端末とアクセスポイントとサーバー

以下では、WPAの動きを見ていきます。
端末とアクセスポイント装置の間で、オープン認証によって、802.11規格の無線LANとして接続を行います。
オープン認証では、誰にでも接続を許可します。
次に、端末とアクセスポイントのアソシエーションリクエストのやり取りを行います。
この時点では、まだ認証がされていないので、EAP認証の外のネットワークには通信は接続されていません。
EAP認証が行われると、アクセスポイントが端末のIDを要求するので、端末はIDを送ります。
アクセスポイントは、受け取ったIDを認証サーバーに転送します。
そして、サーバーが認証します。
PMK
認証後、サーバーは、端末に暗号化の元となるマスターキー、PMKを送信します。
PMKは、「Pair-wise Master Key」の略です。
この256bit長のキーは、送信側と受信側で共有します。
アクセスポイントは、EAPOLのキーフレームを使って、アクセスポイントで作成した乱数を合わせて端末に送信します。
これに、先のPMKをもとに、端末はPTKを作り出します。
PTKは、「Pair-wise Transient Key」の略です。
端末は、EAPOLのキーフレームで返信します。
この時点で、アクセスポイントもPTKを共有します。

GTK

その後アクセスポイントは、マルチキャスト型あるいはブロードキャスト型の同報通信においてキーを共有します。
そのキーを「GTK」といいます。
GTKは、「Group Transient Key」の略です。
端末がこのデータを受け取るとアクセスポイントもGTKの確定を行います。
以後、暗号化された状態で通信を開始します。
©2013,無線LANで繋がるネットワーク, All rights reserved.