無線のことをもっと知る編

無線の規格や無線技術などをもっと勉強しよう！（掲載：2010/1)

無線LANと電波を媒体にして通信することです。その為、便利でもあり、危険でもあります。最近では犯罪に利用されるケースがあり、常に危険と隣り合わせと言うのが「無線LAN」です。便利になった反面、リスクが付きまとっているということだけはご認識ください。ダイナブックやサテライトも「無線LANモデル」が増えています。上手に使えば非常に便利ですので、下記注意事項等を呼んでお使いください。

無線の種類

私たちが通常利用している無線の規格は３種類あります。それはIEEE802.11a/11b/11gです。最近ではIEEE802.11aの5.2GHz帯や11nなどが仲間入りしていますが、違いは電波が使用する「周波数」と「通信速度」の違いです。。

• IEEE802.11a(旧) 2.4GHz帯　11Mbps
  無線規格では古く、Bluetoothなど多くの電子機器に使われています。その為、混信やノイズの影響を受けやすいです。その影響を受けると伝送速度が低下するため、若干不安定です。
• IEEE802.11b
  上記同様、Bluetoothなど多くの電子機器に使われています。その為、混信やノイズの影響を受けやすいです。その影響を受けると伝送速度が低下するため、若干不安定です。
  この規格は「障害物」に弱いため、建物内では速度が減衰してしまう場合が多い。
• IEEE802.11g
  一般的に普及している規格のひとつ。2.4GHz帯で54Mbpsの速度が可能です。ただ、2.4GHｚ帯を使用することから、11b同様に他の電化製品による干渉の恐れがあります。
• IEEE802.11a(新)　5.2GHz帯　54Mbps
  最大54Mbpsの高速伝送が可能です。5.2GHｚ帯の周波数を使用し、他の電化製品による干渉はありません。ただ、5.2GHｚ帯を使用することから、2.4GHｚ帯よりも障害物に弱いです
• IEEE802.11n　ドラフト2.0
  上記のIEEE802.11a/11b/11gに加え、さらに高速なワイヤレス接続が可能な次世代新規格「IEEE802.11n ドラフト2.0」。複数の802.11a（最大54Mbps）よりさらに高速な通信速度（最大約300Mbps）を実現します。

セキュリティの概要

無線 LAN 機器が持つセキュリティ機能には大きく「データの暗号化」と「アクセス制御」の二種類があり、必要不可欠なことです。盗聴や電波傍受など、個人情報流出につながりますので、最低限のセキュリティ対策はしましょう。
また、「大したデータはパソコンに入れていない！」という言い分も分りますが、データが盗まれないにせよ、イタヅラや犯罪の道具に使われるケースもある為、必ずセキュリティ対策は実施してください。

データの暗号化

データを暗号化することにより「傍受者」からデータを守ります。

• WEP（Wired Equivalent Privacy）
  無線通信における最初の暗号化技術です。無線通信は傍受が極めて容易であるため、送信されるパケットを暗号化して傍受者に内容を知られないようしています。 ただ、暗号化記述が完璧でないため、解析が容易にできたり、暗号化方式の変更が無いため、セキュリティホールができ、危険度が高い方式です。 「無いよりもまし・・・」という意味であれば、良いですが、「セキュリティ対策」としてはお勧めしません。
  
  このWEPのデータ暗号化には、64ビットと128ビットという２つのレベルがある。 64ビットの場合、暗号化キーは40ビットで16進数(ヘキサ)で10桁、文字列（アスキー）で5文字となる。一方、128ビットの場合、暗号化キーは104ビットで16進数(ヘキサ)で26桁、文字列（アスキー）で13文字となる。
• WPA（Wi-Fi Protected Access）
  無線LANの業界団体Wi-Fi Allianceが2002年10月に発表した、無線LANの暗号化方式の規格です。上記方式の弱点を補強し、セキュリティ強度を向上させたものです。WEPは様々なセキュリティホールがある為、それに変わるものとして従来のSSIDとWEPキーに加えて、ユーザ認証機能を備えたWPAができました。暗号鍵を一定時間毎に自動的に更新し「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルを採用するなどの改善が加えられ強固なセキュリティとして現在普及しています。
• WPA2（Wi-Fi Protected Access 2）
  WPAの新バージョンで、より強力なAES暗号に対応しています。この規格はAESを採用しており、128～256ビットの可変長鍵で暗号化しています。WPA2対応機器であれば従来使われてきたWPA対応機器とも通信できるので、機器の買換えなどが無いので安心です。WPA2はWEPやWPAの欠点が全て解消されています。一般家庭向けのモードとしては、簡易認証方式のPSK（Pre-Shared Key）を使うWPA2-PSK（WPA2-パーソナルとも呼ばれます）があります。一般家庭においては、暗号化方式としてWPA2-PSKが最も強力であり、安全です。

アクセス制御

アクセスをさせないという防御もセキュリティの１つです

• SSID（Service Set ID）※ESSID（Extended SSID）とも言います。
  無線通信時の混信を避けるために付けられる名前で、最大32文字までの英数字を任意に設定できる。ESSIDとも呼ばれています。セキュリティ上、SSIDが一致する端末としか通信しないようにできます。簡易型のセキュリティです。
• MACアドレスフィルタリング機能
  MACアドレスを使って、無線LANアクセスポイント（親機）に登録された無線LAN端末(子機)とのみデータ通信できるようにする機能です。これにより、他の無線LAN端末(子機)からLANやインターネットへ接続されるのを防ぐことができます。
• ANY接続拒否機能
  どのアクセスポイントにも接続できる「ANY」という特殊なSSIDもありますが、この機能はセキュリティに配慮して「ANY」設定の端末からの接続を拒否するものです。

その他のセキュリティツール

一般的によく見かけるセキュリティを集めました

• AOSS
  バッファロー独自の無線LAN簡単設定システム（AirStation One-Touch Secure System）です。この設定に採用されているのはWEPやWPAなどがあります。AOSS通信ができない機器についてはAOSSで採用されている方式を確認し、ネットワークパスワード等を手入力で入れなければなりません。

• WPS
  「Wi-Fi Protected Setup」の略で、無線LAN機器の接続とセキュリティの設定を簡単に実行するための規格です。現在，用意されている仕組みはプッシュ・ボタン方式とPIN（personal identification number）コード方式の2通りがあります。プッシュ・ボタン方式では，アクセス・ポイントとクライアントのそれぞれに搭載した専用ボタンを押せば、ESSIDとWPA2のセキュリティ設定が完了します