- 1x認証について
- EAP-PEAPの詳しい解説
認証を勉強するのに最適な一冊です!
802.1x認証とは
有線LAN / 無線LANに接続した際、接続端末が通信を行えるか否かを認証する規格のことです。
802.1x認証に基礎については以下の記事を見てください。
(無線認証の記事ですが、802.1x認証は有線LANでも使用されます。無線LAN / 有線LANともに仕組みは同じです。)
EPA-PEAP
現在802.1x認証で使用される認証方式は以下が主流です。
- EAP-PEAP
- EAP-TLS
今回はEPA-PEAPについて解説します。
EAP-TLSについて知りたい方は別記事にまとめているので、そちらをご覧ください。
EAPとは?
EAPは802.1x認証で使用される認証方式の1つであり、Extensible Authentication Protocolの略です
2地点間の接続の確立に用いられるプロトコルであるPPPを拡張したもので、データリンク層プロトコル(Ethernetや無線のプロトコルである802.11)と認証プロトコル層の仲介する役割を担っています。
EAPで利用できる具体的な認証方式は様々あり、代表的なものは、前述のEAP-TLS(デジタル証明書を使用した認証方式)やEAP-TTLS、EAP-PEAP(伝送路をSSL/TLSで暗号化して認証情報をやり取りする方式)
上記で記載したように、EAP単体で使用されることは最近はありません。EAP自体にセキュリティ機能がないためです。
PEAP / EAP-PEAPとは?
PEAPとはProtected Extensible Authentication Protocolの略で、認証情報を暗号化しセキュリティ強度を高めた802.1x認証の認証方式です。
PEAPはEAP-PEAPとも呼ばれますがどちらも同じものを指しています。
EAP-PEAPはEAPとSSL/TLSを組み合わせているため、認証情報をやり取りする伝送路を暗号化することができ、これにより認証情報の盗聴などを防ぐことができます。
EPA-PEAPはクライアント認証をユーザ名/パスワードで行います。
サーバ認証は証明書なので、クライアント側にルート機関証明書をインストールする必要があります。
(サーバ認証とは、クライアントにて認証サーバが正しいものかどうかを認証すること)
認証局も必要になるため、環境を準備するのは少し大変です。
EAP-PEAPの仕組み
EAP-PEAPの認証手順は以下の通りです。
802.1x認証の基本のやり取りを行った後、PEAP固有のやり取りを行います。
ここまでが802.1x認証の基本的なやり取りです。
上記がEAP-PEAP認証を確立するまでの流れです。
※⑦のTLSトンネル確立の流れは省略しています。
Windowsの場合、⑨にてユーザ名とパスワードを入力するポップアップが表示されるので入力します。
ネットワークに接続するアダプタでユーザ情報の設定を保存している場合、入力を省略することができます。
コメント