IEEE* 802.11 認証と関連付けについて

ドキュメント

製品情報 & ドキュメント

000006508

2021/06/15

メモ以下の情報は、ホームユーザーまたはスモールオフィス・ユーザーを対象にしています。説明されている概念では、高度なネットワーク・セキュリティーを備えた大規模ネットワーク環境は考慮しません。

 

認証
802.11 認証は、ネットワーク接続の最初のステップです。802.11 認証では、アクセスポイント (AP) またはブロードバンド・ワイヤレス・ルーターで ID を確立するためにモバイルデバイス (ステーション) が必要です。この段階ではデータの暗号化やセキュリティーは利用できません。

Institute of Electrical and Electronics Engineers, Inc.(IEEE) 802.11 規格では、次の 2 種類のリンクレベル認証を定義しています。

  • オープンシステム
  • 共有キー


オープンシステム認証
オープンシステム認証は、次の 2 つの通信で構成されます。

  1. まず、ステーション ID (通常は MAC アドレス) が含まれるモバイル・デバイスから認証要求が送信されます。
  2. 次に、AP / ルーターからの認証応答に成功または失敗のメッセージが表示されます。


共有鍵認証
共有鍵認証では、モバイルデバイスと AP/ルーターの両方に共有キーまたはパスフレーズが手動で設定されます。ご自宅や小規模オフィスの WLAN 環境では、現在いくつかのタイプの共有鍵認証が利用できます。

有線同等のプライバシー (WEP)
WEP は安全な WLAN には推奨しません。主なセキュリティー・リスクは、ハッカーが暗号化された形式の認証応答フレームを捉え、広く利用されているソフトウェア・アプリケーションを使用して、情報を使用して WEP の暗号化を解除します。

Wi-Fi Protected Access (WPA)
WPA はワイヤレス・セキュリティー規格に準拠し、ワイヤレス・ネットワークのデータ保護およびアクセス制御 (認証) のレベルを大幅に向上しています。WPA は IEEE 802.1X 認証と鍵交換を強制しますが、動的暗号鍵でのみ機能します。自宅や小規模オフィスの環境では、WPA の命名規則が異なる場合があります。WPA-Personal、WPA-PSK、WPA-Home が例です。共通の事前共有キー (PSK) は、クライアントと AP/ルーターの両方で手動で設定する必要があります。

Wi-Fi Protected Access 2 (WPA2)
WPA2 は WPA のセキュリティー強化です。ユーザーは、同じ WPA バージョンおよび事前共有キー (PSK) を使用してモバイルデバイスと AP/ルーターが設定されていることを確認する必要があります。

協会
認証が完了すると、モバイルデバイスは AP / ルーターに関連付け (登録) して、ネットワークに完全にアクセスできます。関連付けによって AP/ルーターは各モバイルデバイスを録画してフレームを適切に配信できます。関連付けはワイヤレス・インフラストラクチャー・ネットワークでのみ発生します。ピアピア・モードではありません。ステーションは一度に 1 つの AP / ルーターのみ関連付けできます。

関連付けプロセス:

  1. モバイルデバイスは AP / ルーターに対して認証を行い、関連付けリクエストを送信します。
  2. AP/ルーターが関連リクエストを処理します。AP / ルーターのベンダーは、クライアントのリクエストを許可する必要がある場合に決定する異なる実装を持っている可能性があります。
    • AP/ルーターが関連付けを許可すると、ステータスコード 0 (成功) と Association ID (AID) で応答します。節電機能が有効になっている場合、エイドはバッファーされたフレームを送信するステーションを識別するために使用されます。
    • エラーの関連付けリクエストにはステータスコードのみを含み、手順は終了します。
  3. AP /ルーターはモバイルデバイス間でフレームを転送します。