ネットワーク用語 > オープンシステム認証
オープンシステム認証 †
オープンシステム認証 = Open System Authentication
Open System認証。
無線LANの認証方式の1 つ。
無線LAN端末(クライアント)からは、アクセスポイントに属しているかどうかの情報なしに、無線LAN アクセスポイントに認証依頼を行い、アクセスポイントは依頼された認証をそのまま受け入れます。
認証と呼ばれていますが、基本的には認証は行われていません。
バーコードスキャナなど、処理能力の低い単純な機器の認証に用いられています。
【上級】無線LANの正しい構築法 第7回 - ITエンジニアのスキル向上ゼミナール:ITpro
実用性低い802.11 Authentication
IEEE 802.11の規格の中にはアクセス・ポイントと無線クライアント間の認証が規定されている。
認証タイプにはオープン・システム認証と共有鍵認証の2種類がある。
オープン・システム認証は誰でも認証してしまう方式で,無線クライアントが認証要求を送信すれば,アクセス・ポイントは必ず認証応答(許可)を返す。
共有鍵認証では,事前にアクセス・ポイントと無線クライアントの双方に鍵(WEP鍵と共用)を設定しておき,チャレンジ,レスポンスを行って認証する。
実際にはオープン・システムが使われているのがほとんどで,IEEE 802.11で規定する認証ではなく,他の認証機能が使われている。
無線LAN - WEP (Wired Equivalent Privacy) とは
IEEE802.11における2つの認証方式
無線LAN接続の認証フェーズでは2種類の認証方式がある。
その2種類はOpen認証 (オープンシステム認証)とShared-key認証 (シェアードキー認証)のことを意味します。
Shared-key認証はWEPを使用する際に使用。
| 2種類の認証方式 ( 暗号化にWEPを採用した場合 ) | |
| Open認証 (オープンシステム認証) | WLAN端末からの認証要求があった場合、APは必ず認証成功フレームを送信する。つまり、Open認証では必ず認証が成功するため、実質的な認証は行われていない。 |
| Shared-key認証 (共有キー認証) | WLAN端末とAPは自身のWEPキーを利用することにより、WLAN端末の認証を行う。ただし、Shared-key認証では認証の際に使用するWEPキーが、電波を不正に傍受しているWLAN端末に見破られる可能性があります。中間者攻撃には脆弱な認証。 |
※ 本来、WEPキーは暗号化のために使用するものですが、Shared-key認証では認証の際にそのWEPキーを利用しよう、というもの。
実質的に認証が行われないOpen認証よりも、暗号化のために設定しているWEPキーを利用した認証方式であるShared-key認証の方がセキュリティが高いように思えますが、Shared-key認証の場合、中間者攻撃などでWEPキーが見破られると、不正認証とデータの不正傍受も行われてしまいます。
一方、Open認証では認証が成功することで、あるAPのESSに仲間入りすることができますが、不正認証はされるもののデータの不正傍受は行われることはありません。
以上のことから、認証方式は [ Open認証 ] が推奨とされています。
ただし、Open認証において簡単に不正認証が行われることは大問題であるので、Open認証を使用する場合実際の認証は、IEEE802.1X認証またはWeb認証などを実装することが推奨であり、一般的な実装と言えます。
wireless29.gif
