この Wi-Fi 構成の技術用語は何ですか?

tag-icon tag-icon wireless-networking certificate wifi-configuration
この Wi-Fi 構成の技術用語は何ですか?

私の職場では、Wi-Fiの接続方法が自宅とは異なります。

安全なネットワークはありますが、パスワードは「1 つ」ではありません。

どういうことか説明させてください:

通常、WPA セキュリティを使用する場合、SSID は「internet」、パスワードは「dogs123456」となります。

次に、モバイルの場合は、「インターネット」を選択し、パスワード「dogs123456」を入力します。これは、「インターネット」に接続したいすべてのユーザーに対して同じです。

しかし、私の会社ではそうはなりません。

たとえば、私がX社で働いていて、コンピュータにログインするための資格情報が[メールアドレス]パスワードはjohn123です。

次に、特定の Wi-Fi「X-secure」に接続するには、「ユーザー名」に john、パスワードに john123 を入力します。

同様に、私の会社にサラがいる場合、彼女はサラとパスワード「アカウントパスワード」を使用して接続します。

これが、パスワードが「1 つ」ではないという意味です。

この接続方法は何と呼ばれ、ホームネットワークで実装できますか?

答え1

データの認証/暗号化にはキーを使用します。ここでの違いは、キーの取得方法です。セキュリティを強化するために、Wifi プロトコルには多くのキーがあり、一部のキーを使用して他のキーを生成/暗号化します。基本キーはペアワイズ マスター キー (PMK) です。このキーを取得するには 2 つの方法があります。

方法1。

PMK として事前共有キー (PSK) を使用します。これは、家庭での状況に当てはまる簡単な方法です。「事前共有」とは、キーを定義して、ワイヤレス ルーターの構成ページと、携帯電話やノートブックの Wi-Fi 設定 UI などのクライアント デバイスの両方にキーを入力する (厳密には、読みやすいパスワードを入力し、ルーターがパスワードに基づいて実際のキーを生成する) ことを意味します。キーは事前に定義され、ルーターとクライアント間で共有されます。セットアップは簡単ですが、キーは固定されているため、安全性が低く、会社のようにクライアントの数が多い場合は管理が簡単ではありません。たとえば、システム マネージャーがキーを変更すると、すべてのクライアントのキーを更新する必要があります。

方法2。

IEEE 802.1X プロトコル内で転送される拡張認証プロトコル (EAP) によって生成されたキーから PMK を導出します。この方法では、クライアントがネットワークに接続しようとすると、PMK が動的に生成されます。これを行うには、認証サーバー (AS) が必要です。

まず、システム マネージャーによって、Wi-Fi アクセス ポイント (AP) が AS との安全な通信チャネルを持つように構成されます。また、ノートブックなどのクライアントは、プロセスで AS によってクライアントが認証されるために使用される認証資格情報 (ユーザー名やパスワードなど) を持つように構成する必要があります。

次に、クライアントをネットワークに接続しようとすると、クライアントは最初に AP を介して AS と通信し (この時点では、AS には AP 経由でのみアクセスでき、インターネット/LAN アクセスなどの他のデータは AP によってブロックされます)、相互に認証してから PMK を生成します。この時点で、クライアントと AS の両方が PMK を認識します。次に、AS は事前に確立された安全なチャネルを介して PMK を AP に送信します。PMK に基づいて、他のすべての Wi-Fi の安全な通信が開始されます。

ホームセットアップ

フリーソフトウェアをベースにすれば、Linux の経験が十分であれば、自宅で方法 2 を使用するのはそれほど難しくないかもしれません。参考になる例を次に示します。https://github.com/ouaibe/howto/blob/master/OpenWRT/802.1xOnOpenWRTUseFreeRadius.md、私はこれを使用したことがないので、使いやすいかどうかはわかりません。

答え2

あなたの説明からすると、これはWPA2 エンタープライズ (WPA2E) による RADIUS 認証

WPA2E は、事前共有キー/パスワード (または PSK) だけでなく、接続時にユーザー名の入力を求められる唯一の WiFi 標準です。

もう一つの質問ですが、はい自宅でこれを行うことは可能ですが、別のルーターが必要になる場合があります。ほとんどの家庭用ルーターは、この形式の認証をサポートしていません。RADIUS サーバー (無料のオープン ソースのサーバーが存在します) を設定し、かなり複雑な構成プロセスを実行する必要もあります。

また、次のことにも留意してください。多くの消費者向けデバイスはWPA2Eをサポートしていない、これは念頭に置くべきもう 1 つの問題です。実際のビジネス ネットワークのように動作する「ラボ」ネットワークを自宅でセットアップする予定の場合は、サポートされていないデバイス用に別のアクセス ポイントを実行するのが妥当ですが、実際の家庭ユーザーにとってはこれはやり過ぎであり、実際にネットワークを使用するよりもトラブルシューティングに多くの時間を費やすことになります。

答え3

これは802.1x認証。 によるとウィキペディア:

IEEE 802.1X は、ポートベースのネットワーク アクセス制御 (PNAC) の IEEE 標準です。LAN または WLAN に接続するデバイスに認証メカニズムを提供します。

この認証方法を実装するには、認証サーバーと互換性のあるアクセス ポイントおよびワイヤレス クライアントが必要です。多くのコンシューマー アクセス ポイントは 802.1x をサポートしていません。

この認証方法を適切に実装するには、実装と保守が複雑です。家庭で日常的に使用するユーザー向けではありませんが、ある程度の決意があれば家庭環境で使用できます。

関連情報