• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 無線LAN へ行く。
  • 1 (2021-11-14 (日) 21:03:35)
  • 2 (2021-11-15 (月) 12:49:42)
  • 3 (2022-04-17 (日) 11:11:22)
  • 4 (2022-07-23 (土) 22:24:21)
  • 5 (2022-09-06 (火) 22:43:06)
  • 6 (2022-09-07 (水) 23:03:00)
  • 7 (2022-09-19 (月) 21:29:11)
  • 8 (2022-09-22 (木) 22:06:16)
  • 9 (2022-09-24 (土) 13:46:55)
  • 10 (2022-10-01 (土) 14:22:10)
  • 11 (2022-11-05 (土) 22:40:59)
  • 12 (2023-02-13 (月) 17:34:57)
  • 13 (2023-04-08 (土) 14:35:44)

---

無線LAN とは †

• イーサネット規格のIEEE 802.11シリーズ のこと
• 媒体アクセス制御方式はCSMA/CAを採用している

IEEE 802.11シリーズ †

IEEE 802.11i †

• セキュリティを強化した無線LAN規格
• 準拠した仕様：WPA, WPA2

無線LANの仕組み・機能 †

• ESSID
  • Extended Service Set ID
  • SSID
  • 無線LANネットワーク上のアクセスポイントの識別に使われる識別子
  • 最長32オクテット

• ビーコン信号
  • アクセスポイントがESSIDを発信する信号のこと

• ESSIDのステンレス化
  • ビーコン信号を停止してESSIDが見つからないようにすること

• ANYプローブ要求/応答
  • ANYプローブ要求
    • クライアントがアクセスポイントを探索するために発信すること
  • ANYプローブ応答
    • アクセスポイントがANYプローブ要求に対してESSIDを返すこと
    • クライアントはANYプローブ応答を受けてアクセスポイントを認識する
  • ANYプローブ応答を停止することで、ESSIDが見つからないようにすることができる

• MACアドレスを使ったフィルタリング
  • 登録したMACアドレスのみアクセスを許可するアクセス制御の機能

• 認証機能
  • EAPが使われる

• 暗号化機能
  • TKIP

• MIMO
  • Multiple Input Multiple Output
  • 転送するデータを複数のストリームに分割して複数のアンテナで送受信することで高速化を図る機能

暗号化の方式 †

WEP †

• Wired Equivalent Privacy
• フレームの暗号化
  • WEPキー(共有鍵)とIVを使いRC4でキーストリームとして使う疑似乱数系列を生成する
  • キーストリームと平文のXORで暗号化
  • WEPキーのサイズ
    • IVを含めない場合：40bit, 104bit, 128bit
    • IVを含めた場合：64bit, 128bit, 152bit
• 仕様
  • 暗号化方式：RC4
  • 鍵の更新：しない
  • 鍵の配布：手動

WPA †

• 方式：WPA-TKIP
  • 暗号化方式：RC4
  • 鍵長：128bit
• 方式：WPA-AES
  • 暗号化方式：AES
  • 鍵長：128/192/256bit

• 鍵の更新：する（セッション単位）
• 鍵の配布：自動

WPA2 †

• 方式：WPA2-TKIP
  • 暗号化方式：RC4
  • 鍵長：128bit
• 方式：WPA2-AES
  • 暗号化方式：AES(CCMP)
  • 鍵長：128/192/256bit

• 鍵の更新：する（セッション単位）
• 鍵の配布：自動

• モード
  • WPA2-Enterprise (企業・組織向け)
    • IEEE 802.1X認証(クライアント、アクセスポイント、認証サーバの構成)
  • WPA2-Personal (個人・小規模企業向け)
    • パスワード認証(事前共有鍵(PSK)を使う)

WPA3 †

• 方式：WPA3-AES
  • 暗号化方式：AES(CCMP/GCMP)
  • 鍵長：128/256bit
• ハンドシェイクの手順：SAE(Simultaneous Authentication of Equals) ※KRACKs対策
• モード
  • WPA3-Enterprise (企業・組織向け)
    • IEEE 802.1X認証(クライアント、アクセスポイント、認証サーバの構成)
    • CNSA
  • WPA3-Personal (個人・小規模企業向け)
    • パスワード認証(事前共有鍵(PSK)を使う)

セキュリティ上の脆弱性 †

• WPA2
  • KRACK（KRACKs）

• WPA3
  • Dragonblood

もろもろ †

• PSK
  • Pre Shared Key（事前共有鍵）
    • 8文字以上63文字以下の文字列

• WPA-PSK（別称「WPA-Personal」）
  • 事前に共有した鍵を使って認証する仕様

無線LANフレーム †

フォーマット †

• PLCPプリアンプル
• PLCPヘッダー
• PSDU

用語 †

• PLCP(Physical Layer Convergence Protocol)
• PSDU(Physical layer Servide Data Unit)

無線LANアダプター †

モード †

• Managed モード
  • 自分宛の通信のみキャプチャーが可能
  • 復号された状態でキャプチャーされる

• Monitor モード
  • 無線LANネットワークの通信をキャプチャーが可能(自分以外も)
  • 暗号化された状態でキャプチャーされる

Enhanced Open †

• 公衆無線LANなどでSSIDを指定するだけで(認証をしないで)、端末とアクセスポイント間の無線通信を暗号化する仕組み
• 端末とアクセスポイント間でDH鍵共有により取得した鍵を使って暗号化を行う

隠れ端末問題 †

• 端末がアクセスポイントと通信できるが、他の端末のキャリアを検出できない状況にあり、送信フレームが衝突を起こしやすくなる問題

war driving †

• 車などで街中を走りながら無線LANのアクセスポイントを探し回る行為のこと。

関連サイト †

• Wi-Fi Alliance
  https://www.wi-fi.org/

関連用語 †

• 公衆無線LANサービス
• CCMP
• IEEE 802.1X
• SSID
• Wi-Fi
• 無線LAN共有サービス
• EAP
• ウォードライビング
• Miracast
• RADIUS