目次に戻る
無線ネットワーク デバイスは無線電波で情報を伝送するので、セキュリティを設定して情報を保護するのは必須です。 次の 3 つの主要なコンポーネントを合わせて使用して、無線ネットワークを保護することができます。
次の作業は、無線ネットワークのセキュリティを最大にするのに役立ちます。
IEEE 802.1x 規格は、802 LAN に全般的な認証フレームワークを提供し、EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)を指定して多種の認証プロトコルに対する LAN での送受信を有効にします。
802.11 規格は、クライアントのトラフィックを保護するために、固定された暗号キーおよび 3 つ のオプショナル キーの長さで WEP(Wireless Encryption Privacy)を定義します。 固定キーの使用により、WEP に対するいくつかの種類の攻撃に備えることが容易になります。
IEEE 802.11 規格の WEP(Wired Equivalent Privacy)を使用すると、無線データの不正受信を防ぐことができます。 標準は、64 ビットキー(40 ビットとして表記される場合もあります)または 128 ビットキーを使用した 2 つのレベルのセキュリティです。 セキュリティを強化するには、128 ビット キーを使用してください。 暗号化を使用する場合は、無線 LAN のすべての無線デバイスが同一の暗号化設定を使用する必要があります。
詳細は、WEP 暗号化の設定を参照してください。
WAN クライアントは認証リクエストをアクセス ポイントに開始し、アクセス ポイントはそのクライアントを EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)準拠の RADIUS サーバに認証させます。 このRADIUS サーバは、パスワードによりユーザ、または MAC アドレスによりマシンを認証できます。
IPSEC 通信セキュリティ ベースのソフトウェア
暗号キーを頻繁に変更する、fast-packet rekeying(高速パケットの再入力)と呼ばれる暗号化方式を使用します。
PROSet は、次の VPN クライアント ソフトウェアをサポートしています。 詳細は、VPN(仮想プライベート ネットワーク)を参照してください。
802.11a と 802.11b は、 TCP/IP ベースのサービスを保護するために VPN セキュリティを高めることができます。セキュリティの概要
無線のセキュリティ
セキュリティのガイドライン
ネットワークの保護
認証の種類
暗号キー
WEP 暗号化
802.1x
IPSEC
TKIP(Temporal key Integrity Protocol)
VPN(仮想プライベート ネットワーク)
Copyright (C) 2002 Intel Corporation.