【CCNP】勉強したことまとめPart19
こんにちは!
Kaetecの中の人です!
本日はアウトプットです。
本日はWPAの4Way-Handshakeについてまとめていこうと思います!
4Way-Handshake
WPAは無線で利用される規格のことです。
WPAではPSK認証またはEAP認証で生成した鍵を基に4Way-Handshakeを行います。
これによって定期的に変更できる鍵を生成してセキュリティレベルを高めています。
流れは下記になります。
1.EAP認証によってサプリカントと認証サーバがPMK(Pairwise Master Key:WPAで利用する基の鍵)を生成します
2.認証サーバがオーセンティケータにPMKを配布します。
3.オーセンティケータがANonce(Authenticator Nonce:オーセンティケータが生成する乱数)等をサプリカントに送信します。
4.サプリカントはPMKやSNonce(Supplicant Nonce:サプリカントが生成する乱数)と受け取ったANonce等からPTK(pairwise Transient Key:ユニキャスト通信で使用する鍵)を生成します。
5.サプリカントがSNonceをオーセンティケータに送信します
6.オーセンティケータはPMKやANonceと受け取ったSNonce等からPTKを生成します。
7.オーセンティケータがGTK(Group Transient Key:マルチキャストやブロードキャスト通信で使用する鍵)をサプリカントに配布します
8.サプリカントがGTKを受け取ったことをオーセンティケータに伝えて完了です。
おわりに
今日は4Way-Handshakeについてまとめてみました。
3Way-HandshakeはCCNAでもしっかり勉強しましたが4Way-Handshakeは名前くらいでさらっと終わった記憶。
しっかり覚えて試験に備えます!!
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!