シーケンス番号: ⑫
認証用データ: クライアント署名
送り合った乱数を使ってミキシングすることでランダム性を実現したこと
ア. アソシエーション
認証が端末と無線 AP の 1 対 1 の関係で行われるから
イ. PKI 又は 公開鍵基盤
ウ. 秘密鍵
エ. (証明書)失効リスト 又は CRL(Certificate Revocation List)
許可されていない利用者でも当該 PC を使えばネットに接続できること
PC への利用者パスワードの設定を徹底する。
秘密鍵を読み出すことなく処理できるので秘匿性が増す。
オ. CSMA/CA
カ. 802.11n
端末間で電波が直接届かない位置関係にある場合
CTS
無線 LAN では衝突の検出ができないので,確実に届いたことを通知する必要があるから
a. 203
⑱
ESS-ID には同一の ID を設定し,認証サーバから通知された VLAN ID を無線AP にセットする。
無線 AP が認証失敗の時に割り当てる VLAN に配布サーバを設置する。
ダウンロードされた証明書は,それ以降ダウンロードできないよう削除する。
ダウンロードされた証明書は,それ以降ダウンロードで認証サーバ内の該当社員に付与する VLAN ID の設定を変更するだけで済む。