無線認証方式(EAP-xxx)について
私は応用情報試験やネットワークスペシャリスト、安全確保支援士の資格を取ってますが、その勉強の過程で何度も出てくる認証方式、概念は覚えていても、実戦で使わないとなかなか違いや特徴が分かりませんね。
使わないものを覚える必要はないと思っているので仕方ないかも知れませんが。
今回はメモレベルですが、無線認証方式についてまとめようと思います。「無線」と言ってますが、技術としては有線でも使えるもので、無線で広く普及しているため、無線と言う言葉をつけてます。
IEEE802.1Xとは
有線LANや無線LANに接続を認証するための標準規格のことです。
ユーザAさんが社内WiFiに繋げたいと思った時に、システム側が「この人は本当に社員だろうか」「この人は本当にこのWiFiに繋いで良いのだろうか」という事を確認(認証)します。
その時に使われる仕組みですね。
大きく2つに分かれます(MD5もしくはデジタル証明書)
IEEE802.1Xですが、大きく2つにわけることが出来ます。
MD5ハッシュを使うEAP-MD5と、デジタル証明書を使うEAP-TLS、EAP-TTLS、EAP-PEAPです。
EAP-MD5について
MD5ハッシュによるチャレンジ&レスポンス認証を行います。
資格の勉強をしたことがある人は「なんか聞いたことあるぞ」という感じでしょうか。私もそうです。
EAP-TLS、EAP-TTLS、EAP-PEAPについて
いずれもデジタル証明書を使う認証方式です。EAP-TTLSはTLSで通信路を暗号化して認証情報のやりとりをしますが、EAP-PEAPはSSLTLSで通信路を案が押下して認証情報をやりとりします。
デジタル証明書のやりとりをする際の暗号化方式が異なるという事です。
まとめ
簡単に図にしてみました。久々にPlantUMLを使った図を作成しています。
- めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。
- バイリンガルITエンジニアのコミュニケーションテクニック 2025/12/30
- Cisco ISEのバージョンアップメモ 2025/12/23
- 無線認証方式(EAP-xxx)について 2025/12/16
- 業務効率化の難しさと理想の方法 2025/12/9
- Meraki製品が相応しくない場合 2025/12/2