web-dev-qa-db-ja.com

OSIモデルのどのレイヤーがWLANSの暗号化を担当しますか?

WEPとWPA/WPA2は802.11MACフレームのペイロードを暗号化し、MACはデータリンク層(レイヤー2)の下にあることがわかっているので、暗号化がレイヤー2でも発生すると想定できますか?

少なくともHTTPSなどのプロトコルでは、暗号化がレイヤー6で行われることは確かです。

前もって感謝します。

2
croussou

802.11プロトコルIEEE802標準委員会は、OSIモデルのデータリンク層に対して、論理リンク制御(LLC)とメディアアクセス制御の2つの別個の層を定義しています。 IEEE 802.11ワイヤレス規格は、次の図に示すように、LLC層まで通信する物理層およびメディアアクセス制御(MAC)層の仕様を定義しています。

ソース

^-要約:IEEE802.11は2層を超えています


差出人: 無線LAN媒体アクセス制御(MAC)および物理層(PHY)の仕様 802.11 reference model

wEP、TKIP、およびCCMPサービスの実際の実装は、LLCおよびmacサブレイヤーの上の他のレイヤーに対して透過的です。


レイヤー2で暗号化が発生します

3
exeral

言うまでもありませんが、私はこれの専門家ではありませんが、レイヤー1や1/4のようなものだと思います

例えば。 WPA2は、IEEE802.11拡張で文字iで定義されています。レイヤー1は通常、信号とエンコーディング(+暗号化)の物理的特性を定義するため、間違いなくここに属していると思います。

反対側には、L2のように見える通信がもう少しあります。すべてのワイヤレスクライアントには独自のMACライクアドレス(BSSID)があり、暗号化のためにキーを交換しているため、レイヤー2を指す要素がいくつかありますが、レイヤー1にはるかに近いです。

ISO/OSIモデルは理論上のものであり、実際に使用されている多くのプロトコルを厳密に1つのレイヤーに分割できないため、私の意見はレイヤー1.25

編集:それは間違いなくL2より高くすることはできません。 L2とL3を接続しているwlan経由のARP要求。

0
Dragonn