電波テクノロジによって WiFi ネットワークが簡単に使用できるようになり、多くの場合ユーザーから自由にアクセスできます。その結果、WiFi ネットワークへの接続が安全でなくなる場合があります。
次のタイプの WiFi 接続は、よりセキュアです。
アクセスが制限されたプライベート WiFi ネットワークへの接続。
企業や大学によって確立された内部ネットワークなどのプライベートネットワークは、ネットワークへのアクセスを、正しいセキュリティーチャレンジを指定できるユーザーに制限しています。潜在的なユーザーは、接続シーケンス中に鍵を指定するか、またはセキュアな仮想プライベートネットワーク (VPN) アプリケーションを経由してネットワークにログインする必要があります。
WiFi ネットワークへの接続の暗号化。
セキュリティー保護されたキーを使用して、システムと WiFi ネットワークの間の通信を暗号化できます。WiFi ネットワークへのアクセスポイントは、セキュアな鍵生成機能を備えた、自宅またはオフィスのルーターである必要があります。システムとルーターは、セキュリティー保護された接続を作成する前にキーを確立してから共有します。
dladm コマンドでは、アクセスポイントを経由した接続を暗号化するための WEP (Wired Equivalent Privacy) または WPA (Wi-Fi Protected Access) キーを使用できます。WEP プロトコルは、無線接続のための IEEE 802.11 仕様で定義されています。WPA プロトコルは、無線接続のための IEEE 802.11i 仕様で定義されています。Oracle Solaris は、WPA 標準のバージョン 1 および 2 をサポートしています。WEP および WPA に関連した dladm コマンドオプションの詳細は、dladm(1M) のマニュアルページを参照してください。
次の手順では、システムと自宅のルーターの間でセキュアな通信を設定する方法について説明します。家庭向けの無線および有線ルーターの多くには、セキュアな鍵を生成できる暗号化機能があります。
始める前に
自宅の無線ネットワークに接続する場合は、ルーターが構成され、WEP キーが生成されていることを確認してください。ルーターの製造元のドキュメントに従ってキー構成を生成し、保存します。
# dladm create-secobj -c wep keyname
ここで、keyname はキーに付ける名前を表します。
create-secobj サブコマンドは次に、鍵の値を要求するスクリプトを実行します。
provide value for keyname: 5-or-13-byte key confirm value for keyname: Retype key
この値は、ルーターによって生成されたキーです。スクリプトは、鍵の値として 5 バイトまたは 13 バイトの文字列 (ASCII または 16 進数の形式) のどちらかを受け入れます。
# dladm show-secobj OBJECT CLASS keyname wep
ここで、keyname は、このセキュアオブジェクトの名前です。
# dladm connect-wifi -e network -k keyname interface
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED net0 connected wifi-1 wep good g 11Mb
前の出力では、SEC 列の下にある wep は、この接続に WEP 暗号化が適用されていることを示します。
次の例では、次のことがすでに実行されていることを前提にしています。
ルーターの製造元のドキュメントに従って WEP キーを作成します。
鍵を保存することにより、それを使用してシステム上にセキュアオブジェクトを作成できるようにします。
次のようにして、セキュアオブジェクトを作成します。
# dladm create-secobj -c wep mykey provide value for mykey: ***** confirm value for mkey: *****
ルーターによって生成された WEP キーを指定するときは、入力した値がアスタリスクでマスクされます。
次のコマンドは、セキュアオブジェクト mykey を使用して、WiFi ネットワーク citinet への暗号化された接続を確立します。
# dladm show-secobj OBJECT CLASS mykey wep # dladm connect-wifi -e citinet -k mykey net0
次のコマンドは、WEP 暗号化を使用して citinet 無線ネットワークに接続されていることを検証します。
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED net0 connected citinet wep good g 36Mb