2016年9月19日月曜日

データの暗号化とキーの更新間隔

間違いだらけの無線LAN
https://www.nic.ad.jp/ja/materials/iw/2004/proceedings/T22.pdf


 ああややこしい。めんどくさいのでざっくりまとめると。
  • 暗号化キーには二つあってPTKとGTK。
  • PTKはユニキャストの暗号化に、GTKはブロードキャストの暗号化に。
  •  無線LANルータの設定項目にあるキー更新間隔はGTKの更新のこと。
  • PTKは設定と関係なくパケットごとに更新されている 。
  • GTKの更新はのぞましい状態で必須ではない。
  • PSKは予測困難さと十分な長さを持つことが大前提。

 WPA-TKIPはともかくWPA-AES(CCMP)であれば、無線LANルータの設定項目にあるキー更新間隔は0、つまり更新しなくても大丈夫と解釈。自信ないけど
 キー更新を有効にすると無線が切れるんだよね。電波の状態が悪いのか手続きがうまくいかないのかわからないけど。

0 件のコメント:

コメントを投稿