情報ネットワーク論 第8回 無線LANについて 笹井 一人 (非常勤講師) 東北大学電気通信研究所 助教 [email protected] 1 無線LANとは? • 有線(ケーブル)ではなく、無線でつながるLAN – ノート型PCやタブレット型PC、スマートフォンなどの普及 – ケーブルの敷設が必要な有線LANよりも容易に使うことができる 2 瀧本住人 『基礎からわかる「Web」と「ネットワーク』 工学社 2013 無線LANの特徴 • 無線LANの長所 – 送受信の装置と環境さえあれば、ケーブルに煩わされることがない – ケーブルを伸ばすのが難しいような場所でもネットワークを引くことが できる – ネットワークを一時的に利用する場合などに、素早く接続ができる – LANケーブルの差込口が必要ない(薄型、小型デバイスの実現) • 無線LANの受信チップは非常に小型であるのに対して、LANのIFは1cm ほど必要 • 無線LANの短所 – 電波が送受信される環境や条件に大き左右されるため、様々な対策 を講じる必要がある – 目に見えないため、状態がわかりにくい – 健康被害も全くないと証明されたわけではない 3 Wi-Fi規格 • 無線LANの標準規格 – IEEE(米国電気電子学会)で決められた標準規格 – Wi-Fi規格に合格した製品のみが無線LAN機器と呼ばれる – 国内では、「2.4GHz」帯が無線LANに割り当てられる • 「無線LAN」には「マイクロ波」(SHF)と「極超短波」(UHF)の帯域が割り当 てられている。(電子レンジを動かすと途切れたりする) • 有線LANとの違い – 「Wi-Fi」で決められているのは、OSI参照モデルの「物理層(イーサ ネットとか)」と「データリンク層(MACアドレスとか)」に当たる部分 • ケーブルとハブを介して接続されている機器同士の通信が定められる 4 瀧本住人 『基礎からわかる「Web」と「ネットワーク』 工学社 2013 無線LANの規格・通信速度 • Wi-Fiの規格はいくつかのバージョンがある。 – 「IEEE802.11」(団体名と番号)のあとにアルファベットをつけて表す – 最も古いものはIEEE802.11b(通信速度は最大11Mbps) – 「11b」「11g」などと呼ぶ • 無線LAN機器の表示 – 「IEEE802.11b/g」:最も一般的(2.4GHz帯中心の通信モデル) – 「IEEE802.11n/b/g」:普及してきているモデル(2.4GHz高速モデル) – 「IEEE802.11ac/n/a/b/g」:最新規格(5GHz)対応のモデル IEEE802.11各規格の違い 11b 11a 11g 11n 11ac 策定年 1999年 1999年 2003年 2009年 2012年 帯域 2.4GHz 5GHz 2.4GHz 2.4GHz/5GHz 5GHz 最高通信速度 11Mbps 54Mbps 54Mbps 600Mbps 3.6Gbps 主流 5 普及中 最新 無線LAN機器の種類 • 無線LANアクセスポイント – 有線LANを無線に変換するだけの機器(論理的にはハブと同じ) – 企業などのバックに大きなLANがある場合に利用される LAN • 無線LANルータ – アドレス変換などのゲートウェイ機能を付加した無線LAN機器 – 1台でLANの構築と無線化の両方を行うことができる アドレス変換(NAT)などのゲートウェイ機能 WAN • モバイルWi-Fiルータ(デザリング) – 無線LANルータで、WANが3G・4G網(携帯)のもの 6 無線LANを探す仕組み • SSID(サービスセットID) – – – – 無線LANの「ルータ」に付けられている名前(最大32文字) 「SSID」を電波で確認しあうことによって「仲間」を知ることができる 多くの市販の無線LAN機器では、最初からSSIDが設定されている SSIDによって接続する無線LANを選択することができる • SSIDを利用する上での注意点 – SSIDは対応する無線LAN子機であればリストに見えてしまう – 個人が特定できるような情報をSSIDに付けないように注意する • 「miyakyo-jimu-3F」,「sasai-no-wifi」 • 以前見せた動画を思い出してみる – マンションやアパートなどでは、確実に隣近所の人には、自分のSSID が見えていると思ったほうがよい – そこまで神経質になることはないが、可能な場合はSSIDを非通知の 設定にすると、明示的に設定しない限り存在がわからないようになる 7 無線LANを探す仕組み • ビーコン – 無線LANルータは、まわりの「端末」に対して「自分がここにいる」とい うことを知らせるために「ビーコン」という信号を定期的に(基本は0. 1秒毎に)発信している – 端末はこの信号を受け取ることで、SSIDを知ることができる • MACアドレスフィルタリング – ルータにはMACアドレスを登録する機能があり、登録されている機器 のみに通信を許可するフィルタリング機能がある 8 瀧本住人 『基礎からわかる「Web」と「ネットワーク』 工学社 2013 暗号化と認証 仕様 認証 暗号化 備考 WEP なし WEP 脆弱性あり。非推奨 WPAパーソナル (WPA-PSK) 事前共有鍵方式 TKIP WPAエンタープライズ IEEE802.1x WPA2パーソナル (WPA2-PSK) 事前共有鍵方式 AES TKIP TKIP RADIUSサーバ必要 ダイナミックWEP (認証サーバ) WPA2エンタープライズ IEEE802.1x AES RADIUSサーバ必要 TKIP (認証サーバ) ダイナミックWEP 暗号化 ・覗き見を防ぐために通信を暗号化する方式 ・TKIPはWEPを複雑にしたもの、AESは新しく強固なアルゴリズム(こちらを使うと良い) 認証 ・事前鍵共有方式(PSK):共通パスワードで認証する ・IEEE802.1x:認証サーバにユーザ名とパスワードを送って認証する 9 無線LANの設定 • 無線LANルータの設置プロセス – 無線LANルータに割り当てるIPアドレスを決めておく – 接続先ネットワークのLANケーブルを「WAN」ポートに接続 – セキュリティなどの設定を行う • 自動設定プロトコル「WPS」などを使用してもよい 10 公衆無線LANサービス • 公衆無線LANサービス – 月額料金などを支払うことで、カフェや駅・空港などに設置された無 線LANを利用することのができるサービス – ESSIDを用いることで、端末をエリアに持ちこむだけでインターネット 環境を利用することができる 11 まとめ • 無線LANを利用することで、有線ネットワークの煩雑さから開 放され、スッキリとしたネットワークを構築できる • セキュリティには十分な配慮が必要 – WPA(TKIP), WPA2(TKIP or AES), を用いる – 公衆無線LANサービスや、無料のWi-Fi接続を利用する際は、重要な 情報は暗号化するなどの配慮を行う • 5GHz接続がおすすめ – 部屋をまたがない無線LANの場合は2.4GHz・5GHz両方が使える 機器の場合、2.4GHzをあえて切ることで、速度が向上する場合が ある – 5GHzは遮蔽物に弱いので、部屋をまたぐと急激に速度低下するた め要注意 • SSIDやパスワードの設定には気をつけましょう 12
© Copyright 2025 ExpyDoc
