目次に戻る

データの暗号化と認証の設定
暗号化の概要
WEP 暗号化を有効にする
クライアントを WEP と MD5 の認証用に設定する


データの暗号化と認証の設定

WEP(Wired Equivalent Privacy)暗号化と共有認証は、ネットワーク上でのデータの保護を支援します。WEP は、データが伝送される前に暗号キーを使ってデータを暗号化します。同じ暗号キーを使用するコンピュータのみがネットワークにアクセスしたり他のコンピュータによって送信された暗号化されたデータを復号できます。認証は、アダプタからアクセス ポイントへの追加検証を提供します。WEP 暗号化アルゴリズムは、あらゆるタイプのネットワークに対する攻撃に対し、安全性が劣ります。TKIP と CKIP アルゴリズムでは WEP プロトコルが向上され、既存のネットワークへの攻撃を弱め、WEP の弱点が強化されています。

オープン キーと共有キーの認証

802.11 では、オープン システムと共有キーの 2 つのタイプのネットワーク認証方法がサポートされています。 サポートされる認証スキーマは、オープン認証と共有キー認証です。

ネットワーク キー

データの暗号化(WEP、CKIP、または TKIP)がオンの場合、ネットワーク キーを使用して暗号化が行われます。ネットワーク キーは自動的に提供される(ワイヤレス ネットワーク アダプタに提供されている場合など)こともあれば、自分でキーを入力し、キーの長さ(64 ビットか 128 ビット)、キーの形式(ASCII 文字か16 進数の値)、キー インデックス(特定のキーが保管される場所)を指定することもできます。キーの長さが長いほど、安全性も高くなります。キーを 1 ビット長くすると、可能なキーの数は 2 倍になります。

802.11 では、ワイヤレス ステーションに最高 4 つのキーを設定できます。キー インデックスの値は、1、2、3、または 4 になります。特定のキー インデックスに保管されているキーを使用して、アクセス ポイントかワイヤレス ステーションが暗号化されたメッセージを転送する場合、転送されるメッセージには、本文の暗号化に使用されたキー インデックスが示されます。受信側のアクセス ポイントやワイヤレス ステーションでは、キー インデックスに保管されているキーが取得され、メッセージ本文の復号化に使用されます。

暗号化における静的キーと動的キーのタイプ

802.1x では、静的キーと動的キーの、2 種類の暗号化キーが使用されます。静的暗号化キーは手作業で変更され、安全性は低くなります。MD5 認証では、静的な暗号化キーのみが使用されます。動的な暗号化キーは、定期的に自動更新されます。このため、暗号化キーはより安全です。動的な暗号化キーを使用するには、TLS、TTLS、PEAP、LEAP などの 802.1x 認証方法を使用することが必要です。


暗号化の概要

WLAN のセキュリティは、WEP(Wireless Encryption Protocol)を使用するデータの暗号化を有効にして強化できます。64 ビットまたは 128 ビットのレベルの暗号化を選択できます。また、キーを使用してデータを暗号化できます。キー インデックスと呼ばれるパラメータは、プロファイルに複数のキーを作成するオプションを提供します。ただし、一度に 1 つのキーのみを使用できます。また、プライバシーを確実にするためにプロファイルをパスワードで保護できます。

WEP キーを自動的に作成するにはパス フレーズを使用します。パス フレーズを使用するか、WEP キーを手動で入力するかを選択できます。64 ビットの暗号化を使用する場合は、忘れにくい任意の 5 文字までの英数半角文字(たとえば Acme1)でパス フレーズを入力するか、接続するネットワークに対応する WEP キーを 10 個の16進数で入力します。128 ビットの暗号化では、13 文字の英数半角文字でパス フレーズを入力するか、WEP キーを 26 個の16進数で入力して、適切なネットワークに接続できます。

注: ワイヤレス ネットワークにある他のデバイスが使用するのと同じ暗号化の種類、キー インデックス番号と WEP キーを使用する必要があります。また、802.1x 認証を使用する場合は、WEP 暗号化を無効にしなくてはなりません。


WEP 暗号化を有効にする

次の例では、既存のプロファイルを編集する方法と、WEP 暗号化を適用する方法について説明します。

WEP 暗号化を有効にするには:

  1. [全般] ページで、[ネットワーク] タブをクリックします。
  2. プロファイル リストからプロファイルを選択して [編集] ボタンをクリックします。
  3. [セキュリティ] タブをクリックします。
  4. [ネットワーク認証] から任意のモードを選択します([オープン システム] を推奨します)。
  5. データ暗号化に [WEP] を選択します。
  6. [暗号化レベル] に [64 ビット] または [128 ビット] を選択します。
  7. キー インデックス番号に、1、2、3、または 4 を選択します。
  8. 次のいずれかを選択します。
  1. [OK] をクリックして、プロファイル設定を保存します。

 
注: ワイヤレス ネットワークにある他のデバイスが使用するのと同じ暗号化の種類、キー インデックス番号と WEP キーを使用する必要があります。


クライアントを WEP と MD5 の認証用に設定する

WEP 認証と MD5 認証を新しいプロファイルに追加するには:

注: この作業を始める前に、システム管理者から RADIUS サーバーのユーザ名とパスワードを入手してください。

  1. [全般] ページで、[ネットワーク] タブをクリックします。
  2. プロファイル リストの [追加] ボタンをクリックします。
  3. プロファイルとネットワーク(SSID)名を入力します。
  4. 操作モードに [インフラストラクチャ] を選択します。
  5. [次へ] をクリックします。
  6. [ネットワーク認証] に [オープン システム](推奨)を選択します。
  7. データ暗号化に [WEP] を選択します。
  8. [暗号化レベル] に [64 ビット] または [128 ビット] を選択します。
  9. キー インデックスに、1、2、3、または 4 のいずれかを選択します。
  10. 必要なパス フレーズまたは 16 進キーを入力します。
  11. [802.1x オン] チェックボックスをクリックします。
  12. 802.1x の認証タイプとして [MD5] を選択します。
  13. [設定] をクリックして、[MD5 設定] ダイアログを開きます。ユーザ名とパスワードを入力します。注:このユーザ名とパスワードは、現在の Windows ユーザ ログインのユーザ名/パスワードと一致する必要はありません。
  14. [閉じる] をクリックして、設定を保存します。
  15. [一般設定] のページで [パスワード保護] チェックボックスをチェックした場合は、
    [次へ] をクリックして [パスワード] のページを開き、プロファイルのパスワードを入力します。
  16. [完了] ボタンをクリックして、プロファイル設定を保存します。

目次に戻る


Copyright (c) 2003 Intel Corporation.