🔐 認証方式まとめ(Security+試験対応)
| 分類 | 認証方式 | 説明 | 主な用途 | 試験キーワード |
|---|---|---|---|---|
| 無線LAN | PSK | 共通パスワードで認証(WPA2-Personal) | 家庭用Wi-Fi | 「共有キー」 |
| 無線LAN | SAE | PSK改良版。安全な鍵共有(WPA3-Personal) | WPA3 | 「辞書攻撃に強い」 |
| 無線LAN | 802.1X (EAP) | 証明書+RADIUSによる認証 | 企業Wi-Fi | 「Enterprise認証」 |
| EAP | EAP-TLS | 証明書で相互認証(最強) | 企業 | 「証明書必須」 |
| EAP | PEAP | サーバー証明書+ID/PW | 一般企業 | 「AD連携」 |
| EAP | EAP-TTLS | サーバー証明書+他認証方式 | 教育機関 | 「柔軟性」 |
| 認証プロトコル | PAP | 平文送信(危険) | 古いVPN | 「弱い」 |
| 認証プロトコル | CHAP | チャレンジレスポンス方式 | PPP接続 | 「PAPより安全」 |
| 認証プロトコル | MS-CHAPv2 | 双方向認証(脆弱性あり) | VPN | 「Security+で危険扱い」 |
| 統合認証 | Kerberos | チケットベース認証(SSO) | AD環境 | 「KDC」「チケット」 |
| 統合認証 | RADIUS | AAAサーバーによる集中認証 | 802.1X, VPN | 「AAA」 |
| 統合認証 | TACACS+ | Cisco独自。TCP利用でAAA分離 | NW機器 | 「Cisco環境」 |
| Web認証 | SAML | XMLベースSSO | Webアプリ | 「クラウドSSO」 |
| Web認証 | OAuth 2.0 / OIDC | トークン認可(JSON) | SNSログイン | 「API連携」 |
💬 暗記ポイント
- WPA3 → SAE
- Enterprise Wi-Fi → 802.1X(EAP)
- SSO → SAML / OIDC
- VPN古典系 → PAP / CHAP
- NW管理 → RADIUS / TACACS+
覚え方
🏠 家庭用Wi-Fi → PSK(共通パスワード)
🧱 安全なWi-Fi → SAE(WPA3)
🏢 企業Wi-Fi → 802.1X(EAP-TLS/PEAP)
🔐 古いVPN → PAP, CHAP(弱い)
🧾 Windows認証 → Kerberos(チケット)
🌐 クラウドSSO → SAML / OAuth / OIDC
📡 ネットワーク機器管理 → RADIUS / TACACS+