PSKとは、Pre-Shared Key(事前共有鍵)の略であり、通信を暗号化する際、事前に別の手段で共有された秘密の符号をもとに暗号鍵を生成する方式のことです。パスワードやパスフレーズの形で設定します。
PSKとは?
「PSK」って何ですか?
PSKは、無線LANにアクセスするときに入力する8~63文字のパスフレーズになります。アクセスポイントでは、SSIDとPSKの組合せにより接続してくる端末を認証します。
Wi-Fi接続におけるパスワードのようなもので、市販の据え置き型無線ルータだと、暗号化キー、セキュリティキー、ネットワークキーなどの名称で本体の表面に記載してます。
PSKの認証ってどのようにされるのですか?
PSKによる認証では、接続したい複数の機器に共通のパスフレーズなどを入力し、接続時に一致するか調べています。暗号化を行う場合は、パスフレーズを元に一定の演算を行い暗号鍵を生成します。これを用いて送受信するデータの暗号化と復号を行っています。
PSKのメリット
PSKの最大のメリットは、簡単にセキュリティ対策ができることになります。事前に設定された鍵を入力するだけで、誰でも簡単に無線LANに安全にアクセスすることができます。また、定期的に鍵を変更することで、セキュリティを簡単に強化することができます。
PSKのデメリット
PSKにはデメリットもあります。デメリットとして、鍵の配布が難しいという点が挙げられます。大規模な組織で利用する場合は、鍵を全員に配布するのは大変な作業です。また、鍵が漏洩した場合には、セキュリティが脆弱になってしまうというリスクがあります。
Wi-FiとPSK
Wi-Fiのセキュリティ規格「WPA/WPA2」では、家庭や小規模ネットワーク向けにPSK方式による認証と暗号化が用意されています。この方式をWPAでは「WPA-PSK」、WPA2では「WPA2-PSK」と呼んでいます。
利用者は、Wi-Fiアクセスポイントと端末に同じパスフレーズ(8~63文字)を設定し、これを用いることで接続認証を行います。接続後は、パスフレーズから一定の演算手順でPMK(Pairwise Master Key)と呼ばれるマスター鍵を算出し、通信中に用いる暗号鍵の生成などに用います。
認証サーバも不要で、端末や利用者ごとにパスワードや暗号鍵を管理しなくて良いため手軽に利用できるのが特徴です。
一つのパスフレーズを同じネットワーク内のすべての端末や利用者で使い回すので、大規模ネットワークでの使用は推奨されていません。
PSKに関する問題(令和5年問65)
Wi-Fiのセキュリティ規格であるWPA2を用いて,PCを無線LANルータと接続するときに設定するPSKの説明として,適切なものはどれか。
ア. アクセスポイントへの接続を認証するときに用いる符号(パスフレーズ)であり,この符号に基づいて,接続するPCごとに通信の暗号化に用いる鍵が生成される。
イ. アクセスポイントへの接続を認証するときに用いる符号(パスフレーズ)であり,この符号に基づいて,接続するPCごとにプライベートIPアドレスが割り当てられる。
ウ. 接続するアクセスポイントを識別するために用いる名前であり,この名前に基づいて,接続するPCごとに通信の暗号化に用いる鍵が生成される。
エ. 接続するアクセスポイントを識別するために用いる名前であり,この名前に基づいて,接続するPCごとにプライベートIPアドレスが割り当てられる。
出典:令和5年度 ITパスポート試験公開問題 問65
正しいと思う選択肢をクリックしてみてください!!!
ア. アクセスポイントへの接続を認証するときに用いる符号(パスフレーズ)であり,この符号に基づいて,接続するPCごとに通信の暗号化に用いる鍵が生成される。
正解です。
イ. アクセスポイントへの接続を認証するときに用いる符号(パスフレーズ)であり,この符号に基づいて,接続するPCごとにプライベートIPアドレスが割り当てられる。
不正解です。
ウ. 接続するアクセスポイントを識別するために用いる名前であり,この名前に基づいて,接続するPCごとに通信の暗号化に用いる鍵が生成される。
不正解です。
エ. 接続するアクセスポイントを識別するために用いる名前であり,この名前に基づいて,接続するPCごとにプライベートIPアドレスが割り当てられる。
不正解です。
コメント