第11章 wifi 接続の管理
RHEL には、wifi ネットワークを設定して接続するための複数のユーティリティーとアプリケーションが用意されています。次に例を示します。
-
nmcliユーティリティーを使用して、コマンドラインで接続を設定する。 -
nmtuiアプリケーションを使用して、テキストベースのユーザーインターフェイスで接続を設定する。 - GNOME システムメニューを使用すると、設定を必要としない Wi-Fi ネットワークにすばやく接続する。
-
GNOME Settingsアプリケーションを使用して、GNOME アプリケーションで接続を設定する。 -
nm-connection-editorアプリケーションを使用して、グラフィカルユーザーインターフェイスで接続を設定する。 -
networkRHEL システムロールを使用して、1 つまたは複数のホストでの接続の設定を自動化する。
11.1. サポートされている wifi セキュリティータイプ
wifi ネットワークがサポートするセキュリティータイプに応じて、多かれ少なかれ安全にデータを送信できます。
警告
暗号化を使用しない、または安全でない WEP または WPA 標準のみをサポートする wifi ネットワークには接続しないでください。
Red Hat Enterprise Linux 9 は、以下の wifi セキュリティータイプをサポートします。
-
None:暗号化は無効になり、ネットワーク経由でプレーンテキスト形式でデータが転送されます。 -
Enhanced Open:opportunistic wireless encryption (OWE) を使用すると、デバイスは一意のペアワイズマスターキー (PMK) をネゴシエートして、認証なしでワイヤレスネットワークの接続を暗号化します。 -
LEAP:Cisco が開発した Lightweight Extensible Authentication Protocol は、拡張認証プロトコル (EAP) の独自バージョンです。 -
WPA & WPA2 Personal:パーソナルモードでは、Wi-Fi Protected Access (WPA) および Wi-Fi Protected Access 2 (WPA2) 認証方法で事前共有キーが使用されます。 -
WPA & WPA2 Enterprise:エンタープライズモードでは、WPA と WPA2 は EAP フレームワークを使用し、リモート認証ダイヤルインユーザーサービス (RADIUS) サーバーに対してユーザーを認証します。 -
WPA3 Personal:Wi-Fi Protected Access 3 (WPA3) Personal は、辞書攻撃を防ぐために Pre-shared Key (PSK) の代わりに Simultaneous Authentication of Equals (SAE) を使用します。WPA3 では、Perfect Forward Secrecy (PFS) が使用されます。
