14
14

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

TechCommitAdvent Calendar 2021

Day 8

無線LANのセキュリティについて図解でざっくり理解する

Last updated at Posted at 2021-12-08

こんにちは!
TechCommitアドベントカレンダー8日目を担当するあみぃです。
11.png
私は今CCNAの勉強をしているのですが、無線LANのセキュリティで訳の分からない略語がたくさん出てきて理解しにくかったので、図解してみました。

CCNA勉強中の人はぜひ参考にしてほしいですし、そうでない人も、普段何気なく使っている無線LANはこうして守られているんだというのを知る機会にしていただけたらと思います!!

#無線LANの危険性
1.png
無線LANでは、データが有線を伝ってではなく、空気中を飛び交います。
ということは、

・盗み見
・不正接続
・改ざん

などの危険性があるわけです。
2.png
そのため、それぞれの対策として、

・暗号化
・認証
・整合性の検証

という仕組みがあります。

具体的には、以下のような技術です。
3.png
訳が分かりませんね。
順を追って見ていきましょう。

#暗号化
###共通鍵暗号方式
まずは暗号化についてですが、その前に「共通鍵暗号方式」というものについて説明しておきます。

これは、データの暗号化の際に「鍵」と呼ばれる値を使うことで、後ほど説明する「アルゴリズム」が分かっても、「鍵」の値が分からないと復号することができない技術のことです。
6.png
暗号化と復号に同じ鍵を使うため、**「共通鍵暗号方式」**と呼ばれています。

ちなみに、暗号化と復号で違う鍵を使う方式のことを、**「公開鍵暗号方式」**と呼びます。こちらについては、以前私のブログ記事で解説したので余裕のある方は見てみてください。

###アルゴリズムと方式
さてここから本題です。
暗号化の技術は「アルゴリズム」と「方式」の2種類から構成されます。
4.png
アルゴリズムとは、例えば「文字を1つ後ろにずらす」などのように、元の内容を暗号にするための手順や規則のようなものです。

・RC4
・AES
・CNSA

などといった技術が挙げられます。

それぞれがどんな規則なのかというと・・・

RC4では暗号鍵を元に1ビットずつ擬似乱数列を発生させ、平文とXOR(排他的論理和)を取ったものが暗号文となる。復号時には暗号文に対して同じ擬似乱数列とXORを取れば平文を取り出すことができる。鍵長は40ビットから2048ビットまでの範囲で選択することができる。
出典:IT用語辞典e-Words RC4【Rivest’s Cipher 4】Ron's Code 4 / ARCFOUR

・・・よく分かりません!!!(暗号化警察の人来ないで!!)
ここは、「そういうものだ」ととらえた方が良さそうです。

対して方式とは、アルゴリズムを使ってどうやって暗号化するかを決めている規格のことです。

・TKIP
・CCMP
・GCMP

などが挙げられます。

アルゴリズムに比べて少し分かりにくいですが、暗号化に使う鍵が毎回変わったり、とても長かったりすると押さえればよいと思います。
5.png
以上が暗号化についての説明です。

#認証
次は認証についてです。

認証とは、悪意を持った人や部外者の接続を防ぐために、接続しようとする人が本物かどうかをチェックする仕組みのことです。

・PSK認証
・SAE
・IEEE802.1x認証

などが挙げられます。
7.png
PSK認証は、一般家庭でよく使われている、パスワードを入力するタイプの認証です。

SAEは、パスワードを総当たり攻撃や辞書攻撃から保護してくれるものです。
これら2つは別名WPAパーソナルとも呼ばれます。
8.png
そしてもう一つはIEEE(アイトリプルイー)802.1x認証で、図に示したようにそれぞれの役割を持った3種類の端末が相互にやり取りをすることで認証する方式です。別名WPAエンタープライズと呼ばれ、その名の通り社内LANや通信会社の公衆Wi-Fiなど大きなネットワークで使われます。

以上が認証についての説明です。

#整合性の検証
セキュリティ技術の最後は整合性の検証です。
これは、受信したデータに誤りがないかを確かめるためのものです。

・CRC32
・MIC
・CCM

などが挙げられます。
9.png

試しにCRC32とはどんなものか調べてみましょう。

CRCとは、誤り検出方式の一つで、データを値とみなしてある定数で割った余り(余剰)を用いて誤りの検知を行なうもの。その検査用の値をCRC値、CRC符号、巡回冗長符号などと呼ぶが、値自体をCRC(Cyclic Redundancy Code)と呼ぶこともある。
出典:IT用語辞典e-Words CRC【巡回冗長検査】Cyclic Redundancy Check

・・・ここら辺も、「そういうものだ」ととらえておきましょう。
ちなみにCRCの詳しい説明は情報処理試験のテキストに載っていた気がします。

以上が整合性の検証についての説明です。

#無線LANのセキュリティ規格

さて、これまで説明してきた技術(暗号化のアルゴリズムと方式、認証、整合性の検証)が組み合わさって、無線LANのセキュリティ規格ができています。
10.png
安全性については、表の下に行くほど高まっています。
WEPは脆弱性が見つかったため推奨されておらず、現在もっとも普及しているのはWPA2です。

#おわりに
今までなんとなく見たことがあった単語が少しは身近に感じられたでしょうか?
ざっくりとした理解を目指したため、少々不正確な面もあるかと思います。
もし重大な誤りなどありましたら優しくご意見ください。
お読みいただきありがとうございました。

14
14
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
14
14

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?