h29 午後2 問2 設問5 (2)について

モノブライトさん
(No.1)
こんにちは、質問させてください。
WPA2のパーソナルモードで無線LANに接続するために必要な情報に関して
ESSIDとPSKとなっていますが、PSKの部分は「パスワード」や「パスフレーズ」でも正解なのでしょうか?

また次のように問題があります
>WPA2の認証にはパーソナルモードとIEEE802.1xを使用するエンタープライズモードがある
>IEEE802.1xの認証方式がありEAPTLSを使用する

②パーソナルモードの認証方式はSSIDとPSKを用いる方法1つのみですか?

③ieee802.1xの認証方式はeapmd5,eaptlsなどがある
eapmd5はクライアント認証にユーザー名とパスワードを使用するようですがこのパスワードはPSKとは別ですか?また、この場合はクライアント認証のみでサーバー認証はされないのでしょうか?

よろしくおねがいいたします
2019.09.07 02:25
モノブライトさん
(No.2)
脱字がありました


>IEEE802.1xの認証方式がありEAPTLSを使用する


>IEEE802.1xには複数のの認証方式がありEAPTLSを使用する
2019.09.07 02:27
わっつさん
(No.3)
>>PSKの部分は「パスワード」や「パスフレーズ」でも正解なのでしょうか?
IPAがどの範囲まで正解とするかはわかりませんが,×となる可能性があると思われます。
確かに無線LANルータなどの取説では「パスワード」などの記述になっているものもありますが,一般的なユーザにPSK(事前共有鍵)という不可解な表現をするより理解されやすさを優先するためにあえて使っているのではないかと考えます。
本来は「パスワード」は「ユーザID」などとセットで使用する"認証"のための文字列を指し,「鍵」は通信を"暗号化"するために利用するものと認識しています。
※PSKはPMKを生成するために利用されます。
そのため,NWの設問として回答する場合は正確な表現である「PSK」を使うべきでしょう。

>>②パーソナルモードの認証方式はSSIDとPSKを用いる方法1つのみですか?
その通りです。

>>③このパスワードはPSKとは別ですか?
別になります。
ここでの「パスワード」はクライアント認証のために使用されます。
"PMK"は"PSK"から生成されると前述しましたが,エンタープライズの場合はPMKは認証サーバが生成します。

>>③サーバー認証はされないのでしょうか?
EAP-MD5の場合はサーバ認証はされません。
2019.09.09 22:28
モノブライトさん
(No.4)
質問1つ1つに対してご丁寧にありがとうございます
特にPSKに関してはとても腑に落ちました
ありがとうございました!
2019.09.09 23:18

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

その他のスレッド


Pagetop