WPA2-PSKの「PSK」の使われ方
無線にはWPA2(Wi-Fi Protected Access 2:Wi-Fi Allianceが発表した無線LANの暗号化方式の規格。現在一番強力なAES暗号に対応)という暗号化方式があり、その中にもWPA2エンタープライズとWPA2パーソナルという2つの方式があります。WPA2エンタープライズは名前の通り、IEEE 802.1X対応の認証サーバで端末の認証を行い、WPA2パーソナルはPSK(PreSharedKey)という共通パスワードで端末の認証をします。また、WPA2パーソナルではセキュリティの面から一定以上の長さと定期的な変更が推奨されています。http://www.ipa.go.jp/security/ciadr/wirelesslan.htmlhttp://www.soumu.go.jp/main_content/000199320.pdf自分はこれまで、PSKは無線接続時の認証時のみ使われているものと認識していました。最近そのPSKを変更する作業があったのですが、その際に「PSKを変更した場合、無線を使っている人はどうなるの」と質問がありました。考えてみると、認証のパスワードを変更するだけなら、すでに無線に認証して無線に接続している端末は次回接続する時まで影響はないのかなと思いました。そこで、PSKの用途について調べてみました。無線LANを使用するまでの流れ無線接続時はクライアントと、アクセスポイントの間で接続処理を行います。(アソシエーション)① アソシエーション処理 ⇒802.11の認証処理、WPA2パーソナルの場合はここでPSKを使用して認証を行います。② PMK (Pairwise Master Key) の共有 ⇒WPA2で使用する様々な鍵のもとになるマスター鍵の生成 WPA2-PSKの場合は、PSKを基にPMKを作成します。③ PTK (Pairwise Transient Key) の生成 ⇒ユニキャスト通信で使用される鍵情報の生成④ GTK (Group Transient Key) の生成 ⇒マルチキャスト、ブロードキャスト通信で使用される鍵情報の生成⑤ Temporal KeyとData MIC Keyの生成 ⇒暗号化用のTemporal Key、改ざん検知用のData MIC Keyの生成WPA2の暗号化をする際には、PSKをもとに暗号化の鍵となるPMKを作ります。WPA2-PSKではPSKをもとにPMKが生成されます。つまり、クライアントが無線利用中に、無線APのパスワードを変更した場合は、鍵更新のタイミングで通信ができなくなります。単純に設定変更するので通信に影響でます、ということは簡単ですが、ちゃんと仕組みを理解したうえで説明できるようにしようと思いました。
出産・子育て
ファッション
美容・コスメ
健康・ダイエット
生活・インテリア
料理・食べ物
ドリンク・お酒
ペット
趣味・ゲーム
映画・TV
音楽
読書・コミック
旅行・海外情報
園芸
スポーツ
アウトドア・釣り
車・バイク
パソコン・家電
そのほか
すべてのジャンル
