[ IP Network Skill - No. 0111 - ]
発行日: 2003/6/6
‥‥……━━━━━━ IP Network Skill No. 00000111 ━━━━━━……‥‥
┏━┓
┃目┣━┓ 《IP Network Skill No.111 -CONTENTS-》
╋━┗━┫次┣━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
┃ ┗━┛
┃【1】【学習のてびき】:ワイヤレスLANの認証
┃【2】【今週のオススメ本】:気をつけましょう
┃【3】【本日の試験対策問題】認証関連
┃【4】【問題の解答】
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
【まえがき】
通っていた英会話学校が終了してしまいました。
英会話学校に通っている方はご存知かと思いますが、だいたい
期間か授業数でコースが決まり、最初に前金でコース料金を
○十万円とか払います。
はじめて申し込んだときはあまりの高額さにびっくりし、
お金もなくローン払いでした。
しかしよく考えると単価が高いです。
教師1人1レッスンで7000円くらいでしょうか。
(あとがきに続く)
◎ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄◎
| 新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet
| IP Network Skill 掲示板
| ⇒ http://www.xai.nu/cgibin/ipnet/bbs.cgi
| バックナンバー一覧
| ⇒ http://xai.nu/ipnet/stack/index.html
◎_________________________________◎
┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴ 学習のてびき: ワイヤレスLANの認証 ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻
前回ワイヤレスLANの物理レイヤの規格を見てみました。
ワイヤレスLANには目に見えないハブが存在します。
もちろん、無線でそのハブと接続するため、ケーブルをつなぐなどいう
動作が必要ありません。
ワイヤレスLAN環境においては誰もが面倒な接続作業なしにLANに接続で
きるわけです。
ところがこれは関係ない人間もLANにつなげてしまう恐れがあります。
実際、ある会社のLANトラフィックがその会社の建物付近においた無線LAN
PCから見えてしまった、ということもありました。
無線LANでは認証が重要です。
認証とは関係ある人だけネットワークに入れるようにする検問のような
ものです。
この認証のやり方もいろいろあります。
通常、認証にはRADIUSサーバを使います。
無線でもRADIUSを使うのですが、RADIUSサーバ自体は有線で無線アクセス
ポイント(AP)と接続されています。
APとRADIUSサーバ間は通常のRADIUS認証が行われます。無線区間は802.1x
が使われます。
[クライアント]...(無線)...[ AP ]----(有線)----[RADIUSサーバ]
<--802.1x--> <---RADIUS--->
<---------- EAP --------------->
<----- EAP-TLS, EAP-MD5 etc --->
<------- OTP, Kerveros etc ---->
802.1xが使われている部分の物理層プロトコルは802.11bなどです。
RADIUSが使われるのはEthernet、つまり802.3になります。
そしてクライアントとサーバの間でEAP (Extensible Authentication
Protocol) がやりとりされます。
EAPはPPPを拡張したものです。PPPでは認証方式としてPAPとCHAPだけが
使われていました。
EAPを使うとワンタイムパスワード(OTP, 1回ごとにパスワードを変える
ツール)やKerberos V5などいろんな認証方式が使えるようになります。
EAPは共通プラットホームで、その上でTLS (Transport Layer Security)
を使えばEAP-TLS、MD5 (Message Digest No.5) を使えばEAP-MD5など、
ハッシュアルゴリズムごとに複数の実装プロトコルがあります。
他にCisco独自のEAP-Cisco (LEAP)やWindowsXPに搭載が予定されている
EAP-PEAP (Protected EAP) があります。
認証とともに、無線区間を流れるトラフィックを傍受されても、どんな
データがやりとりされていたかを隠すためにデータの暗号化を行います。
一番有名なのがWEP (Wireless Equivalent Privacy) です。これは40ビット
または128ビットの固定キーを用いて暗号化を行う方式です。IV (Initial
Vector) という暗号生成要素が通信中ずっと不変なため、ギガバイトレベル
の通信を行うと暗号解読されることが実証されています(40ビットのとき)。
WEPの脆弱性(ぜいじゃくせい)を解決しようと次に出てくるのがWPA
(Wireless Protected Access) です。
WPAは将来IEEE802.11iに盛り込まれる予定です。
━━━≪今週のオススメ本≫━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――――
☆★☆ 気をつけましょう ★☆★
――――――――――――――――――
[Entry 1]【欺術(ぎじゅつ)-史上最強のハッカーが明かす禁断の技法】―
|またこんな本が出ました。
|結構売れているようです。セキュリティはもはや防衛手段ではなく、立派
|なビジネスです。
|⇒ http://www.amazon.co.jp/exec/obidos/ASIN/479732158X/ipnetworkskil-22
└―・――――――――――――――――――――――――――――――――
╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
┃本┃日┃の┃試┃験┃対┃策┃問┃題┃
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥
〔問題1〕ユーザ名とパスワードを使うことでダイヤルアップユーザの認証
を行ったり、課金情報を記録したりする機能は次のうちどれか。
1.TELNET
2.SNMP
3.RADIUS
4.CHAP
〔問題2〕ポートベース認証とも呼ばれる、LAN内部で認証サーバを用いて
ユーザ認証を行う規格はどれか。
1.802.11x
2.802.11i
3.802.1x
4.802.3a
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
解┃答┃と┃解┃説┃
━┛━┛━┛━┛━┛
《本日の試験対策問題》
(解答1)3
(解説1)RADIUSはRemote Authentication Dial-In User Serviceの略で
AAA(トリプルエー)、つまりAuthentication(認証), Authorization
(許可), Accounting(課金)を行うためのシステムです。RFC2138に
認証の仕様、RFC2139に課金の仕様があります。
IPSecのXauthでもRADIUSが使われますね。
RADIUSはUNIXやWindows上のアプリケーションです。ユーザファイルを
作って置いて、その中にユーザ名とパスワード、さらに割り当てたい
IPアドレスなどの情報を書き込んでおきます。クライアントが自分の
ユーザ名とパスワードをネットワークに送ると、ネットワーク内の
アクセスサーバ(ルータ)がその情報をRADIUSサーバに送り、認証が
行われます。認証が成功すると、RADIUSサーバはクライアントに通知
する情報(割り当てIPアドレスなど)とともに認証成功を伝えます。
(解答2)3
(解説2)802.1シリーズはLANの管理用プロトコルです。802.1xはもともと
有線LAN内でスイッチのポート経由の認証をさせたかったプロトコルな
のですが、802.11bとの併用の方が広く知れ渡っています。
ちなみに1と4は適当に作りました、今のところそのようなプロトコル
はありません。2は無線LANのセキュリティ系規格(まだドラフト)で
す。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◆◆◆◆ ┃ あとがき ┃ ◆◆◆◆◆◆
(まえがきからつづく)
教師に聞くと、1レッスンあたり千円ちょっとしかもらって
ないそうで。
スクールの方がかなりコミッション取ってます。
教師もパートタイムとかワーキングホリデーで日本に来ている
人が多くて、あまりプロフェッショナル意識を感じられません
でした。まぁ、それはスクールにもよりますが、よい教師が
いるところはやはり高いですよね。
自分としてはレベルが落ちないように定期的に話し込めれば
よいのですが、それだったらわざわざスクールに行かなくても
と思うのです。
東京・千葉方面で個人教師やられている外国人の方がいましたら
ご紹介ください。。。
adzuki
………………………………………………………
IP Network Skill vol.000111 06/06/03
発行者:adzuki http://www.xai.nu/ipnet
……………………………… ipnet@xai.nu ……
![メルマガスタンド[メルマ!]](/img/common/melma_logo.gif){kind=logo}
>> メルマ!の会報誌もお届けします
