IEEE802.11i |
スポンサードリンク
今までの無線LANの認証技術や暗号化技術では無線LANの基本的なセキュリティ機能であるWEP(Wired Equivalent Privacy)暗号化やMAC(Media
Access Control)アドレス認証によるクライアント認証には盗聴や不正アクセスなどの脆弱性が指摘されていました。そこでIEEE802.11部会は今までの脆弱性を克服するためにIEEE802.11iという新しい規格を作成しました。
また無線LANの業界団体Wi-Fi AllianceがIEEE802.11i普及までの対応としてIEEE802.11i規格の一部から策定した規格をWPA(Wi-Fi Protected Access)といいます。
IEEE802.11iで新しく追加された機能を以下に紹介します。
@ EAPによるユーザ認証機能の追加
IEEE802.1X規格にもとづくユーザ認証機能でEAPと採用することによって、従来からのパスワード認証に加えディジタル証明書やOTPなどの認証方式の仕様も可能になった。
→EAPの詳細を見る
A TKIPによる完全性チェック機能の強化
鍵管理方式にTKIPを採用することで完全性のチェックを強化した。
→TKIPの詳細を見る
B AESによる暗号化機能を強化
暗号化アルゴリズムにAESを採用することで暗号化機能を強化した。
→AESの詳細を見る
|
|
|
|
|