無線LAN†
無線LAN とは†
- イーサネット規格のIEEE 802.11シリーズ のこと
- 媒体アクセス制御方式はCSMA/CAを採用している
IEEE 802.11シリーズ†
| 規格 | 周波数 | 通信速度(max) | 名称 |
| IEEE 802.11b | 2.4GHz | 11Mbps | |
| IEEE 802.11a | 5GHz | 54Mbps | |
| IEEE 802.11g | 2.4GHz | 54Mbps | |
| IEEE 802.11n | 2.4GHz,5GHz | 600Mbps | Wi-Fi 4 |
| IEEE 802.11ac | 5GHz | 6.9Gbps | Wi-Fi 5 |
| IEEE 802.11ad | 60GHz | 6.8Gbps | |
| IEEE 802.11ax | 2.4GHz,5GHz | 9.6Gbps | Wi-Fi 6 |
IEEE 802.11i†
- セキュリティを強化した無線LAN規格
- 準拠した仕様:WPA, WPA2
無線LANの仕組み・機能†
- ESSID
- Extended Service Set ID
- SSID
- 無線LANネットワーク上のアクセスポイントの識別に使われる識別子
- 最長32オクテット
- ESSIDのステンレス化
- ビーコン信号を停止してESSIDが見つからないようにすること
- ANYプローブ要求/応答
- ANYプローブ要求
- クライアントがアクセスポイントを探索するために発信すること
- ANYプローブ応答
- アクセスポイントがANYプローブ要求に対してESSIDを返すこと
- クライアントはANYプローブ応答を受けてアクセスポイントを認識する
- ANYプローブ応答を停止することで、ESSIDが見つからないようにすることができる
- MIMO
- Multiple Input Multiple Output
- 転送するデータを複数のストリームに分割して複数のアンテナで送受信することで高速化を図る機能
WEP†
- Wired Equivalent Privacy
- フレームの暗号化
- WEPキー(共有鍵)とIVを使いRC4でキーストリームとして使う疑似乱数系列を生成する
- キーストリームと平文のXORで暗号化
- WEPキーのサイズ
- IVを含めない場合:40bit, 104bit, 128bit
- IVを含めた場合:64bit, 128bit, 152bit
- 仕様
- 暗号化方式:RC4
- 鍵の更新:しない
- 鍵の配布:手動
WPA†
- 方式:WPA-TKIP
- 方式:WPA-AES
- 暗号化方式:AES
- 鍵長:128/192/256bit
WPA2†
- モード
- WPA2-Enterprise (企業・組織向け)
- WPA2-Personal (個人・小規模企業向け)
WPA3†
- 方式:WPA3-AES
- ハンドシェイクの手順:SAE(Simultaneous Authentication of Equals) ※KRACKs対策
- モード
- WPA3-Enterprise (企業・組織向け)
- WPA3-Personal (個人・小規模企業向け)
セキュリティ上の脆弱性†
もろもろ†
- WPA-PSK(別称「WPA-Personal」)
無線LANフレーム†
フォーマット†
- PLCP(Physical Layer Convergence Protocol)
- PSDU(Physical layer Servide Data Unit)
無線LANアダプター†
モード†
- Managed モード
- 自分宛の通信のみキャプチャーが可能
- 復号された状態でキャプチャーされる
- Monitor モード
- 無線LANネットワークの通信をキャプチャーが可能(自分以外も)
- 暗号化された状態でキャプチャーされる
Enhanced Open†
- 公衆無線LANなどでSSIDを指定するだけで(認証をしないで)、端末とアクセスポイント間の無線通信を暗号化する仕組み
- 端末とアクセスポイント間でDH鍵共有により取得した鍵を使って暗号化を行う
隠れ端末問題†
- 端末がアクセスポイントと通信できるが、他の端末のキャリアを検出できない状況にあり、送信フレームが衝突を起こしやすくなる問題
war driving†
- 車などで街中を走りながら無線LANのアクセスポイントを探し回る行為のこと。
関連サイト†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
