Wireless LAN Security(無線LANセキュリティ)
ムセンランセキュリティ
カテゴリ
ワイヤレス
難易度
中級
CCNA出題頻度
高(頻出)
Wi-Fi通信を暗号化・認証で保護する技術の総称。WPA2/WPA3が主流。
わかりやすく解説
無線は電波だから、近くにいれば誰でも傍受できる。だから暗号化と認証が超重要。歴史的にはWEP→WPA→WPA2→WPA3と進化してきた。WEPはもう完全に破られてて使っちゃダメ。WPA2がまだ現役で、AES暗号化を使う。個人向けのWPA2-Personal(PSK:共通パスワード)と企業向けのWPA2-Enterprise(802.1X認証+RADIUSサーバー)がある。WPA3は最新規格で、SAE(Simultaneous Authentication of Equals)による強力な認証が特徴。企業ではWPA2-Enterprise以上が必須だよね。
たとえ話で理解する
家の鍵の進化。昔の南京錠(WEP)はピッキングで簡単に開く。ディンプルキー(WPA2)はかなり安全。最新のスマートロック+生体認証(WPA3)はさらに強固。鍵をかけない(暗号化なし)のは論外、どの鍵を使うかが重要。
現場ではどう使う?
現場ではWPA2-Enterprise + 802.1X認証が企業標準。ゲスト用SSIDだけWPA2-Personalにするケースも多い。WEPやWPA(TKIP)が残ってる古い環境の移行案件は今でもある。
この用語はCCNA DrillのDay 7で出題されます
CCNA Drillで問題を解く →