- 締切済み
IEEE802.1Xの偽装
無線LANを使用する際に、セキュリティ対策としてMACアドレスの登録やESSIDステルスがありますが、いずれも検知も偽装も可能と言われています。 では、端末認証でIEEE802.1Xを使う場合は、これも偽装は可能なのでしょうか? 無線LANでできるだけ強力なセキュリティを持たせたいと頼まれて調べているのですが、調べるほどわからなくなってきました。 端末認証の偽装は難しいという感じですが、専門家の意見を伺ってみたいです。 よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- chie65536(@chie65535)
- ベストアンサー率44% (8800/19958)
回答No.1
ご参考。 http://www.geocities.jp/hibiyank/mobile/sekyu/seku004.htm IEEE802.1X認証の場合、認証情報を認証サーバーとやり取りし、サーバーが許可しないと接続出来ません。 サーバーに対し「認証して下さい」と要求すると、サーバーから「認証方式はこれです」と言う応答があります。 認証方式はEAP(Extended authentication protocol)が用いられます。 EAPは、以下で説明されています。 http://ja.wikipedia.org/wiki/IEEE_802.1X#EAP 無線LANでは安全ではない物、無線LANでも安全な物など、EAPにも色々あるので、目的に合った物をご利用下さい。
お礼
回答ありがとうございます。 仕組みはなんとなくわかりますが、一番聞きたい事は「偽装が可能か?」ということですので、この点について、偽装は不可能と考えてよろしいのでしょうか。