最近、ワイヤレス接続はできるものの、Tenda Wireless N ルーターへのインターネット アクセスがない新しいラップトップを購入しました。技術サポートからは、ISP DNS エラーだと言われました (そうですよね)。しかし、「FIPS を有効にする」ボックスにチェックを入れたら、すべてうまくいきました。
それはなぜですか? FIPS はここで何の関係があるのでしょうか?
答え1
FIPS は、米国政府が使用する暗号化要件のセットです。ワイヤレスに関連する場合は、WPA および WPA2 の (弱い) TKIP 暗号化を無効にして、CCMP (別名 AES) を使用します。一部の古い WPA1-TKIP クライアントでは、接続するためにファームウェアの更新が必要になる場合があります (または、更新がない場合は AP のセキュリティが低下します)。問題のあるデバイスの 1 つの例は、古い Samsung Android フォンです。アフターマーケット ファームウェアをフラッシュすると、ワイヤレス機能が復活します。
答え2
FIPSについて私が知っている限りでは、これは何らかの暗号化であると思う。連邦情報処理標準 (FIPS)。
米国連邦情報処理規格 (FIPS) は、米国連邦政府が使用するコンピュータ システムのセキュリティと相互運用性の要件を定義します。FIPS 140 規格は、承認された暗号化アルゴリズムを定義します。FIPS 140 規格は、キー生成とキー管理の要件も規定しています。米国国立標準技術研究所 (NIST) は、暗号化モジュール検証プログラム (CMVP) を使用して、暗号化アルゴリズムの特定の実装が FIPS 140 規格に準拠しているかどうかを判断します。暗号化アルゴリズムの実装は、NIST 検証に提出され、NIST 検証に合格した場合にのみ、FIPS 140 準拠と見なされます。提出されていないアルゴリズムは、その実装が同じアルゴリズムの検証済み実装と同一のデータを生成する場合でも、FIPS 準拠とは見なされません。
シナリオによっては、アプリケーションが FIPS 準拠モードで動作しているときに、承認されていないアルゴリズムまたはプロセスが使用される場合があります。たとえば、次のシナリオでは、承認されていないアルゴリズムの使用が許可される場合があります: 一部の内部プロセスはコンピューター内にとどまります。一部の外部データは、FIPS 準拠の実装によってさらに暗号化されます。