暗号技術を知らなくてもわかる無線LANセキュリティ規格WPA2のお話し
今を去ること2日前、10月16日にITインフラ屋さんの間にある種「激震」が走りました。
無線LANに使われているセキュリティ技術、WPA2が破られた、という話題です。NHK等の一般メディアにも出たそうなので見かけた方も多いことでしょう。(当初心配されたよりは影響は小さく済みそうですが、とはいえ大問題なのは確か)
で、これが気になったので調べてみたところ、KRACKという今回話題になった攻撃手法そのもの以前に、無線LAN関連の概念/用語はいろいろと入り組んでいて混乱している様子がありました。ああ、これは初めて勉強する人には大変だな・・・・と思ったので、こんなものを作ってしまいました。「どうして暗号化が必要なの?」というレベルのところから書いてあります。無線LAN関係の勉強をしようとすると出てくる、AES、CCMP、CBC-MAC、CTR、IEEE802.1xなどの諸規格に頭がこんがらがってしまった人には役に立つことでしょう。
暗号技術を知らなくてもだいたいわかる無線LAN-WPA2関連規格の名前と役割(ついでにKRACKの話を少しだけ)-Slideshare
(Slideshareが開きます)
文章だけでなく図解で技術解説をする文化を広めることが本当の目的です。「こんなふうに図解できるのか!」と、図解手法の参考にしてもらえると嬉しいです。
この種の専門的なテーマについて専門家に取材しあるいは自分で調べて、予備知識のない人にもわかりやすいドキュメントに仕上げるのが私の本職ですので、技術解説をしたいけれど図解をするのは苦手、あるいは自分で書いている時間が無い、という場合は開米にご相談ください。
ちなみに↓これがWPA2関連規格の体系を図解したもの。CCMPとかAESとかの略語で頭が破裂しそうになったら、このイメージで全体像を捉えなおしてみてください。
それではまた。
【関連情報】
WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
Secure Wifi Hijacked by KRACK Vulns in WPA2 | Infosec News Ireland
------------------------------------------------------------------------------------------------------------------------------------
テクノロジーとビジネスに関する記事執筆や改善のご相談は→開米瑞浩公式サイトまで