無線LANの認証はややこしい。また、運用管理者や利用者の設定もあり、簡単な作業ではない。さらに、認証サーバの一元管理などを求められることも多く、きちんとした設計が必要だ。
参考までに、Windows7のパソコンにおける、無線LANの認証設定は以下が選択できる。
認証と当てはめると
(0)認証なし(オープン認証)
→ 認証なし(オープンシステム)
(1)WEPによる認証
→ 共有キー
(2)WPA-PSK
→ WPA2パーソナル、WPAパーソナル
(5)EAP(802.1 X認証)
→ WPA2エンタープライズ、WPAエンタープライズ、802.1X、CCKM
※(1)のWEPは脆弱性があることから使わないと考えよう。
詳しくは順に解説する。
あれ、SSIDも一つの認証ですよね?
SSIDを知らなければ接続できないと思います。
確か、セキュリティのためにAPから送信するビーコンにSSIDを埋め込まない設定ができたと思います。
いや、意味が無い。
実際の通信にはSSIDが含まれているので、盗聴すれば分かってしまう。
スポンサードリンク
こちらも、認証方式の分類には文献によって分かれると思うが、とりあえずは以下の整理とする。
| 認証の種類 | 認証方法 | ユーザ認証/端末認証 | |
| 0 | オープン認証 | 認証なし | ー |
| 1 | WEPによる認証 | WEPキー | ユーザ認証 |
| 2 | WPA-PSK | 事前共有鍵(pre-shared-key) | ユーザ認証 |
| 3 | MACアドレス認証 | MACアドレス | 端末認証 |
| 4 | WEB認証 | ユーザID/パスワード | ユーザ認証 |
| 5 | EAP(IEEE802.1X認証) | ユーザID/パスワード(PEAP) クライアント証明書(EAP-TSL) | ユーザ認証(PEAP) 端末認証(EAP-TSL) |
参考までに、Windows7のパソコンにおける、無線LANの認証設定は以下が選択できる。
認証と当てはめると
(0)認証なし(オープン認証)
→ 認証なし(オープンシステム)
(1)WEPによる認証
→ 共有キー
(2)WPA-PSK
→ WPA2パーソナル、WPAパーソナル
(5)EAP(802.1 X認証)
→ WPA2エンタープライズ、WPAエンタープライズ、802.1X、CCKM
※(1)のWEPは脆弱性があることから使わないと考えよう。
詳しくは順に解説する。
あれ、SSIDも一つの認証ですよね?
SSIDを知らなければ接続できないと思います。
確か、セキュリティのためにAPから送信するビーコンにSSIDを埋め込まない設定ができたと思います。
いや、意味が無い。
実際の通信にはSSIDが含まれているので、盗聴すれば分かってしまう。
