めっちゃ端的に言うと、WAP3がよりセキュリティ強度のあるWi-Fi(無線LAN規格)。
EAPは無線LANのAPなどを含めた、サプリカント+オーセンティケータ+認証サーバのセット。
終わり。
WPA・・・
業界団体のWi-Fi Allianceが2002年に定めたセキュリティ規格。
Wi-Fiに接続する方法として2種類ある認識まではありますが、何があったかは・・ということで、次の2種類があるそうです。
IEEE 802.1X・・・RADIUSサーバで認証、ユーザー名、パスワード、証明書から認証可能
PSK認証・・・パスフレーズを使用した認証モードで事前共有キー(Pre Shared Key)で認証
ここでWPAは暗号化アルゴリズムRC4を使用しますが、WPA2においてはより強固なAESを使用する。
しかし、WPA2は解読されてしまった経緯があるのです。
最近主流(2018年~)のWPA3においては、セキュリティキーが拡張され、128文字まで設定可能になった。また、パスワードが漏洩してもSAEによって通信は暗号化されているため解読の心配がありません。
頼もしい👌
EAPの概要としては、サプリカントが認証要求を行い→APがオーセンティケータとして認証サーバへの中継→RADIUSサーバで認証を行う。APが実際の制御を行っている。こんな感じ。
実際は紐解くとめちゃめちゃ難しい技術です。。。
併せて出題されやすいWPA2(IPsecとの連携)の特徴として、
AHとESPが存在する。
自宅端末→自宅ルーター(ここまでがWPA2)→通信先(エンドツーエンドでIPsec暗号化、AH+ESP)
今やWPA3によってSAEによって保護されている。トンネルを張った時にはWPA3 + IPSec(ESP)の二重保護がされている状態で、よりセキュアな状態。
コメント
Wi-Fi7について教えて下さい
MLO
Wi-Fi7はWi-Fi6の後継ですね。 IEEE802.11beという規格です。
他の周波数帯と干渉を避けるために、屋外は大分制限されているようです。
障害物の少ない屋内でVRや通信容量の多い用途に相性が良いようです。