無線LANの規格・速度とセキュリティ

電気設備の知識と技術 > 弱電・放送・避雷設備 > 無線LANの規格・速度とセキュリティ

無線LANとは

スポンサーリンク

無線LANは、UTPケーブルなど有線を使用せず、無線を利用した構内ネットワークです。ワイヤレスネットワークとも呼ばれ、LANケーブルを使用しないネットワークを構築できるため、モバイルPCや携帯端末など、持ち運びをする通信機器に採用されている通信規格です。

無線LANを導入した端末であれば、LANケーブルなどの配線を敷設せずに、インターネットやLANネットワークに接続できます。配線の敷設が不要のため、PC周りがすっきりとするメリットもあります。

無線LANは「Wi-fi」と呼ばれる通信規格が広く普及しており、パソコン、携帯端末、音楽機器など、異なる通信端末をひとつのネットワークに同時接続し、互いに通信が可能です。

ここでは、広く普及しているWi-Fiを中心に、無線LANの特徴や仕組みを解説します。

Wi-Fiとは

Wi-Fiは( Wireless Fidelity )の略称で、国内では「ワイファイ」と呼ばれている無線LANの規格のひとつです。特に、異なる通信端末間の相互接続に特化しており、パーソナルコンピューター、音楽機器、ゲーム端末など多様な端末機器を相互接続し、インターネットに接続するといったことを容易に行うことができます。

例えば、カメラで撮影した画像をモバイルルーターに転送し、そのままクラウドサーバーに転送してSNSで共有する、といった一連の動作も、Wi-Fiによる接続によって実現できます。

Wi-Fiは、Wi-Fi Alliance と呼ばれる米国の団体により IEEE802.11 の規格に準拠した無線通信規格として確立しています。通信端末がWi-Fi対応であることを表示するためには、Wi-Fi Alliance によるWi-Fi認証を受けます。

このようにWi-Fiは無線LANを使用する通信機器が、IEEE802.11に準拠していることを示していますので、Wi-Fiに準拠していれば、同様にWi-Fiに準拠した他社製品とも相互に通信可能であることが保障されることになります。

Wi-Fi準拠品であることの認定は、「11a」「11b」「11g」「11n」それぞれ個別に行われ、通信機能や互換性が十分であれば、Wi-Fi準拠品であることを証明するロゴが使用可能となります。

無線LANの種類と規格

無線LANの通信規格はIEEE802.11で定義されており、使用する周波数帯や最大速度などによって「11b」「11g」「11a」といった規格があります。

IEEE802.11b

IEEE802.11bは、周波数帯域2.4GHz帯を使用した通信規格で、最大速度は11Mbpsです。ほとんどの無線LAN機器が対応しており、速度は遅いですが無線LANを安価に導入することが可能です。

2.4GHz帯を使用しているため、屋外での利用が可能で、伝送距離が比較的長いという利点もありますが、2.4MHz帯は電子レンジと同じ周波数帯域であるため、料理などで電子レンジを利用すると電波が大きく乱されてしまい、干渉により通信エラーを起こしたり、速度低下や接続安定性の低下などを引き起こすことがあります。

通信の変調方式は「DSSS(直接拡散型スペクトラム方式)」を利用しています。元となる情報信号を薄く幅広く広げる方式であり、薄く広げられた信号はノイズのような状態となるため、通信傍受を図っても雑音やノイズとしてしか認識されないという特徴があります。

IEEE802.11g

IEEE802.11gは、周波数帯域2.4GHz帯を使用した通信規格で、最大速度は54Mbpsです。11bと比べて5倍程度も通信速度が速い上、11bと互換性があるため、通信可能な接続機器が多いという特徴があります。ただし、11gと同様に2.4Ghz帯を使用するため、電子レンジなどの周波数帯域と重なり干渉による速度低下などのおそれがあります。

通信の変調方式は「OFDM(直交波周波数分割多重方式)」を使用しています。元データを複数の搬送波に乗せて伝送することで、マルチパス(複数伝送経路間で発生する反射)や、フェージング(電波レベルの変動)に強く安定性が高いという利点があるため、地上デジタル放送などにも利用されています。

地上デジタル放送は、13に分けられたOFDMセグメントを5,617本の副搬送波(キャリア)で伝送する「モード3」という運用をしています。これを64QAMで伝送し、約16.8Mbpsの情報レートを維持しています。1~12までの固定セグメントにテレビ信号が乗せられていますが、13番目のセグメントには携帯電話用のテレビ信号が乗せられます。携帯電話専用に1つのセグメントを専用しているため「ワンセグメント」つまり「ワンセグ」という名称で呼ばれ普及しています。

IEEE802.11a

IEEE802.11aは、周波数帯域5.2GHz帯を使用した通信規格で、最大速度は54Mbpsです。通信速度が速いうえ、2.4MHz帯に大きな干渉を及ぼす電子レンジなどとは違う周波数帯域を利用するので、これら電波を乱す電気機器の影響を受けません。

干渉による速度低下などの心配がなくなり、安定した通信が可能となります。ただし、5.2Ghz帯を使用した通信は障害物による遮蔽に弱い欠点があり、法令で「屋外利用不可」と定められているため、屋内での使用に限られます。アクセスポイントを屋外に設置するのは原則禁止されますので、設置場所の計画に注意が必要です。

通信方式は11gと同様「OFDM」が用いられています。

IEEE802.11n

IEEE802.11nは、周波数帯域2.4GHz帯と5.2GHz帯の両方を使用した通信規格で、速度は300Mbps~450Mbpsまで高速化しています。通信距離の長く、障害物があっても高い安定性を持つなど多くの利点があります。5.2Ghz帯を使用すれば、電子レンジなどによる干渉もありません。

高い互換性の維持のほか、大きな特徴として「チャネルボンディング」という、複数の隣接チャネルを束ねて通信することで高速化できる技術が規定されています。2.4Ghz帯では通常1~13チャネルまで利用でき、1チャネルあたり20Mhzでの通信を行っていますが、これを束ねて2チャネルとし、倍の40Mhzで同時通信することで伝送速度を2倍以上に引き上げます。

これは2.4GHz、5.2Ghzのどちらでも使用可能な技術ですが、2.4Ghz帯では非推奨です。5.2GHz帯は同時使用チャネル数が9つあり、近接してチャネルボンディングをしても相互干渉する可能性がより低いですが、2.4MHz帯で40Mhzを使用しチャネルボンディングを行うと、近隣への電波干渉の可能性が著しく高くなります。

2.4Ghz帯を40Mhzで通信してしまうと、利用できるチャネルのうち1ch~8chまでを専有することになります。無線通信では「隣接チャネルが通信していると不安定になる」という欠点があるため、4チャネル以上空けて配置するのが良いとされています。これを40Mhzでチャネルボンディングすると、干渉するチャネル範囲も倍になるため、近隣で利用しているアクセスポイントが多いマンションや住宅では電波干渉を著しく受けてしまい、通信品質の劣化を引き起こすことがあります。

2.4Ghz帯による通信は電波の伝達距離が長く、屋外でも利用可能ですから、近隣にあるビルや住宅などにも電波をまき散らし干渉することになります。自身のアクセスポイントだけでなく、近隣のアクセスポイントの通信性能劣化を引き起こします。高速化を求めたはずが通信速度が低下しているということにもなりますので、マンションや住宅街などでは、40Mhz帯を利用した高速化設定は行わないことが望まれます。

5.2Ghz帯は電波到達距離が短く、数多くのチャネルを割り当てる事ができます。高速化による多くのチャネルを専有しても、近隣への電波干渉の可能性は低く抑えられます。48chより上位のチャネルでは気象レーダー波で電波利用されていますので、36ch~46chを利用すればより安定した通信が可能です。

アクセスポイントには気象レーダー波の電波干渉を回避する機能(DFS)が搭載されていますので、もし48chより上位のチャネルに設定してしまうと、気象レーダー波を検出した瞬間にDFS機能により電波停止してしまいます。気象レーダー信号は屋内であればほぼ干渉しないとされていますが、48ch以上のチャネルは常に通信障害のおそれがありますので、36~46chで安定した通信が可能な環境であれば、それ以上のチャネルは利用しないのが良いでしょう。

IEEE802.11ac

IEEE802.11acは、周波数帯域5GHz帯を使用した通信規格で、速度は433Mbps~約7Gbpsの高速データ通信を行う規格です。アンテナを複数使用して通信帯域を拡張するMIMO(Multiple Input Multiple Output)を駆使し、電波の効率的な送受信を行うものとしています。

変調信号は64QAMから256QAMに拡大されたため、より多くの情報量を一度に伝送できるようになったほか、MIMO利用により11nでは4×4のアンテナ通信対応までしか規格されていませんでしたが、8×8アンテナまで利用可能になり、より高速化が図られています。

11nでは40Mhzによる2チャネルのチャネルボンディングまで規定されていましたが、11acでは最大160Mhz、8つのチャネルボンディングが可能となっています。これにより、最大で7Ghzという有線LANを大きく超える通信が可能となりました。

このような高速化が図られた通信規格を利用する場合、インターフェースにUSB2.0などを使用していると速度を活かすことができません。USB2.0では理論上のデータ転送速度は480Mbpsしかありませんので、より高速化されたUSB3.0の利用が望まれます。USB3.0の理論上通信速度は5Gbpsですから、通信速度を最大限利用できます。

有線LANの通信速度にも注意が必要です。100Mbpsまでしか規定されていない100BASE-Tはもちろんのこと、1Gbpsまで利用可能な1000BASE-Tであっても最大限の通信速度を利用できません。10GBASE-T規格の機器を揃え、UTPケーブルもCat.6以上を使用すればより高速化を図れます。

無線LANのモード

無線LANの接続方法には、インフラストラクチャモードと、アドホックモードという2種類があります。

インフラストラクチャモード

インフラストラクチャモードは、無線アクセスポイントをネットワーク内に設置し、多数の無線端末を接続できる方式です。有線LANとの接続や、インターネットへの同時接続も可能です。

アドホックモード

アドホックモードは、無線アクセスポイントを使用せず、無線LANアダプタを持つ端末同士のみ接続する方式です。1対1の通信しかできず、どれか2台の通信が行われている場合、他の端末は接続できません。モデムやルータ、有線LANに接続できないため、利便性に欠ける方式です。

WPSとは

WPSは「Wi-Fi Protected Setup」の略称で、無線LAN端末を容易に認証し、接続設定を行うための機能を示した仕様です。2007年までは、バッファロー社やNEC社など、各々のメーカーが独自の規格で「簡単に設定ができる機能」としての規格化をしていましたが、規格の乱立によってユーザーの利便性の悪化が進んだため、2007年1月に Wi-Fi Alliance によってWPSが規格化されました。

無線LANのアクセスポイント機のプッシュボタンを押し、一定時間内に無線LAN機器からアクセスがあれば、自動的に認証とパスワード設定が完了する「プッシュボタン方式」、発行されるPINコードを子機に入力する「PINコード方式」、UPSメモリに設定情報を登録して子機に受け渡す「USBメモリ方式」など、設定を簡易に行うための方式がいくつか用意されています。

無線LANのセキュリティ規格

無線LANでは、通信を無線で行うため傍受される危険性が高いと言われます。通信される情報は適切に保護する必要があり、多数の暗号化方式があります。セキュリティを構築する要素として、IDとして「SSID」、暗号化として「WEP」「WPA」「WPA2」があります。

SSID

SSIDは Service Set ID と呼ばれ、無線LANのユーザ認証に用いられるIDです。アクセスポイントとクライアントのIDを一致させ、一致しないIDでは通信できないよう規格されています。IDを知らなければ、無線による通信をできません。

SSIDには、どのアクセスポイントにも接続できる「ANY」という識別子も用意されています。アクセスポイントにはANYやID空欄による接続を拒否する設定もでき、設定が可能であれば、セキュリティ強化のためにANYやID空欄による接続は拒否しておくことが望まれます。公衆に対しアクセスポイントのIDを通知しないようにするには、ステルスSSID機能を有効にしておくのが良いでしょう。

ステルスSSID(ESS-IDステルス)機能

無線LANのアクセスポイントは、その存在を周囲に通知するため、一定時間ごとに周囲にビーコン信号を発信する機能を備えています。正規ユーザー以外が接続することがない個人用アクセスポイントの場合、そのSSIDの存在を周囲に知らせる必要はありません。

ネットワークのIDを周囲に知らせてしまうと、悪意のあるユーザーに攻撃を受ける可能性が高くなるため、このビーコン信号を停止し検知されないようにすることがセキュリティ上有効とされています。

しかし、ステルスIDに設定したアクセスポイントが悪意あるユーザーに発見されないということはなく、専用ツールを使用することで存在を確認できますので、ステルスID設定によってセキュリティが満足するということはありません。セキュリティ強度を高めるためには、ネットワークキーをAESなど強度の高い暗号化で保護することが重要です。

ステルスIDの設定をしたアクセスポイントでは、Android端末の自動接続に不具合が発生します。接続時にWPSによって端末を再接続すると解消されることがありますが、手間が増えるという点ではデメリットといえます。

WEP

WEPは Wired Equivalent Privacy と呼ばれ、固定されたPSK( Pre-Shared Key )を使用した暗号化を行います。無線LANのパケット暗号化において初期に考案されたものであり、無線アクセスポイントに任意の文字列を設定し、端末側と一致した場合に通信が可能になります。暗号技術にはRC4が使用されています。

鍵は13文字までの数字か、26桁までの16進数を使用します。WEPはゲーム機などに採用されている簡易な暗号化方式であり、暗号解読ツールが出回るほどレベルの低いセキュリティ強度のため、悪意のあるユーザーによって攻撃を受けると簡単にパスワードが盗まれてしまうため、家庭用LANや業務用LANに使用することは避けるべきです。

暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され続けるため、解析された場合に、長期間に渡って通信を傍受されるおそれがあります。40~128bit、156bitというように強度を高めた方式もありますが、鍵が固定であることは変わらず、時間をかければ解析できるという危険性を持っています。

WPA

WPAは WiFi Protected Access と呼ばれ、WEPの強化版となる暗号化方式です。WEPに数多くの脆弱性があったため、新しいセキュリティの規格を策定する必要がありましたが、標準規格とするには時間が必要であったため2002年に暫定的に発表されました。TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAES(CCMP)と呼ばれるアルゴリズムの採用も可能となっています。

WPA-PSK(TKIP)

TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を10,000パケット毎に更新することで、セキュリティ強度を高めた方式です。改ざんを防ぐ機能も持っており、WEPよりも安全性が高まります。

暗号化方式はWEPと同じくRC4が使用されており、WEPを使用している既存の通信機器に対し、ファームウェア更新によってセキュリティ向上を図ることができるため、既存の通信機器の交換をしなくて済むという利点があります。しかし、暗号化にWEPと同様RC4を使用しているため、セキュリティ強度に不安が残り、解析ツールによってセキュリティが破られるおそれがあります。

TKIPを使用する場合、鍵更新の間隔を120秒といった短い間隔にするというセキュリティ強度向上の方法が考えられます。ただし、鍵の更新頻度を高める場合、アクセスポイントの負荷が高くなり、通信の安定性が低下しますので注意が必要です。

WPA-PSK(AES)

TKIPによる暗号化は、一定パケット数によって鍵が変わるという方式であるため、WEPと同様に暗号解読のおそれが残っています。ここで暗号化にAESと呼ばれる方式を用いることで、安全性をさらに向上させることが可能です。

AESは Advanced Encryption Standard の略称で、CCMP( Counter Mode with Cipher Block Chaining Message Authentication Code Protocol )と呼ばれる技術が、認証とデータ暗号化に使用されています。アメリカ政府(米国商務省標準技術局 NIST)も採用している暗号化で、解読が不可能とされています。暗号化アルゴリズムには Rijndael が使用されています。

現在、最も信頼できる暗号化技術とされていますので、セキュリティ向上の観点から、強く推奨される方式となっています。

WPA2

WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化されました。WPA2ではAESが義務化されていますが、WPA2準拠でもTKIPを使用することが可能となっています。セキュリティ強度の高さからすれば、AESを使用するのが望まれます。通信機器側でWPA2-PSK(TKIP)を使用不能としている場合もあります。

WPA = TKIP、WPA2 = AES ということではなく、WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムが使用可能です。つまり「WPA-PSK(TKIP)」「WPA-PSK(AES)」「WPA2-PSK(TKIP)」「WPA2-PSK(AES)」の4種類が、暗号化の方式として選択可能ということになります。

AESを使用するのが最も安全と考えれば問題はなく、WPA-PSK(AES)、WPA2-PSK(AES)のどちらも、セキュリティ強度には違いがないとされていますので、使用するネットワーク機器のサポート状況に応じて、方式を選択すれば良いでしょう。

無線LAN親機と子機の簡易セットアップ技術

無線LANの規格に適合した機器同士は、互いのIDやパスワード、IPアドレス、暗号キーなどを全て入力する必要がありますが、これをプッシュボタンひとつでワンタッチ設定したり、PINコードと呼ばれる番号を入力することで、WPS対応機器同士を簡易に紐付けできる機能があります。この規格には、Wi-fiアライアンスが策定した「WPS(Wi-Fi Protected Setup)」が一般的です。

無線LAN親機に搭載されているWPSボタンを数秒押すと、1~2分間、子機に対してSSIDと暗号キーが送信されます。子機となるパソコンやゲーム機器などがこれを受信すると、難しい設定をする必要なく通信ができます。

AOSS(バッファロー社)

無線LANの親機と子機を簡易に設定する技術として、2003年に発表された方式です。「AirStation One-Touch Secure System」という名称の頭文字からわかるように、バッファロー社が販売している「AirStation」という無線LANルーターに特化した技術です。WPSと同様の機能を持つ技術ですが、国内でのシェアは幅広く、特にゲーム機器の分野ての搭載率が高いのが特徴です。

らくらく無線スタート(NEC社)

WPS、AOSS同様、NECが販売している無線LAN親機に搭載されている簡易設定技術です。国内では「WPS」「AOSS」「らくらく無線スタート」の3種類の技術がシェアを占めており、この3つでほとんどの無線LAN子機を紐付け可能です。

カテゴリー

電気設備の知識と技術 > 弱電・放送・避雷設備 > 無線LANの規格・速度とセキュリティ