情報処理安全確保支援士掲示板

掲示板検索:

WPA3について[0449]

シンさん(No.1)

質問です。

WPA3は、無線LAN接続ときの4-wayハンドシェイク前に、SAEハンドシェイクを行うことによって
KRACKsへの対策が行われているとのことですが、なぜ、SAEハンドシェイクを行うことによりKRACKsへの対策となるのでしょうか?

色々とサイトを調べていますが、いまいち理解ができずに困っています。

その他、WPA3について、覚えておいたほうが良いことがありましたらご教示ください。

2020.02.08 17:46
コピさん(No.2)

回答します。

◯なぜ、SAEハンドシェイクを行うことによりKRACKsへの対策となるのでしょうか?

SAEでは、楕円曲線暗号を利用して情報を
送り合うことで、クライアントとアクセスポイントに共通の暗号鍵(PMK)を生成します。
やりとりしている情報が、漏洩しても第三者が暗号鍵を生成することは困難なため安全性が高くなります。

よって暗号鍵(PMK)を安全に生成できるようになった点、SAEを使って暗号鍵(PMK)を自動生成し、暗号鍵(PMK)にパスワードの情報が含まれないため、より安全が高まったことなどが理由でしょう。

コロナウィルス感染で、春試験は、中止になりましたが、次回の試験に向けて、前提知識を強化していければと思います。無線LANの問題も出題されそうな感じがします。

2020.03.26 22:24

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop