無線LANのセキュリティ
無線LANのセキュリティやデータリンク層のプロトコル概要を説明します。
暗号化方式の比較、Bluetooth等様々な無線通信の種類、iSCSIやHDMI等の特殊用途のネットワーク、等について要点と概要を説明します。

無線LANの脆弱性とセキュリティ

セキュリティ技術

名称内容効果
SSIDステルスSSIDをブロードキャストしない。アクセスポイントから不特定多数へSSIDを通知しないので、知らない人はSSIDがわからない。SSIDを知らなければ、アクセスポイントへの接続を試みこと自体が難しくなるため、(防ぐ効果はないが、)様々なハッキング方法の予防になる。(そもそも存在に気づかれない等)
MACアドレスフィルタリングMACアドレスをアクセスポイントに登録しておき、登録されているSTAのみ接続させる。 予め登録していない人のSTAは接続できない。ただし、MACアドレスは盗まれてなりすましされることがある。

認証技術

名称説明
オープン認証認証をしない。
PSKあらかじめ、アクセスポイントとSTAに共通の鍵(パスワード等)を渡しておく。
EAPバックエンド認証サーバにて認証を行う。 このサーバはアクセスポイントではなく認証専門のプロトコルを用いたサーバーにおいて、ユーザ名やパスワードを用いて認証する

暗号化技術

WEPWPAWPA2
暗号鍵長64ビット、128ビット64ビット~256ビット128ビット、192ビット、 256ビット
暗号方式WEPオプ:[CCMP-AES]
デフォ:[TKIP-RC4]
デフォ:[CCMP-AES]
オプ:[TKIP-RC4]
暗号アルゴリズムRC4
完全性保証CRC32MICCCM
暗号キーの更新機能なしあるある
データ改ざん検知機能なしあるある
キー生成方法簡単複雑複雑
暗号解読容易複雑現在は不可能
認証機能WEPキーを使用WPA-PSKと RADIUS認証WPA-PSKと RADIUS認証

その他のデータリンク層のプロトコル

PPP

データリンク層にて、1対1でコンピュータを接続するためのプロトコル。
イーサネットと違い物理層から独立している。
電話回線やISDN、専用回線(専用線)、ATM回線などで利用されている。

LCPとNCP

PPPの機能のうち、上位層に依存しないプロトコルがLCP(LinkControlProtocol)。
上位層に依存するプロトコルがNCP(NetworkControlProtocol)。
上位層がIPのときのNCPが、IPCP(IPControlProtocol)となる。

LCPはコネクション管理、パケット長や認証プロトコル(PAPかCHAPか)の設定、通信品質の監視設定などを行う。
PAPの場合は平文でユーザ名とパスワードをやり取りするが、CHAPの場合は暗号化される。

PPPoE

PPPの機能をEthernetを通して利用するためのプロトコル。
PPPと同じく2点間で1対1の通信を行い、ユーザ認証を行う。

ファイバーチャネル

高速なデータチャネル。SCSIの様に周辺機器を接続する用途で、SAN(Storage Area Network)を構築するために利用される。

iSCSI

パソコン等にハードディスクを接続するのに用いられるSCSIを、TCP/IP経由の接続で使える様にしたもの。

HDMI

ディスプレイを接続するための規格。映像と音声とTCP/IP通信(イーサネットフレーム)を伝送できる規格。(※TCP/IP通信はバージョン1.4から)