ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続 Oracle Solaris 11.1 Information Library (日本語) |
5. Oracle Solaris を実行するノートパソコン上での無線ネットワークの構成
A. 比較マップ: ifconfig コマンドと ipadm コマンド
電波テクノロジによって WiFi ネットワークが簡単に使用できるように、さらにたいていは、多くの場所にいるユーザーから自由にアクセスできるようになっています。その結果、WiFi ネットワークへの接続が安全でなくなる場合があります。ただし、特定のタイプの WiFi 接続は、よりセキュリティーが強化されています。
アクセスが制限されたプライベート WiFi ネットワークへの接続
企業や大学によって確立された内部ネットワークなどのプライベートネットワークは、各ネットワークへのアクセスを、正しいセキュリティーチャレンジを指定できるユーザーに制限しています。潜在的なユーザーは、接続シーケンス中にキーを指定するか、またはセキュリティー保護された VPN を経由してネットワークにログインする必要があります。
WiFi ネットワークへの接続の暗号化
セキュリティー保護されたキーを使用して、システムと WiFi ネットワークの間の通信を暗号化できます。WiFi ネットワークへのアクセスポイントは、セキュリティー保護されたキーを生成する機能を備えた、自宅またはオフィスのルーターである必要があります。システムとルーターは、セキュリティー保護された接続を作成する前にキーを確立してから共有します。
dladm コマンドでは、アクセスポイントを経由した接続を暗号化するための WEP (Wired Equivalent Privacy) キーを使用できます。WEP プロトコルは、無線接続のための IEEE 802.11 仕様で定義されています。dladm コマンドの WEP 関連のオプションについての詳細は、dladm(1M) のマニュアルページを参照してください。
次の手順では、システムと自宅のルーターの間でセキュアな通信を設定する方法について説明します。家庭向けの無線および有線ルーターの多くには、セキュリティー保護されたキーを生成できる暗号化機能があります。
始める前に
自宅の無線ネットワークに接続する場合は、ルーターが構成され、WEP キーが生成されていることを確認してください。ルーターの製造元のドキュメントに従ってキー構成を生成し、保存します。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
システム上に端末ウィンドウを開き、次を入力します。
# dladm create-secobj -c wep keyname
ここで、keyname はキーに付ける名前を表します。
create-secobj サブコマンドは次に、キーの値を要求するスクリプトを実行します。
provide value for keyname: 5-or-13-byte key confirm value for keyname: Retype key
この値は、ルーターによって生成されたキーです。スクリプトは、キーの値として 5 バイトまたは 13 バイトの文字列 (ASCII または 16 進数) のどちらかを受け入れます。
# dladm show-secobj OBJECT CLASS keyname wep
ここで、keyname は、このセキュアオブジェクトの名前です。
# dladm connect-wifi -e network -k keyname interface
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED net0 connected wifi-1 wep good g 11Mb
SEC の見出しの下の wep の値は、この接続に WEP 暗号化が適用されていることを示します。
例 5-3 暗号化された WiFi 通信の設定
この例では、次のことがすでに実行されていることを前提にしています。
システムを、WEP キーを作成できるホームルーターに接続します。
ルーターの製造元のドキュメントに従って WEP キーを作成します。
キーを保存することにより、それを使用してシステム上にセキュアオブジェクトを作成できるようにします。
セキュアオブジェクトを作成します。
# dladm create-secobj -c wep mykey provide value for mykey: ***** confirm value for mkey: *****
ルーターによって生成された WEP キーを指定するときは、入力した値がアスタリスクでマスクされます。
# dladm show-secobj OBJECT CLASS mykey wep # dladm connect-wifi -e citinet -k mykey net0
直前のコマンドは、セキュアオブジェクト mykey を使用して、WiFi ネットワーク citinet への暗号化された接続を確立します。
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED net0 connected citinet wep good g 36Mb
この出力により、WEP 暗号化を使用して citinet に接続されていることが確認されます。