ネスペで意味がわからなくなってきたのでまとめ

markdownは

無線LAN規格 - Usagisagiのメモ帳

補足

暗号化規格

主に以下を定めた規格

1. 主体認証

2. 暗号化方式

3. メッセージ認証方式

SAE

PSKを推測しづらくして送信する。使用感はPSKと変わらないらしい。ハンドシェイクにSAEハンドシェイクなるものが追加。

暗号化アルゴリズムと暗号化方式の関係

暗号化方式は暗号化の手順を示したもので、暗号化方式が暗号化アルゴリズムを使う。

パケットごとの鍵の生成

TKIPとCCMPは同じように見えるが違う。

TKIPは2段階の鍵混合で生成（RC4）。

CCMPはAESで生成

https://fielddesign.jp/technology/wlan/ieee802_aes/

CCMP

メッセージ認証ができる暗号化方式。よって、メッセージ認証コード生成方式はCBC-MACになる。

WPA3の192bit暗号化

192bit安全の意味で、192bit鍵で暗号化しているわけではない。AES-256を使っているらしい。

参考資料

既刊報告書平成13〜30年度のH30システムセキュリティ構築の教育教材（テキスト）P224

無線LANの暗号化方式について整理してみた - トリコロールな猫/セキュリティ

Electronics | Free Full-Text | A Comprehensive Attack Flow Model and Security Analysis for Wi-Fi and WPA3 | HTML

Wi-Fi Alliance®、Wi-Fiセキュリティ規格 「Wi-Fi CERTIFIED WPA3™」を発表 | Wi-Fi Alliance

WPA3で謳っているCNSAの概要について調べてみた | HAJ WEBLOG

7.14 無線LAN（ｾｷｭﾘﾃｨ） : ネットワークスペシャリスト - SE娘の剣 -