ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
この Oracle Solaris リリースでのネットワーク構成
7. プロファイルでのデータリンクおよびインタフェース構成コマンドの使用
10. Oracle Solaris 上での無線インタフェース通信の構成
Oracle Solaris システム上での WiFi の接続および使用
電波テクノロジによって WiFi ネットワークが簡単に使用できるように、さらにたいていは、多くの場所にいるユーザーから自由にアクセスできるようになっています。その結果、WiFi ネットワークへの接続が安全でなくなる場合があります。ただし、特定のタイプの WiFi 接続は、よりセキュリティーが強化されています。
アクセスが制限されたプライベート WiFi ネットワークへの接続
企業や大学によって確立された内部ネットワークなどのプライベートネットワークは、各ネットワークへのアクセスを、正しいセキュリティーチャレンジを指定できるユーザーに制限しています。潜在的なユーザーは、接続シーケンス中にキーを指定するか、またはセキュリティー保護された VPN を経由してネットワークにログインする必要があります。
WiFi ネットワークへの接続の暗号化
セキュリティー保護されたキーを使用して、システムと WiFi ネットワークの間の通信を暗号化できます。WiFi ネットワークへのアクセスポイントは、セキュリティー保護されたキーを生成する機能を備えた、自宅またはオフィスのルーターである必要があります。システムとルーターは、セキュリティー保護された接続を作成する前にキーを確立してから共有します。
dladm コマンドでは、アクセスポイントを経由した接続を暗号化するための WEP (Wired Equivalent Privacy) キーを使用できます。WEP プロトコルは、無線接続のための IEEE 802.11 仕様で定義されています。dladm コマンドの WEP 関連のオプションについての詳細は、dladm(1M) のマニュアルページを参照してください。
次の手順は、システムと自宅のルーターの間のセキュリティー保護された通信を設定する方法を示しています。家庭向けの無線および有線ルーターの多くには、セキュリティー保護されたキーを生成できる暗号化機能があります。この手順では、このようなルーターを使用すること、およびそのマニュアルが参照可能であることを前提にしています。また、システムがすでにルーターに接続されていることも前提にしています。
手順については、製造元のマニュアルを参照してください。ルーターの製造元は通常、ルーター構成のための内部の Web サイトまたはグラフィカルユーザーインタフェースを提供しています。
ルーターのセキュリティー保護されたキーを作成するための製造元の指示に従ってください。ルーター構成の GUI から、キーの希望するパスフレーズを指定するよう求められることがあります。ソフトウェアは次に、このパスフレーズを使用して 16 進文字列 (通常は、5 バイトまたは 13 バイトの長さ) を生成します。この文字列が、WEP キーに使用される値になります。
手順については、製造元のマニュアルを参照してください。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
システム上に端末ウィンドウを開き、次を入力します。
# dladm create-secobj -c wep keyname
ここで、keyname はキーに付ける名前を表します。
create-secobj サブコマンドは次に、キーの値を要求するスクリプトを実行します。
provide value for keyname: 5 or 13 byte key confirm value for keyname: retype key
この値は、ルーターによって生成されたキーです。スクリプトは、キーの値として 5 バイトまたは 13 バイトの文字列 (ASCII または 16 進数) のどちらかを受け入れます。
# dladm show-secobj OBJECT CLASS keyname wep
ここで、keyname は、このセキュアオブジェクトの名前です。
# dladm connect-wifi -e network -k keyname interface
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED ath0 connected net1 wep good g 11Mb
SEC の見出しの下の wep の値は、この接続に WEP 暗号化が適用されていることを示します。
例 10-3 暗号化された WiFi 通信の設定
この例では、次のことがすでに実行されていることを前提にしています。
システムを、WEP キーを作成できるホームルーターに接続します。
ルーターの製造元のマニュアルに従って WEP キーを作成します。
キーを保存することにより、それを使用してシステム上にセキュアオブジェクトを作成できるようにします。
# dladm create-secobj -c wep mykey provide value for mykey: ***** confirm value for mkey: *****
ルーターによって生成された WEP キーを指定するときは、入力した値がアスタリスクでマスクされます。
# dladm show-secobj OBJECT CLASS mykey wep # dladm connect-wifi -e citinet -k mykey ath0
このコマンドは、セキュアオブジェクト mykey を使用して、WiFi ネットワーク citinet への暗号化された接続を確立します。
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED ath0 connected citinet wep good g 36Mb
この出力により、WEP 暗号化を使用して citinet に接続されていることが確認されます。