LANの規格
LANの規格は、主にIEEE(Institute of Electrical and Electronics Engineers)という国際標準化機関によって決められています。
IEEEは技術の発展に合わせて規格を更新し、世界中で互換性と信頼性を確保しています。
有線LANでは、IEEE802.3(イーサネット:Ethernet)という規格が広く採用されており、通信速度やケーブルの種類、コネクタ形状などが標準化されています。(例:10BASE-T、100BASE-TX、1000BASE-Tなど)
一方、無線LANではIEEE 802.11という規格が基本となっており、一般的にWi-Fiと呼ばれています。この規格では、通信速度や周波数帯(2.4GHz帯、5GHz帯など)、暗号化方式などが定められており、デバイス間の互換性が保たれています。
無線LAN
無線LANは、Local Area Network(LAN)の無線版であり、LANケーブルを使用せずにデバイス間でデータを送受信する技術です。
無線LANを利用することで、コンピュータ、スマートフォン、タブレットなどのデバイスが、無線信号を介してインターネットに接続したり、ファイルを共有したりできます。
無線LANは主にWi-Fi技術を用いており、家庭、職場、公共の場など、さまざまな場所で広く利用されています。
Wi-Fi
Wi-Fi(Wireless Fidelity)は無線LAN技術の一種で、最も広く使用されている無線通信規格です。上述のIEEE 802.11規格に基づいた、デバイス間で無線通信を行うための技術やサービスを指します。
通信は、2.4GHz帯と5GHz帯の2つの周波数帯で行われます。
多くの場合、アクセスポイントと呼ばれる無線LANルーターを使って接続され、携帯電話やタブレット、パソコンなどのモバイル機器で利用されます。
| Wi-Fi規格 | 最大通信速度 | 周波数帯 |
|---|---|---|
| IEEE 802.11a | 54Mbps | 5GHz |
| IEEE 802.11b | 11Mbps | 2.4GHz |
| IEEE 802.11g | 54Mbps | 2.4GHz |
| IEEE 802.11n | 300Mbps | 2.4GHz/5GHz |
| IEEE 802.11ac | 6.9Gbps | 5GHz |
アクセスポイント
アクセスポイントは、無線LAN環境において、ワイヤレスデバイスが有線ネットワークにアクセスするための接続点です。
アクセスポイントは無線信号を放出し、周囲のワイヤレスデバイスからの接続を受け入れ、それらを有線LANやインターネットに中継します。
アクセスポイントを設置することで、複数のモバイル機器が同時にインターネットに接続することができます。また、セキュリティ機能を備えており、不正なアクセスを防止することができます。
オフィスビルや学校、カフェなどで見かけるWi-Fiネットワークは、一つ以上のアクセスポイントによって提供されています。
家庭用としては、ルータ機能とアクセスポイントの機能を両方備えた機器である無線LANルータが広く普及しています。
なお、IEEE802.11規格には、アクセスポイントなしでもモバイル機器同士が1対1で直接通信することができるアドホックモードが存在し、Wi-Fi規格ではWi-Fi Directと呼ばれています。
これは例えば、スマートフォン同士でファイルのやり取りをする場合などに使用されます。
チャネル
チャネルとは、無線通信で使用される特定の周波数帯の範囲を指します。
無線LANは、2.4GHz帯や5GHz帯など、特定の周波数帯を使用してデータを送受信しますが、これらの帯域は複数のチャネルに分割されています。
各チャネルは、例えばチャネル1が2.412GHz、チャネル2が2.417GHz、といったように異なる周波数の「スペース」を提供し、複数の無線ネットワークが同じ物理空間内で干渉することなく共存できるようにします。
2.4GHz帯のチャネルの特徴:
- チャネル数が少なく、隣接チャネル間の干渉が起こりやすい※
- 壁を突き抜ける能力が高く、通信範囲が広い
- 電子レンジと同じ周波数帯を使用しているため、電子レンジ使用時に干渉が起こりやすい
※例えば、近くに別のアクセスポイントがあり、電波が干渉して通信速度が低下したりアクセスが不安定になったりした場合は、干渉しないチャネルに変更することで通信速度を改善することができます。
5GHz帯のチャネルの特徴:
- チャネル数が多く、干渉が少ないため、通信品質が向上する
- 高速通信が可能だが、壁などの障害物による減衰が大きい
無線LANのチャネルは、周囲のネットワーク状況や通信環境に応じて最適なものを選択することが重要です。
WPS
WPS(Wi-Fi Protected Setup)は、無線LANのセキュリティ設定を簡単かつ迅速に行うための規格であり、アクセスポイントとクライアントデバイスを簡単に接続できるように設計されています。
主な接続方法として、親機と子機のボタンを押すだけでデバイス間の接続が可能な「ワンプッシュ方式」や、親機で生成したPINコードを子機に入力する「PIN方式」があります。これにより、複雑なパスワード入力を省くことができます。
ただし、WPSにはセキュリティ上の懸念が存在し、特にPIN方式は弱点が指摘されています。そのため、利用状況やセキュリティ要件に応じて、WPSの使用を検討する必要があります。
無線LANアクセスポイントのセキュリティ対策
無線LANでは、電波が広範囲に広がるため、通信を傍受されてしまう可能性があります。
このため、以下のような方法を用いて通信内容を保護する必要があります。
通信の暗号化
無線LANの通信の暗号化には、主にWEP、WPA(Wi-Fi Protected Access)、WPA2といった規格が使われます。
WEPは簡単に解読されてしまうため、WPAやWPA2が一般的に使われます。
WPA2はAES暗号化方式を採用しており、より強固な暗号化が行われます。また、最近ではWPA3という規格も登場し、より高度な暗号技術が採用されています。
ESSID
ESSID(Extended Service Set Identifier)は、無線LANにおいてアクセスポイントやルーターなどの識別名として使用される32文字以内の文字列です。
例えば、スマートフォンから無線LANに接続する際に一覧表示されるアクセスポイントの文字列がESSIDです。
ESSIDは、クライアントが無線LANに接続する際に必要となる情報であり、正しいESSIDおよび暗号化キー(パスワード)を設定することで、クライアントはアクセスポイントや無線LANルータと通信することができるようになります。
ESSIDは、初期設定された場合はデフォルトのものが使われますが、セキュリティの観点から、任意の文字列に変更することが望まれます。
ESSIDのステルス化
ESSIDのステルス化とは、アクセスポイントが発信するネットワーク名(ESSID)を非公開することを指します。
ステルスモードに設定することで、ESSIDが一般的なワイヤレスネットワーク検索で表示されなくなり、不正接続のリスクを低減する効果があります。
ただし、経験豊富な攻撃者が特定のツールを使用してESSIDを検出することは可能です。
また、ステルスモードを使用することで、正規の端末にもESSIDが表示されなくなるため、正規の端末の所有者には別途管理者からESSIDを伝える必要があります。
ANY接続拒否
ANY接続拒否を説明する前に、まずANY接続について説明します。
ANY接続とは、Wi-Fiネットワークにおいて特定のESSIDに接続するための設定を行わず、周囲に存在する任意のWi-Fiネットワークに自動的に接続しようと試みる状態を指します。
この状態にすることで、Wi-Fi機器が自動的に認証不要で利用可能なネットワーク(ステルス化したものを含む)を探し出し、接続を試みることができます。
事前に正確なESSIDを確認することが難しい公衆無線LANサービス(Wi-Fiスポット)への接続などでよく利用されます。
ANY接続拒否とは、このANY接続を拒否する設定です。
この設定により、ネットワーク管理者は、特定のESSIDを明示的に知っているデバイスのみがネットワークへ接続できるように制限します。
結果として、ネットワークは事前に認証されたユーザーとデバイスにのみアクセスを許可し、不明または不正なデバイスによる接続試みを防ぎます。
MACアドレスフィルタリング
MACアドレスフィルタリングとは、無線LANに接続するクライアント端末のMACアドレスを事前に登録しておき、そのリストに登録されていない端末からの接続を制限するセキュリティ対策の一つです。
ゲストポート
無線LANルータのゲストポート(ゲストSSID)は、来客などの一時的な利用者にインターネットアクセスを提供するための無線LANの機能です。
この機能により、ユーザーはメインの無線ネットワークとは別のアクセスポイント(SSID)を設定して、ゲスト用のWi-Fiアクセスを提供できます。
ゲストポートは通常、メインネットワークとは隔離されており、ゲストユーザーはネットワークの主要なリソースや共有ファイルにアクセスできないようになっています。
この機能の主な利点は、セキュリティを維持しながら、訪問者や一時的なユーザーにインターネットアクセスを提供できる点にあります。
ゲストSSIDは独自のパスワードを設定でき、必要に応じて簡単にオン・オフを切り替えることができます。これにより、メインネットワークのセキュリティやプライバシーを保護しつつ、便利で安全なインターネットアクセスをゲストに提供することが可能になります。
SSID(Service Set Identifier)とESSID(Extended Service Set Identifier)は、無線LANネットワークにおける用語で、しばしば混同されますが、以下のような違いがあります。
- SSID (Service Set Identifier):
- SSIDは、無線LANネットワーク(Wi-Fiネットワーク)の名前です。
- これはネットワークを識別するためのユニークな名前で、ユーザーが利用可能なネットワークを選択する際に使用されます。
- 一般的には、一つの無線アクセスポイントやルータによってカバーされるネットワーク名を指します。
- ESSID (Extended Service Set Identifier):
- ESSIDは、複数のアクセスポイントが同じSSIDを共有している大規模なネットワークの名前を指します。
- ESSIDは、複数のアクセスポイントが連携して広範囲をカバーするネットワーク環境において使用され、ユーザーが異なるアクセスポイント間を移動しても同じネットワーク名(SSID)で接続を維持できます。
- 例えば、大学キャンパスや大規模なオフィスビルなど、広い範囲にわたるネットワーク環境で用いられます。
要約すると、SSIDは個々の無線LANネットワークの識別子であり、ESSIDは複数のアクセスポイントが同じSSIDを共有して形成される広範なネットワークの識別子です。実際の用途では、多くの場合、SSIDとESSIDは同義で使用されることがありますが、正確には上記のような違いがあります。
関連用語
メッシュWi-Fiは、家やオフィスなどの広いエリア全体に安定したWi-Fi接続を提供するためのネットワークシステムです。
従来のWi-Fiルーターとは異なり、メッシュWi-Fiは複数のアクセスポイントを相互に接続し、協調動作をすることでWi-Fiの信号をエリア全体に均等に拡散します。
基本的に、一つの主要なアクセスポイントがインターネット接続を受け取り、その接続を他のアクセスポイントに無線で中継します。これにより、家の隅々や、従来のWi-Fiが届かなかった場所でも、信号の強さや接続の安定性を向上させることができます。
メッシュWi-Fiの特長は、アクセスポイント間でデータのやり取りが自動的に最適化されることです。これにより、ユーザーは常に最も信号の強いアクセスポイントに自動的に接続され、一貫した高速なインターネット接続を享受することができます。
また、障害が発生した場合も、他のアクセスポイントが代替するため、高い可用性を実現できます。