読者です 読者をやめる 読者になる 読者になる

【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

語学系、IT系の「やってみた」ことを備忘録を兼ねて書いていきます。資格試験の話が多いです。

【SC試験対策】WEP方式とWPA方式/WPA2方式の違いについてまとめてみた


f:id:pesia_one:20160414001313j:plain:W300

情報セキュリティスペシャリスト試験対策として、無線LANの暗号化方式であるWEP方式とWPA方式/WPA2方式の違いについてまとめました。
まれにWEPが設定上の脆弱性として出題されることがあるようです。(未確認情報)

WEP/WPAとは

WEP方式/WPA方式/WPA2方式とは無線LANでの認証と通信の暗号化を行うためのプロトコルです。
安全性は下記の順番です。

  1. WPA2方式
  2. WPA方式
  3. WEP方式 (数時間で解読可能、安全性は無いに等しい)

WEPの特徴

  • 共通鍵(PSK)が自動更新されない
  • 鍵長が不十分で容易に暗号を解読される(WEP方式の一番の問題)
  • アクセスポイント毎に認証情報(パスワード)が設定される
  • 端末ごとやユーザーごとの認証情報は設定できない
  • 暗号化アルゴリズムRC4に限定される

WPAの特徴

  • 暗号化プロトコルTKIPにより事前共有鍵(PSK)が自動更新される
  • WEP方式に比べて鍵長が強化されている
  • PSK以外にIEEE 802.1X(RADIUS)を利用することができる
  • IEEE802.1Xにより端末ごと/ユーザーごとの認証が可能になる
  • 暗号化アルゴリズムRC4に限定される

WPA2の特徴

  • 暗号化プロトコルCCMPにより事前共有鍵(PSK)が自動更新される
  • WEP方式に比べて鍵長が強化されている
  • PSK以外にIEEE802.1X(RADIUS)を利用することができる
  • IEEE802.1Xにより端末ごと/ユーザーごとの認証が可能になる
  • 暗号化アルゴリズムAESを使用する

補足

  • PSK=事前共有鍵です。
  • PSKを使うモードを「パーソナルモード」と呼びます。
  • 家庭などの小規模ネットワークで使います。
  • IEEE 802.1Xを使うモードを「エンタープライスモード」とびます。
  • 企業などの大規模ネットワークで使います。
  • IEEE 802.1Xは試験では無線LANで出題されますが、有線LANでも利用できます
  • WPA2はAES-CCMPを規格化したものです

出題例

f:id:pesia_one:20160410012918p:plain:W150
(平成25年度秋季試験 午前2/問4)

質問

無線LANにおけるWPA2の特徴はどれか。

  • ア:AHとESPの機能によって認証と暗号化を実現する。
  • イ:暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。
  • ウ:端末とアクセスポイントの間で通信を行う際に,SSL Handshake Protocolを使用して,お互いが正当な相手かどうかを認証する。
  • エ:利用者が設定する秘密鍵と,製品で生成するIV(Initialization Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する。

解法

  • ア:IPSecで使われるヘッダ情報の説明です。無線LANですらありません
  • イ:WPA2の説明です。
  • ウ:WPA2のエンタープライスモードで使われる802.1XEAP-TLSの説明です。認証方式の説明で無線LANの規格の説明ではありません。実に紛らわしいです。
  • エ:WEPの説明です。WPA2では暗号化アルゴリズムRC4は使いません。WEPとWPA2の違いを覚えていない人を狙ったひっかけ問題です。

解答