無線LANに関する基本的な概要をまとめました。
無線LANの基本用語
無線LANの通信規格
通信規格とはIEEE 802.11により定められた無線LANの規格です。
| Wi-Fi(無線LAN)規格 | 最大通信速度 | 周波数帯 | 世代(策定時期) |
|---|---|---|---|
| IEEE 802.11a | 54Mbps | 5GHz帯 | 第1世代(1997年) |
| IEEE 802.11b | 11Mbps | 2.4GHz帯 | 第2世代(1999年) |
| IEEE 802.11g | 54Mbps | 2.4GHz帯 | 第3世代(2003年) |
| IEEE 802.11n(Wi-Fi 4) | 300Mbps | 2.4GHz帯/5GHz帯 | 第4世代(2009年) |
| IEEE 802.11ac(Wi-Fi 5) | 6.9Gbps | 5GHz帯 | 第5世代(2013年) |
| IEEE 802.11ax(Wi-Fi 6) | 9.6Gbps | 2.4GHz帯/5GHz帯 | 第6世代(2019年) |
2021年現在では、Wi-Fi 4〜Wi-Fi 5辺りが一般的のようです。
無線APやデバイスにより対応する通信規格が異なります。例えば、以下のような機器はWi-Fi 6に適用しています。
当然、無線LANルータ側もWi-Fi 6に適用している必要がありますが、最近、販売されている無線LANルータには基本的にWi-Fi 6に適用しているはずですが、念の為、購入時に確認しましょう。
無線LANの通信規格は、無線LANルータ、クライアント端末の双方で対応している必要があります。
周波数帯の違い
周波数帯は2.4GHz帯と5GHz帯の2種類があります。Wi-Fi 5は5GHz帯にしか対応していませんでしたが、Wi-Fi 6ではは2.4GHz帯と5GHz帯の両方に適応しています
チャネルの違い
周波数ごとに設定できるチャネルが違います。
お互いが干渉しないように適切なチャネルに設定する必要があります。
機種によっては、自動でのチャネル設定機能もありますが、チャネルが切り替わるタイミングで通信断が発生するため、個別で設定する事もあります。
以下の画像が分かりやすかったです。
SSIDとESSIDの特徴
SSID(Service Set Identifier)の特徴は以下の通りです。
- 無線APごとに設定する識別子
- 一つの無線APに複数のSSIDを設定する事も可能(マルチESSID)
- 無線APとクライアント端末とで同じSSIDを設定する事で無線アクセスが可能
- 複数の無線APでSSIDを設定したものをESSIDと呼ぶ
- SSIDごとにネットワーク(VLAN)を割り当てられる
類似技術との違い
無線ネットワーク技術に関して、類似技術や機器(製品)の違いを意識する必要があります。
無線LANルータと無線APの違い
Wi-Fi 6と5G(第5世代移動通信システム)の違い
2021年現在、4大キャリア(ドコモ、au、ソフトバンク、楽天モバイル)以外にも、格安SIM(mineoやUQ mobileなど)でも5Gを利用することができます。
インターネットサービスプロバイダと回線業者の違い
インターネットの環境を構築するにはインターネットサービスプロバイダ(ISP)と回線業者のそれぞれと契約を結ぶ必要がありますが、会社ごとにセット割引などが設けられています。
主なプロバイダと回線業者には以下のようなものがあります。
| 運営会社 | 回線業者 | プロバイダ |
|---|---|---|
| ソニーネットワークコミュニケーションズ | NURO光 | So-net |
| ビッグローブ(KDDI完全子会社) | ビッグローブ光 | BIGLOBE |
| ニフティ(ノジマ完全子会社) | @nifty | @nifty光 |
| NTTコミュニケーションズ | OCN光 | OCN |
| オプテージ(関西電力連結子会社) | eo光 | eo光 |
| ソフトバンク | SoftBank光 | Yahoo! BB |
| KDDI | auひかり | 対応プロバイダ多数 |
| NTTドコモ | ドコモ光 | 対応プロバイダ多数 |
ちなみに僕の自宅のプロバイダーはベイ・コミュニケーションズ(KDDI回線)です。電話料金とあわせて2,000円程の安価なプランです。電話回線を利用したVDSL方式なので回線速度は120Mbps程ですが、現時点で大きな不便は無いため、今後も利用し続ける予定です。
もし今後、より高速な回線が必要になった場合は関西圏を中心にサービスを提供しており、比較的安価(2,000円〜3,000円程)なeo光を利用すると思います。
セキュリティ設定
無線APのセキュリティ技術は多岐にわたります。
ただし、SSIDステルスやMACアドレスフィルタリングのような機能単体では全てのセキュリティリスクを排除することはできません。複数のセキュリティ技術を駆使することで、安全性を担保する必要があります。
SSIDステルス機能
本来、無線APや無線LANルータは自身の管理するSSIDを発信する機能(ビーコン信号)が備わっています。
SSIDステルスが有効化されている環境では、ビーコン信号が発信されないため、SSIDを自動検出することができません。外部の第三者にSSIDを知られてしまうリスクを回避できる一方で、内部の利用者はSSIDを手動で入力する必要があります。
ある程度セキュリティ要件が必要な環境では不正アクセスを防ぐためにSSIDステルスを有効化し、SSIDを隠蔽するのが一般的です。
セパレート機能
無線LANの接続したクライアントPC同士による共有フォルダなどへのアクセスを拒否する機能です。
デフォルトでは無効になっている事が多いですが、セキュリティを考慮すると有効にする必要がある。
無線APごとに細かな仕様が異なり、この機能により周辺機器(プリンタや認証サーバ)などにもアクセスができなくなることもあるため設定方法には注意が必要です。
MACアドレスフィルタリング機能
無線環境への接続を許可する端末のMACアドレスを登録することで、管理者側で検知していない第三者の不審な端末の接続を制御する機能です。
ただし、MACアドレスはツールなどを利用することで変更可能なため、MACアドレスフィルタリングだけではセキュリティとしては不十分です。
暗号化と認証方式
暗号化と認証の違いは以下の通りです。
暗号化方式には当初から利用しれていたWEP(Wired Equivalent Privacy)とWEPの脆弱性を改善する目的で開発されたWPA(Wi-Fi Protected Access)の2種類があります。
| セキュリティ規格 | 暗号化方式 | 備考 |
|---|---|---|
| WEP | WEP(RC4) | 共通鍵暗号方式、脆弱なため非推奨 |
| WPA | TKIP(RC4) | WEPを改良した比較的セキュリティが強固な暗号化方式 |
| WPA2 | CCMP(AES) | WPAを改良した暗号化方式 脆弱性(KRACKs/クラックス)が発見されている |
| WPA3 | CCMP(AES/CNSA) | WPA2を改良した最もセキュリティが強固な暗号化方式 脆弱性(Dragonblood/ドラゴンブラッド)が発見されている |
認証方式主に以下の2種類がある。
| 認証方式 | 認証方法 | 備考 |
|---|---|---|
| パーソナル認証 | 事前共有キー(Pre-Shared Key) | 主に家庭内で使用 |
| エンタープライズ認証 | 認証サーバ(IEEE802.X) | 主に企業内で使用 |
パーソナル認証はSSIDごとに利用者が同じパスワード(PSK)を利用するため、パスワード(PSK)が漏れてしまったり、社員が退職者した場合、セキュリティリスクが発生します。(適正な利用者以外がパスワード(PSK)を知っている状態になる。)
一方、エンタープライズ認証は認証サーバー(主にRadiusサーバー)を準備し、利用者ごとにアカウント認証を実施します。万が一、パスワードが漏れてしまった場合も無線環境全体に与える影響は少なく、セキュリティ的にはより強固です。
高速化技術
無線LANの高速化技術には主に以下のようなものがあります。
- MU-MIMO(MIMO)
- ビームフォーミング
- チャネルボンディング(マルチチャネル)
技術の詳細は以下の通りです。
MU-MIMO
複数端末との同時通信ができる高速化技術であり、MIMOの弱点を解消した比較的新しい技術です。
利用するにはクライアント端末側もMU-MIMOに対応している必要がありますが、2020年以降販売されている製品では基本的に対応しているでしょう。
ビームフォーミング
ビームフォーミングの機能により、基地局(無線AP)とクライアント端末との間での電波干渉を減らし、より遠くまで電波を届けることができます。
従来の無線AP(無線ルータ)では本体からの電波は全方向に対して同じように発信されているため、必要のない部分に対しても電波を届けてしまっていました。ビームフォーミングの機能により、電波を細く絞って、特定の方向に向けて集中的に発射することが可能になります。
ビームフォーミング機能を利用するには、複数のアンテナが必要になるため、MU-MIMOの機能が搭載されていることが前提となります。またクライアント端末側もビームフォーミングに対応している必要がありますが、BUFFALOのビームフォーミングEXのようにクライアント端末側がビームフォーミング未対応でもビームフォーミングが利用できる機能もあります。
チャネルボンディング(マルチチャネル)
複数のチャネルを束ねて一つの通信に使用する高速化技術です。
IEEE 802.11n(Wi-Fi 4)より2チャネルを束ねれるようになり、IEEE 802.11ac(Wi-Fi 5)より4チャネル、8チャネル、16チャネルとより多くのチャネルを束ねれるようになりました。
沢山のチャネルを束ねると、通信速度は高速になりますが、その分、利用可能な帯域幅が減ってしまい、環境次第では通信が不具合になったり通信速度が遅くなったりしてしまいます。
なお、2.4GHzではチャネルボンディングの利用は推奨されていないようです。
無線LANの電波調査(サイトサーベイ)
無線LANの機器選定、設置場所や設置数を判断するために、サイトサーベイによる現地での情報収集を行います。
まだ、構築後の動作確認としてもサイトサーベイを実施します。
サイトサーベイは専門の業者に依頼することもできますが、専用のソフトウェア(フリーソフトもあり)を利用することで、誰でも簡単に実施できます。
現地を歩きながら電波チェックをすることでヒートマップを作成し、電波の強弱を判断します。
SSID、周波数帯、無線AP(製造ベンダー)ごとに電波チェックを行うことも可能です。
参考にしたサイト
コメント