メモ | 以下の情報は、ホームユーザーまたはスモールオフィス・ユーザーを対象にしています。説明されている概念では、高度なネットワーク・セキュリティーを備えた大規模ネットワーク環境は考慮しません。 |
認証
802.11 認証は、ネットワーク接続の最初のステップです。802.11 認証では、アクセスポイント (AP) またはブロードバンド・ワイヤレス・ルーターで ID を確立するためにモバイルデバイス (ステーション) が必要です。この段階ではデータの暗号化やセキュリティーは利用できません。
Institute of Electrical and Electronics Engineers, Inc.(IEEE) 802.11 規格では、次の 2 種類のリンクレベル認証を定義しています。
オープンシステム認証
オープンシステム認証は、次の 2 つの通信で構成されます。
共有鍵認証
共有鍵認証では、モバイルデバイスと AP/ルーターの両方に共有キーまたはパスフレーズが手動で設定されます。ご自宅や小規模オフィスの WLAN 環境では、現在いくつかのタイプの共有鍵認証が利用できます。
有線同等のプライバシー (WEP)
WEP は安全な WLAN には推奨しません。主なセキュリティー・リスクは、ハッカーが暗号化された形式の認証応答フレームを捉え、広く利用されているソフトウェア・アプリケーションを使用して、情報を使用して WEP の暗号化を解除します。
Wi-Fi Protected Access (WPA)
WPA はワイヤレス・セキュリティー規格に準拠し、ワイヤレス・ネットワークのデータ保護およびアクセス制御 (認証) のレベルを大幅に向上しています。WPA は IEEE 802.1X 認証と鍵交換を強制しますが、動的暗号鍵でのみ機能します。自宅や小規模オフィスの環境では、WPA の命名規則が異なる場合があります。WPA-Personal、WPA-PSK、WPA-Home が例です。共通の事前共有キー (PSK) は、クライアントと AP/ルーターの両方で手動で設定する必要があります。
Wi-Fi Protected Access 2 (WPA2)
WPA2 は WPA のセキュリティー強化です。ユーザーは、同じ WPA バージョンおよび事前共有キー (PSK) を使用してモバイルデバイスと AP/ルーターが設定されていることを確認する必要があります。
協会
認証が完了すると、モバイルデバイスは AP / ルーターに関連付け (登録) して、ネットワークに完全にアクセスできます。関連付けによって AP/ルーターは各モバイルデバイスを録画してフレームを適切に配信できます。関連付けはワイヤレス・インフラストラクチャー・ネットワークでのみ発生します。ピアピア・モードではありません。ステーションは一度に 1 つの AP / ルーターのみ関連付けできます。
関連付けプロセス: