無線LAN / Wireless LAN
■ IEEE802.11。
IEEEが定めた無線LANの標準規格。
OSI参照モデルの物理層とデータリンク層の仕様を定めている。
無線LANのIEEE802.11と、有線LANのIEEE802.3は、
いずれも、MAC層の上位層にLLC(IEEE802.2)を使用するので
無線LANと有線LANのシームレスな接続が可能となっている。
IEEE802.11から派生した規格として、11aや11bなどがあるが、
これは、IEEE802.11の物理レイヤーを変更して、
より高速な通信を実現したものである。
■ CSMA/CA。Career Sense Multiple Access with Collision Avoidance。
無線LANの標準規格IEEE802.11に採用されたアクセス制御方式。
有線LAN802.3で利用されているCSMA/CD方式に相当するもの。
無線LANシステムでは、送信信号が非常に弱いため、
信号の衝突(コリジョン)を検出することが難しい。
このため有線LANのCSMA/CDように、
衝突が起こったら再送するといったアルゴリズムが使えない。
このためCSMA/CAでは、
コリジョンが起こらないように工夫してデータを送信する。
具体的には次のような手順になる。
(1) まず各端末は、周囲の端末のフレーム送信を監視し、
通信路が一定時間(50μs)以上継続して空いていることを確認する。
このとき、ある端末がデータを送信していたら、終わるまで待つ。
(2) 電波が検出されなければ、
さらにランダム時間(802.11bでは平均310μs)だけ待つ。
ランダム時間だけ待つのは、
複数の端末が一斉に送信を開始する事態を防止するためである。
(3) いよいよフレームを送信したら、
通信相手からACKフレームを受け取り、通信の成功を確認する。
ACKフレームを受信するまでは、次のフレームを送らない。
もしACKが来なければ通信障害とみなしてデータの再送を行なう。
■ IEEE802.11a
IEEE802.11の物理レイヤーを変更し、より高速な通信を実現したもの。
5GHz帯の周波数を利用して、最大54Mbpsの通信速度を提供する。
ただし、実効スループットは20Mbps程度である。
すでに準拠製品が数多く販売されており、
企業内LAN、宅内LANでは広く利用されている。
WECAが規定するテストをクリアしたものは特に「Wi-Fi」と呼ばれる。
日本国内では、電波法の規制により、屋外使用に制限がある。
また利用周波数帯が5GHz帯と高いため、
指向性(直進性)が高く、壁などの障害物に弱いのが難点。
5GHzを利用する無線LAN技術には、
ほかにMMACが策定し、ARIBが標準規格化した「HiSWANa」がある。
■ IEEE802.11b。
IEEE802.11の物理レイヤーを変更し、より高速な通信を実現したもの。
2.4GHz帯の周波数を利用する。最大11Mbpsの通信速度を提供する。
ただし、実効スループットは4〜5Mbps程度である。
すでに準拠製品が数多く販売されている。
公衆無線LAN、企業内LAN、宅内LANなどで広く利用されている。
WECAが規定するテストをクリアしたものは特に「Wi-Fi」と呼ばれる。
2.4GHz帯の周波数を利用するため、
電子レンジ等の家電機器や、業務用バーコードシステム、
bluetoothシステムなどから干渉を受けやすい。
■ IEEE802.11g。
IEEE802.11の物理レイヤーを変更し、より高速な通信を実現したもの。
2.4GHz帯の周波数帯を使用して、最大54Mbpsの通信速度を実現する。
正式な仕様が定まって間もないが、
すでに準拠製品が数多く販売されており、
公衆無線LAN、企業内LAN、宅内LANなどで利用されている。
なお、IEEE802.11gは、802.11bと同じ2.4GHz帯を利用するため、
互換性のある仕様が定められており、混在LANを構成できる。
■ 無線LANのセキュリティ。
無線LANでは目に見えない電波を使用するため、、
悪意のある第三者が目に着かない場所から通信内容を傍受したり、
ネットワークに侵入したりすることができる。
このためIEEE802.11標準の無線LANでは、
有線LAN以上にセキュリティ対策を充実するために、
エンドユーザが簡単に設定できる3つのセキュリティ機能を準備している。
(1) ESS-ID。Enhanced Service Set ID。
(2) WEP。Wired Equivalent Privacy。
(3) MACアドレスフィルタリング
しかし、これらは必ずしも完璧なものではないので、
さらに強固なセキュリティを実現するために、
IEEE802.1xによるRADIUS認証や、WPAなどを使うことができる。
■ ESS-ID。Enhanced Service Set ID。
無線LANのアクセスポイント/ステーションを、グループ化するための機能。
グループごとに同じ文字列を設定する。
本来はセキュリティ機能ではないが、ESS-IDを設定すれば、
文字列が一致する相手同士でなければ通信できないようになるため、
簡易的なセキュリティ機能としては有効とされる。
しかし実際の設定にあたっては、以下の2点に注意が必要である。
(1) ワイルドカードを拒否する設定をすること。
ESS-IDは、規格上ワイルドカード(ANY/空白)が利用できるので、
クライアントがESS-IDとしてANYや空白を設定すれば、
簡単にアクセスできてしまう。
これを避けるため、必ずワイルドカードを拒否する設定をする。
(2) ビーコン機能を停止する設定をすること。
IEEE802.11にはアクセスポイントの存在を通知する
ビーコンというブロードキャスト通信の機能がある。
ビーコン情報にはSSIDが含まれており、SSIDの値が筒抜けになる。
これを避けるため、必ずビーコンを停止する設定をする。
■ WEP。Wired Equivalent Privacy。
無線LAN機器間で送受信するデータを暗号化するための機能。
IEEE802.11規格が標準で備えている。
WEPでは共通鍵暗号方式を用いるため、ユーザ自らが暗号鍵を決め、
無線アクセスポイントとクライアントの双方に設定する必要がある。
共通鍵の鍵長は、64ビットと128ビットの2種類がある。
※ 先頭の24ビット(IV:初期化ベクタ)を除いて
40ビットまたは104ビットと表現している製品もある。
WEPは無線LANのセキュリティを確保する上で非常に重要な機能であるが、
一方で以下のような脆弱性が指摘されている。
(1) WEPによる暗号化はペイロード部分のみに適用されるため、
IEEE802.11ヘッダが平文のまま送られる。
このため、宛先マシンや送信元マシンMACアドレスが、
キャプチャソフトにより簡単に盗聴されてしまう。
(2) 暗号鍵の先頭の24ビット(IV:初期化ベクタ)は、
平文で送られるため、暗号鍵としての意味がない。
実質上の暗号鍵は後半の40〜104ビットのみである。
(3) この40〜104ビットも、総当り攻撃による方法や、
専用のWEP解読ツールを用いれば、現実的な時間内に破ることができる。
■ MACフィルタリング。
特定のMACアドレスを持つクライアント以外からの接続を禁止する機能。
無線LAN機器は、おおむねこの機能を持つ。
しかし、IEEE802.11フレームをキャプチャすれば、
第三者でも容易に送信元MACアドレスを取得できるため、
MACスプーフィングで接続される危険がある。
また、接続を許可すべきステーション数が増えた場合には、
加除管理が困難になるという運用上の問題も抱えている。
■ IEEE 802.1x。
LAN内のユーザ認証の方式を定めている規格。
有線LANでは、ハブにケーブルを挿せば誰でもネットワークが使える。
802.1xは、こうしたセキュリティ上の問題を解決するために開発された。
具体的には、ネットワーク上に認証サーバを設置し、
ユーザがLANを接続する都度に、認証を行なうという方法を採る。
(1) 端末がポートに接続される。
(2) ポートは初期状態では、802.1xプロトコルだけを通す。
(3) 認証サーバによる認証が成功する。
(4) ポートが全てのトラフィックの通過を許可する。
802.1xはこのように、有線LANの規格として開発されたものだが、
近年、無線LANにも適用されることが多くなってきた。
無線に適用する場合には、認証仕様にEAP(RFC2284)を用いるほか、
外部サーバとしてRADIUSサーバを用いる。
なお、無線LANに802.1x適用する場合には、
下記のような手順で、WEPキーの動的な変更を行なうことができる。
(1) 無線LANクライアントが認証サーバによって認証される
(2) アクセスポイントが認証サーバから発行された情報を元に
固有のWEPキーを生成し、クライアントに配布する。
(3) 接続を止めたり、認証サーバが定めた有効期限が切れると、
キーは無効になる。
■ WPA。Wi-Fi Protected Access。
WEPをベースとし、その脆弱性を補完する技術。
無線LAN製品の業界団体であるWi-Fiアライアンスが、
IEEE802.11iのドラフト3から確定部分を抜き出して策定したものであり、
2002年10月に規格化された。
WPAは、仕様に802.1xを含んでいるため、
バックエンドにRADIUSサーバを設置して認証を行なったり、
パケットごとに異なるWEP鍵を動的に生成することができる。
IEEE 802.11iの最終仕様が承認された段階で、
WPAもまた WPA Version2 として規格を更新し、
両者は統合される予定である。
■ IEEE 802.11i。
WEPをベースとし、その脆弱性を補完する技術。
暗号化方式として、WEPが使用するRC4ではなく、
より強固なAES(Advanced Encryption Standard)を採用する。
またTKIPを使用して暗号鍵をを動的に更新できるようにする。
WPAまでは、ファームウェアの更新で対応可能だが、
IEEE802.11iでは暗号化方式そのものを変更することになるため、
新規導入にはハードウェアの更新が伴う。
■ IEEE802.11e。
従来の無線LAN規格にQoS機能を追加して
高画質のビデオストリーミング等を利用できるようにするもの。
11a/11b/11gが物理層の規定をしているのに対し、
11eではMAC層を規定している。
■ 無線LAN規格のまとめ。
+--------------+--------------------------------------+
| 無線LAN規格 | 内容 |
+--------------+--------------------------------------+
| IEEE802.11 | 無線LANの基本規格。 |
| | 2.4GHz帯を使用し、最大速度は2Mbps。 |
+--------------+--------------------------------------+
| IEEE802.11a | 物理層の拡張規格。 |
| | 5GHz帯を使用し、最大速度は54Mbps。 |
+--------------+--------------------------------------+
| IEEE802.11b | 物理層の拡張規格。 |
| | 2.4GHz帯を使用し、最大速度は11Mbps。 |
+--------------+--------------------------------------+
| IEEE802.11e | MAC層の拡張仕様。 |
| | 無線LANにQoS機能を追加するもの。 |
+--------------+--------------------------------------+
| IEEE802.11g | 物理層の拡張規格。 |
| | 2.4GHz帯を使用し、最大速度は54Mbps。 |
+--------------+--------------------------------------+
| IEEE802.11i | MAC層の拡張仕様。 |
| | セキュリティ機能を補完するもの。 |
+--------------+--------------------------------------+
以上。
2003/01/29 pm
HOME |
BACK