データの暗号化と認証の設定
暗号化の概要
WEP 暗号化を有効にする
クライアントを WEP と MD5 の認証用に設定する
WEP(Wired Equivalent Privacy)暗号化と共有認証は、ネットワーク上でのデータの保護を支援します。WEP は、データが伝送される前に暗号キーを使ってデータを暗号化します。同じ暗号キーを使用するコンピュータのみがネットワークにアクセスしたり他のコンピュータによって送信された暗号化されたデータを復号できます。認証は、アダプタからアクセス ポイントへの追加検証を提供します。WEP 暗号化アルゴリズムは、あらゆるタイプのネットワークに対する攻撃に対し、安全性が劣ります。
802.11 では、オープン システムと共有キーの 2 つのタイプのネットワーク認証方法がサポートされています。 サポートされる認証スキーマは、オープン認証と共有キー認証です。
データの暗号化(WEP、CKIP、または TKIP)がオンの場合、ネットワーク キーを使用して暗号化が行われます。ネットワーク キーは自動的に提供される(ワイヤレス ネットワーク アダプタに提供されている場合など)こともあれば、自分でキーを入力し、キーの長さ(64 ビットか 128 ビット)、キーの形式(ASCII 文字か16 進数の値)、キー インデックス(特定のキーが保管される場所)を指定することもできます。キーの長さが長いほど、安全性も高くなります。キーを 1 ビット長くすると、可能なキーの数は 2 倍になります。
802.11 では、ワイヤレス ステーションに最高 4 つのキーを設定できます。キー インデックスの値は、1、2、3、または 4 になります。特定のキー インデックスに保管されているキーを使用して、アクセス ポイントかワイヤレス ステーションが暗号化されたメッセージを転送する場合、転送されるメッセージには、本文の暗号化に使用されたキー インデックスが示されます。受信側のアクセス ポイントやワイヤレス ステーションでは、キー インデックスに保管されているキーが取得され、メッセージ本文の復号化に使用されます。
802.1x では、静的キーと動的キーの、2 種類の暗号化キーが使用されます。静的暗号化キーは手作業で変更され、安全性は低くなります。MD5 認証では、静的な暗号化キーのみが使用されます。動的な暗号化キーは、定期的に自動更新されます。このため、暗号化キーはより安全です。動的な暗号化キーを使用するには、TLS、TTLS、PEAP、LEAP などの 802.1x 認証方法を使用することが必要です。
WLAN のセキュリティは、WEP(Wireless Encryption Protocol)を使用するデータの暗号化を有効にして強化できます。64 ビットまたは 128 ビットのレベルの暗号化を選択できます。また、キーを使用してデータを暗号化できます。キー インデックスと呼ばれるパラメータは、プロファイルに複数のキーを作成するオプションを提供します。ただし、一度に 1 つのキーのみを使用できます。また、プライバシーを確実にするためにプロファイルをパスワードで保護できます。
WEP キーを自動的に作成するにはパス フレーズを使用します。パス フレーズを使用するか、WEP キーを手動で入力するかを選択できます。64 ビットの暗号化を使用する場合は、忘れにくい任意の 5 文字までの英数半角文字(たとえば Acme1)でパス フレーズを入力するか、接続するネットワークに対応する WEP キーを 10 個の16進数で入力します。128 ビットの暗号化では、13 文字の英数半角文字でパス フレーズを入力するか、WEP キーを 26 個の16進数で入力して、適切なネットワークに接続できます。
注: ワイヤレス ネットワークにある他のデバイスが使用するのと同じ暗号化の種類、キー インデックス番号と WEP キーを使用する必要があります。また、802.1x 認証を使用する場合は、WEP 暗号化を無効にしなくてはなりません。
次の例では、既存のプロファイルを編集する方法と、WEP 暗号化を適用する方法について説明します。
WEP 暗号化を有効にするには:
- パス フレーズの使用:[パス フレーズの使用] をクリックして有効にします。パス フレーズのフィールドに、テキスト フレーズを 5文字(64 ビットの場合) または 13文字 (128 ビットの場合)までの英数文字(0-9、a-z または A-Z)で入力します。
- 16 進キーの使用:[16 進キーの使用] をクリックして有効にします。16 進キーのフィールドに、10 文字 (64 ビットの場合) までの英数文字(0-9、A-F)、または 26 文字 (128 ビットの場合) までの英数文字(0-9、A-F)を入力します。
- パス フレーズ:[パス フレーズの使用] をクリックして有効にします。パス フレーズのフィールドに、 5 文字 (64 ビットの場合)、 または13文字 (128 ビットの場合) までのテキスト フレーズを英数文字(0-9、a-z または A-Z)で入力します。
![]() |
注: ワイヤレス ネットワークにある他のデバイスが使用するのと同じ暗号化の種類、キー インデックス番号と WEP キーを使用する必要があります。 |
WEP 認証と MD5 認証を新しいプロファイルに追加するには:
注: この作業を始める前に、システム管理者から RADIUS サーバーのユーザ名とパスワードを入手してください。
Copyright (c) 2003 Intel Corporation.