- Wi-Fi認証の基礎
- PSK認証の基礎と仕組み
Wi-Fiの認証の種類
Wi-Fiを使用する際、使用して良い人とダメな人を識別するために認証を用います。
Wi-Fiの認証の種類に関しては以下の記事にまとめているのでご覧ください。
今回は認証の種類の1つであるPSKの深堀を行います。
PSKの基礎と仕組み
PSK認証とは
PSK認証とは、事前共有鍵(Pre-Shared Key)をを用いて認証する方式であり、無線LAN / WI-Fi利用時によく使用されます。
PSK認証でWi-Fiを使用する仕組みは以下です
- Wi-Fiを使用するための無線アクセスポイントで事前にPSK(パスフレーズ)を設定する。
- Wi-Fiを使用したいクライアント端末がアクセスポイントに接続するとパスワードを求められるため、1で設定したパスフレーズを入力する。
- 入力されたパスワードはアクセスポイントに送信され、アクセスポイント側でPSK(パスフレーズ)が一致するかどうかを確認する。
- PSK(パスフレーズ)が一致していれば接続を許可し、不一致であれば接続を拒否する。
また、PSK(パスフレーズ)は8文字以上63文字以下で指定する必要があります。
PSK認証のメリット・デメリット
PSK認証のメリット・デメリットを以下に挙げます。
- 設定が簡単で導入が簡単。(家庭用Wi-Fiなどは初期設定不要のケースが多い)
- 専用の認証サーバが不要なので初期費用を抑えることができる
- PSKが外部に漏洩すると、誰でもWi-Fiを利用することができる
上記のに記載の通り、PSK認証は設定が簡単であったり初期費用がかからない反面、PSKが漏洩した場合の不特定多数の危機がWi-Fi利用できてしまいます。
よって、PSK一般家庭や小規模オフィスなど比較的利用者が少な場合に適しています。
一方、大規模な環境で利用する場合は802.1x認証の利用が適しています。
WPA-PSKの接続の流れ
WPA-PSK接続時の流れは以下となります。(WPA2でも同様)
- WPAのアソシエーション処理
- PMKの生成(Pairwise Master Key)
- PTKの生成(Pairwise Transient Key)
- GTKの生成(Group Transient Key)
- Temporal KeyとData MIC Keyの生成
1のWPAアソシエーション処理に関してはPSK認証に限らず、802.1x認証でも同様の流れとなります。
本記事では省略します。
WPAでは様々な鍵を使用して暗号化しますが、それらの鍵のマスターキーとなるのが2で生成するPMKです。
PMKの生成方法はPSK認証と802.1x認証で変わり、PSK認証ではPSKが使用されます。
※厳密にはWPAでは事前にユーザや管理者が設定するものはパスフレーズであり、パスフレーズからPSKが自動生成されます。
その後PMKを使用してPTK(ユニキャスト通信で使用される鍵)、GTK(マルチキャスト、ブロードキャスト通信で使用される鍵)、Temporal Key(暗号化用のTemporal Key)、Data MIC Key(改ざん検知用のData MIC Key)をそれぞれ生成し、これらの鍵を使用して暗号化通信を実現します。
