キーコントローラの設定と検証(ワイヤレスセキュリティ)

キーコントローラの設定と検証(ワイヤレスセキュリティ)

標準の Wi-Fi Protected Access(WPA)プロトコルに対するワイヤレスセキュリティをサポートするために、Catalyst IW9167E にはキーローテーション戦略が導入されています。キーコントローラプロトコルは、2 つのデバイス間のパケット交換であり、プロセスの各段階が各デバイスの状態にそれぞれ対応します。アルゴリズムフローは、パケット暗号化用の新しい Pairwise Transient Key/Group Transient Key を生成するために定期的にスケジュールされた一連のタイマーによって制御されます。キーが頻繁に更新されるほど、攻撃時に漏洩する情報量が少なくなります。

CLI によるキーコントローラの設定

キーコントローラを設定するには、次の CLI コマンドを使用します。

  1. 無線機で Advanced Encryption Standard(AES)を有効にするには、次の CLI コマンドを使用します。

    Device# configure dot11Radio <interface> crypto aes enable
  2. キーコントローラを有効にするには、次の CLI コマンドを使用します。

    Device #configure dot11Radio <interface> crypto key-control enable
  3. キーローテーションを有効にするには、次の CLI コマンドを使用します。

    Device# configure dot11Radio <interface> crypto key-control key-rotation enable
  4. キーローテーションタイマーを設定するには、次の CLI コマンドを使用します。

    Device# configure dot11Radio <interface> crypto key-control key-rotation 3600

(注)  


デフォルトでは、AES モードは無効です。設定はすべてのデバイスで同じである必要があります。


CLI によるキーコントローラの検証

キーコントローラを検証するには、次の show コマンドを使用します。

Device# show dot11Radio X crypto
AES encryption: enabled
AES key-control: enabled
Key rotation: enabled
Key rotation timeout: 3600(second)