【無線LANのセキュリティ(暗号化)について】
このHPは無線LANのセキュリティ(暗号化)についてまとめたものです。
1-1 無線LAN通信の暗号化
電波は、到達範囲内であれば第三者も受信できる。
無線LANデータの解析ツールもあり、悪意あるユーザーが無線通信を盗聴することは容易である。無線LANの盗聴や改ざんを避けるため、無線区間の通信を暗号化する必要がある。無線LANで使用する暗号化方式は下記の4種類がある。
・WEP
・WPA
・WPA2
・WPA3
WEP→WPA→WPA2→WPA3の順にセキュリティレベルが上がる。
1-2 WEP
WEPは、1999年にIEEE802.1bのセキュリティシステムとして採用された無線通信暗号化技術。WEPは、40ビットまたは104ビットの固定長の「WEPキー」という共通鍵と24ビットの初期化ベクトルWを用いてストリーム暗号RC4を暗号化し、データを暗号化する。

WEPには、以下に示す認証と暗号化方式が規定されている。
◆認証
認証には、「オープンシステム認証」と「共有鍵認証」の2つがある。
オープンシステム認証は、STAから認証要求があると、APは必ず認証成功フレームを応答するので、APでは、実質的には端末認証が行われない。
共有鍵認証は、STAがAPと共有するWEPキーを使用して、APから受信した乱数を暗号化して返信する。チャレンジレスポンス方式で行われる。
◆暗号化方式
WEPは「RC4」と呼ばれる暗号アルゴリズムを基にした共有鍵暗号方式を採用している。しかし、WEPは現在では脆弱性が発見されているため、データの暗号以下を行ったとしても容易に解読できてしまう。そのため、現在では、WEPはほとんど使用されていない。
1-3 IEEE802.11i
IEEE802.11iでは、WEPの脆弱性を早期に解決するための「TKIP」と、より安全を高めた「CCMP」という2つの方式を標準化した。
それまでは、APに接続するSTAを実質的に認証する方式が無かったことから、「IEEE802.1x」による端末認証の仕組みが取り入れられた。
1-4 WPA
WEPには多くの脆弱性が発見されていたが、これを補うために策定された無線LANセキュリティ規格が「WPA」。
WPAはRC4に共有鍵を生成し、一定間隔で変更する「TKIP」を加えることによって、セキュリティレベルの向上を図っている。
TKIPは、データ部分に「MIC」というハッシュ値を付加し、メッセージの改ざんを検知できるようになっている。
具体的には、フレームにMICフィールドを挿入する。MICフィールドは、フレームの整合性チェック機能を提供する。
さらにシーケンス番号フィールドも追加し、順序を誤って受信したフレームをAPが破棄する。

TKIPは、WEPと同じ「RC4」アルゴリズムを利用しつつ、「IV(初期化ベクトル)を24ビットから48ビットに拡張し、パケットごとに異なる暗号キーを自動生成する。
暗号キーの生成は、「TK」と呼ばれる一時鍵を動的に作成し、この鍵とMACアドレス及び、IVの先頭32ビットを組み合わせてハッシュ処理(フェーズ1)を行い、その結果とIVの残り16ビットで再度ハッシュ処理(フェーズ2)を行う。
以上の結果を、WAP鍵としてRC4に伝える。
TKIPではキーが定期的に更新されるため、無線LANの通信が盗聴され暗号キーが解読されたとしても、すぐにキーが更新されるので、高いセキュリティを実現している。

WPAには、小規模向けの「パーソナルモード」と企業向けの「エンタープライズモード」の2種類がある。
パーソナルモードのWPAは、「WPA-PSK」とも呼ばれ、APに接続するSTAには全て同じ暗号鍵を使用する「事前共有鍵(PSK)」方式を使用する。
エンタープライズモードのWPAは、主に企業ネットワーク向けで、「PSK」に加えてIEEE802.1x認証サーバーを使い、各ユーザーに異なる暗号キーを
配布する方式も利用できる。

1-5 WPA2
WPA2は、WPAをさらに改良した暗号化方式。
最も大きな相違点は、暗号化方式に「CCMP」を採用し、暗号化アルゴリズムとして「AES」を採用した点。128ビットの鍵を利用できるようになった。
AESは、WEPやWPAで用いられるRC4と比べてセキュリティが高い暗号アルゴリズム。WPAとは下位互換性があり、WPA2に対応した機器があればWPAのみに対応した機器とも通信が可能。
また、CCMPでは、「CBC MAC」という仕組みを使用してメッセージの改ざん検知を行っている。CBC-MACは、メッセージの完全性をチェックするためのMIC(ハッシュ値)の算出方法。ヘッダを含むパケット全体を特定の長さに区切り、最初のブロックとIVをXOR(排他的論理和)し、それをAESで暗号化する。
そしてさらに次のブロックとXORして再度AESで暗号化するという処理を繰り返し、最後に算出された結果の上位8バイトをMIC(ハッシュ値)として使用する。

現在の無線LANにおいて、最も普及しているセキュリティ規格。なお、WPA2における事前共有鍵認証は、「WPAパーソナルモード」、IEEE802.1X認証は、「WPAエンタープライズモード」とも呼ばれる。
また、WPA2は、「4-wayハンドシェイク」と呼ばれる方法で、ユニキャストで使用する鍵「PTK」とブロードキャストで使用する鍵「GTK」を共有する。
1-6 WPA3
WPA2は、2017年に「KRACKs」と呼ばれる脆弱性が発見された。
この欠陥を突かれると、無線LANで送受信されるWPA2通信が盗聴されてしまうという危険性がある。
WPA3は、WPA2をさらに改良した暗号化方式。
WPA3では、エンタープライズモードの暗号化方式として、AESよりもさらに安全な「CSNA」に対応できるようになっている。
また、4ウェイハンドシェイクに「SAEハンドシェイク」という手順を加えたり、特定の管理フレームを暗号化する「PMF」を加えたりすることによって、より強固なセキュリティレベルを実現している。

このHPは無線LANのセキュリティ(暗号化)についてまとめたものです。
1-1 無線LAN通信の暗号化
電波は、到達範囲内であれば第三者も受信できる。
無線LANデータの解析ツールもあり、悪意あるユーザーが無線通信を盗聴することは容易である。無線LANの盗聴や改ざんを避けるため、無線区間の通信を暗号化する必要がある。無線LANで使用する暗号化方式は下記の4種類がある。
・WEP
・WPA
・WPA2
・WPA3
WEP→WPA→WPA2→WPA3の順にセキュリティレベルが上がる。
1-2 WEP
WEPは、1999年にIEEE802.1bのセキュリティシステムとして採用された無線通信暗号化技術。WEPは、40ビットまたは104ビットの固定長の「WEPキー」という共通鍵と24ビットの初期化ベクトルWを用いてストリーム暗号RC4を暗号化し、データを暗号化する。

WEPには、以下に示す認証と暗号化方式が規定されている。
◆認証
認証には、「オープンシステム認証」と「共有鍵認証」の2つがある。
オープンシステム認証は、STAから認証要求があると、APは必ず認証成功フレームを応答するので、APでは、実質的には端末認証が行われない。
共有鍵認証は、STAがAPと共有するWEPキーを使用して、APから受信した乱数を暗号化して返信する。チャレンジレスポンス方式で行われる。
◆暗号化方式
WEPは「RC4」と呼ばれる暗号アルゴリズムを基にした共有鍵暗号方式を採用している。しかし、WEPは現在では脆弱性が発見されているため、データの暗号以下を行ったとしても容易に解読できてしまう。そのため、現在では、WEPはほとんど使用されていない。
1-3 IEEE802.11i
IEEE802.11iでは、WEPの脆弱性を早期に解決するための「TKIP」と、より安全を高めた「CCMP」という2つの方式を標準化した。
それまでは、APに接続するSTAを実質的に認証する方式が無かったことから、「IEEE802.1x」による端末認証の仕組みが取り入れられた。
1-4 WPA
WEPには多くの脆弱性が発見されていたが、これを補うために策定された無線LANセキュリティ規格が「WPA」。
WPAはRC4に共有鍵を生成し、一定間隔で変更する「TKIP」を加えることによって、セキュリティレベルの向上を図っている。
TKIPは、データ部分に「MIC」というハッシュ値を付加し、メッセージの改ざんを検知できるようになっている。
具体的には、フレームにMICフィールドを挿入する。MICフィールドは、フレームの整合性チェック機能を提供する。
さらにシーケンス番号フィールドも追加し、順序を誤って受信したフレームをAPが破棄する。

TKIPは、WEPと同じ「RC4」アルゴリズムを利用しつつ、「IV(初期化ベクトル)を24ビットから48ビットに拡張し、パケットごとに異なる暗号キーを自動生成する。
暗号キーの生成は、「TK」と呼ばれる一時鍵を動的に作成し、この鍵とMACアドレス及び、IVの先頭32ビットを組み合わせてハッシュ処理(フェーズ1)を行い、その結果とIVの残り16ビットで再度ハッシュ処理(フェーズ2)を行う。
以上の結果を、WAP鍵としてRC4に伝える。
TKIPではキーが定期的に更新されるため、無線LANの通信が盗聴され暗号キーが解読されたとしても、すぐにキーが更新されるので、高いセキュリティを実現している。

WPAには、小規模向けの「パーソナルモード」と企業向けの「エンタープライズモード」の2種類がある。
パーソナルモードのWPAは、「WPA-PSK」とも呼ばれ、APに接続するSTAには全て同じ暗号鍵を使用する「事前共有鍵(PSK)」方式を使用する。
エンタープライズモードのWPAは、主に企業ネットワーク向けで、「PSK」に加えてIEEE802.1x認証サーバーを使い、各ユーザーに異なる暗号キーを
配布する方式も利用できる。

1-5 WPA2
WPA2は、WPAをさらに改良した暗号化方式。
最も大きな相違点は、暗号化方式に「CCMP」を採用し、暗号化アルゴリズムとして「AES」を採用した点。128ビットの鍵を利用できるようになった。
AESは、WEPやWPAで用いられるRC4と比べてセキュリティが高い暗号アルゴリズム。WPAとは下位互換性があり、WPA2に対応した機器があればWPAのみに対応した機器とも通信が可能。
また、CCMPでは、「CBC MAC」という仕組みを使用してメッセージの改ざん検知を行っている。CBC-MACは、メッセージの完全性をチェックするためのMIC(ハッシュ値)の算出方法。ヘッダを含むパケット全体を特定の長さに区切り、最初のブロックとIVをXOR(排他的論理和)し、それをAESで暗号化する。
そしてさらに次のブロックとXORして再度AESで暗号化するという処理を繰り返し、最後に算出された結果の上位8バイトをMIC(ハッシュ値)として使用する。

現在の無線LANにおいて、最も普及しているセキュリティ規格。なお、WPA2における事前共有鍵認証は、「WPAパーソナルモード」、IEEE802.1X認証は、「WPAエンタープライズモード」とも呼ばれる。
また、WPA2は、「4-wayハンドシェイク」と呼ばれる方法で、ユニキャストで使用する鍵「PTK」とブロードキャストで使用する鍵「GTK」を共有する。
1-6 WPA3
WPA2は、2017年に「KRACKs」と呼ばれる脆弱性が発見された。
この欠陥を突かれると、無線LANで送受信されるWPA2通信が盗聴されてしまうという危険性がある。
こうした背景を受け、Wi-fiアライアンスは「WPA3」という規格を制定した。
WPA3は、WPA2をさらに改良した暗号化方式。
WPA3では、エンタープライズモードの暗号化方式として、AESよりもさらに安全な「CSNA」に対応できるようになっている。
また、4ウェイハンドシェイクに「SAEハンドシェイク」という手順を加えたり、特定の管理フレームを暗号化する「PMF」を加えたりすることによって、より強固なセキュリティレベルを実現している。
