlProtocol)となる。
LCPはコネクション管理、パケット長や認証プロトコル(PAPかCHAPか)の設定、通信品質の監視設定などを行う。
PAPの場合は平文でユーザ名とパスワードをやり取りするが、CHAPの場合は暗号化される。
PPPoE
PPPの機能をEthernetを通して利用するためのプロトコル。
PPPと同じく2点間で1対1の通信を行い、ユーザ認証を行う。
ファイバーチャネル
高速なデータチャネル。SCSIの様に周辺機器を接続する用途で、SAN(Storage Area Network)を構築するために利用される。
iSCSI
パソコン等にハードディスクを接続するのに用いられるSCSIを、TCP/IP経由の接続で使える様にしたもの。
HDMI
ディスプレイを接続するための規格。映像と音声とTCP/IP通信(イーサネットフレーム)を伝送できる規格。(※TCP/IP通信はバージョン1.4から)
問題集はコチラ
次は公衆アクセス網です。
