こんにちは!
CNDの勉強をしていきます
本記事では、「ワイヤレスネットワークセキュリティ」についてまとめていきます
ワイヤレスネットワークについて
データの伝送にケーブルではなく無線媒体を用いるネットワークの総称です12。具体的には、電波や赤外線などが媒体として用いられます。
ワイヤレスネットワークの一例として無線LANがあります。無線LANは、インターネットに接続するためのネットワークの一つで、有線LANと違い、ケーブルを使わずに電波で情報を伝えます。これにより、自宅やオフィスなどで、ケーブルの束を気にすることなく、自由にインターネットを利用することができます。
ワイヤレスネットワークの規格
簡単に、「802.11」はWifeの規格になります。「802.12」はイーサネットデータレートを100Mbpsに増加させるためのアクセス制御プロトコルを定義します。「802.15.1」はBluetoothで、「802.15.4」はZigbeeの規格です。「802.15.5」は、メッシュネットワークの規格で、「802.16」はMANの規格です。
詳しくは、かなり多いので参考のサイトを紹介させてください
下記に使用用途等わかりやすく載っていたので興味ある方は見てみてください
社内に無線LANを導入する前に確認しておきたいこと | Biz Clip(ビズクリップ)-読む・知る・活かす (ntt-west.co.jp)
ワイヤレスネットワークトポロジー
アドホックスタンドアローンアーキテクチャ
デバイスは通信用のAPを必要とせず、ピア間の通信モードと同様の情報をやり取りします。
インフラストラクチャネットワークトポロジ
ワイヤレスネットワーク内のデバイスはAPを通じて接続されます。
ワイヤレスネットワークのコンポーネント
AP
ワイアレス通信デバイスをワイヤレスネットワークに接続するためのハードウェアデバイスです
NIC
ワイヤレスネットワークに接続されたシステムで標準のイーサネット接続を確立するにはNICが必要です
ワイヤレスモデル
物理的な配線を必要とせず、他の装置間でネットワーク信号を送受信するデバイスです
ワイヤレスブリッジ
MAC層で、複数のLANを接続し、論理的または物理的に分類され、カバレッジエリアを拡張するために使用されます。
ワイヤレススピーカー
ワイヤレスルータまたはAPから取り込んだ既存の信号を再送信して、新しいネットワークを作成します
ワイヤレスルータ
ワイヤレスAPと同様にルータの機能を実行し、様々なデバイスへのインターネットアクセスを提供します
ワイヤレスゲートウェイ
データパケットをルーティングし、ワイヤレスAPとして機能します
ワイヤレスUSBアダプタ
PCやルータ等のデバイスなしでインターネットアクセスするために、各種デバイスをワイヤレス接続させます。
ワイヤレスネットワークの暗号
WEP (Wired Equivalent Privacy)
802.11b規格で定義し、初めて作られた無線LANの暗号化方式です。しかし、この方式は簡単に解読できる欠陥があり、現在ではほとんど使われていません。
WPA (Wi-Fi Protected Access)
WEPの改良版で、802.11i規格を定義し、導入されました。WEPよりも強力なセキュリティ対策が提供されていますが、依然として攻撃に対して脆弱です
WPA2 (Wi-Fi Protected Access II)
WPAのさらなる改良版として導入されました。より強固なセキュリティ機能を提供しており、現在最も普及しているワイヤレスセキュリティプロトコルとされています。
WPA3 (Wi-Fi Protected Access III)
WPA2をより高度に実装したもので、先進的なプロトコルを提供し、256ビットの暗号化アルゴリズムを使用しています。
ワイヤレスネットワークの認証方法
オープンシステム認証
ワイヤレスデバイスをAPで認証でき、デバイスのWEPキーがAPのWEPキーと一致する場合にのみデバイスがデータを送信できます。
共有キー認証
事前にアクセスポイントと無線クライアントの双方に鍵(WEP鍵と共用)を設定しておき、チャレンジ、レスポンスを行って認証する方式です。
一元管理認証サーバを利用したWifi認証
一元管理認証サーバ(例えば、RADIUSサーバ)を利用して、ユーザー名とパスワードによる認証を行う方式です。
まとめ
今日はここまでです。
普段の一般家庭はWifiを使用するのが主流なのかなと感じますが、どんな暗号使われているとかまで意識している人は少ないのかなと感じます。こういうところまで知ると少しはネットワークの勉強楽しくなるかも?ですw
ここまで読んでいただきありがとうございました。
