Navbar-jp

Toolbar-jp

PDF GetAcro

WEP および WEP 機能の設定

この章では、Wired Equivalent Privacy(WEP)、Message Integrity Check(MIC)、Temporal Key Integrity Protocol(TKIP)、およびブロードキャスト キー循環を設定する手順について説明します。 この章では、次の項目について説明します。

WEP の概要

無線局範囲内の誰もが局の周波数にチューニングして信号を聞くことができるように、アクセス ポイントの範囲内にあるすべてのワイヤレス ネットワーキング デバイスがアクセス ポイントの無線伝送を受信できます。 WEP は、不正侵入者に対する第一の防衛ラインであるため、シスコでは、ワイヤレス ネットワークに完全な暗号化を使用することを推奨しています。

WEP 暗号化は、アクセス ポイントとクライアント デバイス間の通信をスクランブルし、通信機密を保護します。 アクセス ポイントとクライアント デバイスはどちらも同じ WEP キーを使用して、無線信号の暗号化および復号化を行います。 WEP キーは、ユニキャストおよびマルチキャストの両方のメッセージを暗号化します。 ユニキャスト メッセージは、ネットワーク上の 1 つのデバイスだけに送信されます。 マルチキャスト メッセージは、ネットワーク上の複数のデバイスに送信されます。

Extensible Authentication Protocol(EAP)認証は、ワイヤレス ユーザに、動的な WEP キーを提供します。 動的な WEP キーは、静的、つまり変化のない WEP キーより安全性が高くなります。 不正侵入者は、同じ WEP キーで暗号化されたパケットが多数送られてくるのを待つだけで、WEP キーを割り出す計算を実行し、そのキーを使ってネットワークに侵入できます。 動的な WEP キーは頻繁に変化するため、不正侵入者は計算を実行してキーを割り出すことができなくなります。 EAP および認証タイプについて詳しくは、 認証タイプの設定 を参照してください。

次の 3 つのセキュリティ機能が、ワイヤレス ネットワークの WEP キーを保護します。

WEP および WEP 機能の設定

ここでは、WEP および、MIC、TKIP、ブロードキャスト キー循環のような追加の WEP 機能を設定する手順を説明します。

WEP、TKIP、MIC、およびブロードキャスト キー循環は、デフォルトで無効に設定されています。

WEP キーの生成

WEP キーを生成し、主要なプロパティを設定するには、イネーブル EXEC モードで次の手順を実行します。

コマンド

目的

configure terminal

グローバル コンフィギュレーション モードに入ります。

interface dot11radio 0

無線インターフェイス用のインターフェイス コンフィギュレーション モードに入ります。

encryption [vlan vlan-id] key 1-4
size { 40 | 128 } encryption-key
[transmit-key]

WEP キーを生成し、そのプロパティを設定します。

  • (任意)キーを生成したい VLAN を選択します。
  • この WEP キーが存在するキー スロットに名前をつけます。 各 VLAN に対して最大 4 つの WEP キーを割り当てることができます。
  • キーを入力し、キーのサイズを、40 ビットまたは 128 ビットのいずれかに設定します。 40 ビット キーには、10 の 16 進数が含まれ、128 ビット キーには、26 の 16 進数が含まれています。
  • (任意)このキーを転送キーとして設定します。 スロット 1 のキーはデフォルトでは転送キーですが、別のキーを転送キーとして設定することができます。

end

イネーブル EXEC モードに戻ります。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次の例は、VLAN 22 に対してスロット 1 に 128 ビットの WEP キーを生成し、そのキーを転送キーとして設定する手順を示しています。

ap1100# configure terminal

ap1100(config)# configure interface dot11radio 0

ap1100(config-if)# encryption vlan 22 key 1 size 128 12345678901234567890123456 transmit-key

ap1100(config-ssid)# end

WEP の有効化と無効化、および TKIP と MIC の有効化

WEP、TKIP、および MIC を有効に設定するには、イネーブル EXEC モードで次の手順を実行します。

コマンド

目的

configure terminal

グローバル コンフィギュレーション モードに入ります。

interface dot11radio 0

無線インターフェイス用のインターフェイス コンフィギュレーション モードに入ります。

encryption
[vlan vlan-id]
mode wep {optional [key-hash] | mandatory [mic] [key-hash]}

WEP、TKIP、および MIC を有効にします。

  • (任意)WEP および WEP 機能を有効にしたい VLAN を選択します。
  • WEP レベルを設定し、TKIP と MIC を有効にします。
    optionalを入力する場合、クライアント デバイスは WEP が有効であるかどうかにかかわらずアクセス ポイントに結合できます。 optional に設定されている WEP が備わっている TKIP は有効にできますが、MIC は有効にできません。 mandatoryを入力する場合は、クライアント デバイスはアクセス ポイントと結合するために、WEP を有効にしなければなりません。 mandatory に設定されている WEP が備わっている TKIP と MIC 両方を有効にできます。

end

イネーブル EXEC モードに戻ります。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

WEP を無効にするか、WEP 機能を無効にするには、no 形式の暗号化コマンドを使用します。

VLAN 22 に対して WEP を mandatory に設定して、MIC と TKIP を有効にする例を示します。

ap1100# configure terminal

ap1100(config)# configure interface dot11radio 0

ap1100(config-if)# encryption vlan 22 mode wep mandatory mic key-hash

ap1100(config-ssid)# end

ブロードキャスト キー循環の有効化と無効化

ブロードキャスト キー循環は、デフォルトで無効に設定されています。 ブロードキャスト キー循環を有効に設定するには、イネーブル EXEC モードで次の手順を実行します。

コマンド

目的

configure terminal

グローバル コンフィギュレーション モードに入ります。

interface dot11radio 0

無線インターフェイス用のインターフェイス コンフィギュレーション モードに入ります。

broadcast-key change seconds
[vlan vlan-id]

ブロードキャスト キー循環を有効にします。

  • ブロードキャスト キーの各循環の間隔(秒数)を入力します。
  • (任意)ブロードキャスト キー循環を有効にしたい VLAN を入力します。

end

イネーブル EXEC モードに戻ります。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ブロードキャスト キー循環を無効にするには、no 形式の暗号化コマンドを使用します。

VLAN 22 でブロードキャスト キー循環を有効にし、循環間隔を 300 秒に設定する例を次に示します。

ap1100# configure terminal

ap1100(config)# configure interface dot11radio 0

ap1100(config-if)# broadcast-key vlan 22 change 300

ap1100(config-ssid)# end

Toolbar-jp

All contents copyright (C) 1992--2003 Cisco Systems K.K.