思わず、あれれ?って思ってしまう。知ってるのに実
はあまり解らないかもしれない。プロでもちょっとは
間違えるかもしれない?ネスペの知識をおさらいする。
切磋琢磨な連載「ネスペのあれれ?」
今宵は第10回、残すところあと5回でございます。
さて、今日のお題は「事前共有鍵(PSK)」です。
ここで、皆様にお知らせです。
「ネスペちゃん29」「セスペちゃん29」絶賛発売
中!これからネスペ・セスペを受検される皆様にトド
メの一撃!(※個人の感想です)でも、お高いんでし
ょう?いえいえ、通常価格500円です!親父にだっ
て買われたことないのに!
ツイッターで質問を頂いたパターンです。いやあ、ネ
タ切れだったので助かりました(爆
え?事前に・・・共有・・・する・・・鍵じゃないの?
とか、共通鍵暗号方式?とかそういうのがひらめく人
が上級者でございますが、ぜひお読みください。
そうですねえ、PSKって出されて思わずその問題で
「事前にどのように共有したのか」とか「この環境で
は事前共有しにくいのでは・・・」などと、深入りし
て失敗した例を私は知っていますw
というわけで、説明いきたいと思います。
解説しよう
単純に、事前共有鍵とは共通鍵暗号方式であらかじめ
共有しておいた共通鍵のことをいいます。
あらかじめ共有?そうですね。方法としては郵送もあ
るでしょうし、ハイブリッド暗号方式かもしれません。
方法はどうあれ、あらかじめ共有した暗号鍵のことを
指します。
・・・これで終わりだと思うでしょ?
実は事前共有鍵(PSK)は無線LANで使用するWPA
2で使われる暗号鍵(WPA2-PSKといいます)のこと
を指す場合が多いです。
これをパーソナルモードといい、家庭などの小規模な
ネットワークでは認証サーバを設置するのがめんどい
&コスト高いので、このような方式を使います。
WiFiルータ側にパスフレーズをあらかじめ設定してお
いて、それを端末に入力する形です。
(あれ?やったことある!っていう方もいるかもです
内部的な仕組みはAOSSとか、これに近いかもですね!)
↑調べてみたらズバリでした。WPA-PSKでした!
もちろん大規模なネットワークではエンタープライズ
モードで802.1X対応の認証サーバで端末認証をします。
次回はIPsecかな?かなかな?