無線LAN端末を移動しながら利用すると、接続するAPが変わります。このとき、接続するAPに改めてPMK(Pairwise Master Key )の作成などの認証処理が発生するため、少しの間、通信ができなくなります。
ap
この切り替わりの時間(ハンドオーバ時間)を短縮するために、WPA2では2つの機能が追加されています。
〇前認証
 APが切り替わるタイミングで認証するのではなく、同じネットワークに接続されている他のAPとは、接続しているAP経由で事前に認証を終えておきます。こうすることで、APを移動したときの認証を不要にします。
認証キーの保持(Pairwise Master Key キャッシュ)
 一度認証した認証キーをAPが保持しておきます。そうすることで、認証済のAPに戻って接続するときに、PMKの再生成が不要になり、ハンドオーバ時間を短縮します。

過去問(H25年NW秋午後玉1)を見てみましょう。
IEEE 802.11iを基に策定されたWPA2(Wi-Fi ProtectedAccess 2)では,セキュリティ面の改善の他に,(い)事前認証及び認証キーの保持(Pairwise Master Key キャッシュ)を行う方法が規定されているので,接続先のAPを切り替える時間を短縮することが可能になった。

もう一つ、過去問(H29年NW秋午後玉2)を見てみましょう。
WPA2では,事前[ j:認証 ]の方法及びPMKの保持方法が規定されている。これらによって,無線LAN端末がAP間を移動(以下,ハンドオーバという)するタイミングでの認証や認証済みのAPに戻ってきたときのPMKの再生成が不要になることから,ハンドオーバ時間が短縮される。

では、Windows8.1のPCでこの2つの設定画面を見てみましょう。
ワイヤレスネットワークの設定において、詳細設定のボタンから「802.11の設定」に、以下の画面があります。
ハンドおーば


スポンサードリンク