![[count]](/cgi-bin/nph-count2.cgi?width=5&fig=small&link=/Ryu1/network/wirelesslan.html)
2007年4月10日 更新無線LAN
- 無線LANの概要
- ケーブルの代わりに、赤外線や電波を使って通信を行うLAN。現在は、IEEE802.11g/IEEE802.11a準拠の54Mbps無線データ通信機器が、主流商品となっています。
2007年6月には、新規格の最終案が固まるため、今年の夏以降は新規格(案)準拠の製品が主流に切り替わることになるでしょう。新規格は最大300Mbps程度となる予定です。
- 実際の通信速度
- 実際にIEEE802.11g(54Mbps無線LAN)を使っていますが、無線LANの遅さというものは特に感じません。大きなファイル(数百MB)の転送時にはわずかに遅く感じます。しかし、インターネット接続を共有したり、10MBくらいのファイルを扱う程度なら、遅さは感じません。
100BASE-Tの最大実効転送速度は 11MB/s程度(約90Mbps)、54Mbps無線LANは 2〜3MB/s程度(約16〜24Mbps)です。数字の差が4〜5倍あるため、大きな差があるように見えますが、大きなファイルをコピーしない限り、体感速度差はちょっと遅いかな?という程度です。実際に数百MBのファイル転送なども行っていますが、十分我慢できる時間内に終了します(エクスプローラを使って100MBのコピーが1分以内)。
つまり、配線のいらない便利さを取る(無線LAN)か、転送速度最優先にする(有線LAN)かという選択になるわけです。これは実際にどのように使うかという点で決定するべきです。しかし、100MBを越えるファイルを日常的に別のマシンにコピーする人は少ないと思います。ですから、そういう特殊な使い方をする方を除けば、無線LANの速度は十分だと思います。
但し、20台とか30台を無線LANで繋ぐ場合は、有線で繋ぐ場合よりもかなり速度低下しますので、会社で導入する場合はアクセスポイントの数を増やしたり、LANの使い方を考える必要があります。無線LANの1個のチャネルでは、1台しか送信できません。2台が同時に送信する場合は、速度が半減します(3台なら1/3)。PCの利用形態によりますが、PCが5〜20台に対してアクセスポイントを1台という割合にしないと苦しいと思います。
- 設置と通信範囲
- 無線LANは、有線LANとの中継機能を持ったアクセスポイント機器と、コンピュータに取り付ける無線LANアダプタで構成されます。無線LANアダプタどうしが直接通信を行う設定も可能ですが、現在の主流はアクセスポイントを設置して、アダプタ←→アクセスポイント間だけが通信を行う方法です。
電波の届き方ですが、同じ室内はもちろん、木造なら2〜3個向こうの部屋でも問題なく使えます。木造なら1階と2階でも問題ありません。アクセスポイントとアダプタの間にたんすなどの家具が多いと遅くなります。壁や床、たんす、机などは障害物と考え、なるべく障害物が少なくなるようにアクセスポイントの設置場所を決めたほうがいいです。スチール家具の近くや電子レンジ等の電波を出す機器の近くだと、かなり通信距離が短くなることがあります。また、トタン板程度でも電波が完全に遮られるので、隣の建物との通信に使うのなら、窓辺に設置する必要があります。一般的な窓だと電波が通ります。
鉄筋の場合、別の部屋と繋ぐのはかなり難しいです。窓が隣接している場合(隣の部屋や、1階と直上の2階)なら、両方の無線LAN機器を窓際から10cm以内に設置すればなんとか繋がるようです。そのため、鉄筋の建物でノートパソコンを部屋中自由に移動するという使い方をしたければ、その部屋にアクセスポイントを設置する必要があります。
- セキュリティ
- 無線ですから、電波の届く範囲であれば盗聴可能です。そのため、無線LAN機器は簡単なセキュリティ機能を持っています。
3〜4年前の古い機種だと、搭載されているセキュリティ機能は、根本的な欠陥を持っているため、専門の解鍵機を持ってくれば数時間で破ることが出来るというものでした。
しかし、現在市販されている機器のセキュリティ機能は、一般的な個人宅や事業所などで使うには十分な強度を持っていますので、暗号化を有効にする設定になっていれば問題ありません。
しかし、重要なデータを扱う部署や、銀行などのセキュリティに特に注意する必要のある企業での使用では問題になることがあります。そのため、無線LANに重要なデータを流さなくてもいいように、ネットワークの利用形態を設計したり、追加のセキュリティ機器等を用意したりということが必要になります。企業で無線LANをお使いの場合は、専門家に相談することを強くお勧めします。
- WEP (Wired Equivalent Privacy)
- 無線LANの暗号方法の1つ。128/104/40 Bit(152/128/64 Bit) の3種類の鍵長が使われていますが、鍵の管理方法に難があり、数時間の通信データを集めれば、解読が出来てしまうという欠陥を持っています。そのため、覗き見を防ぐという効果は十分にありますが、厳重な鍵をかけているというレベルではありません。
- WPA (Wi-Fi Protected Access)
- 無線LANの暗号方法の1つ。WEPの欠点を克服するべく策定された。WEPの鍵交換方法だけをTKIPにした旧タイプ(WPA)と、鍵交換をTKIP、暗号化をAES に変更した新タイプ(WPA2)があります。現在は、すべての製品がWPA2対応です。
- TKIP (Temporal Key Integrity Protocol)
- 無線LANの暗号において、暗号鍵を管理する方法の1つ。暗号鍵が固定だと、一定回数の通信データを傍受することで、暗号鍵は解読できてしまいます。そのため、通信途中で暗号鍵を変化させることが必要になります。WEPでは、この鍵管理方法に欠陥があったため、すぐに解読が出来ました。TKIPは、それを改善したものです。
- AES (Advanced Encryption Standard)
- 米国政府の標準暗号化方式。非常に強力なわりに、演算手間がそれほど大きくないため、いろんなところで採用されている。現在の無線LANの暗号方法(WPA2)として採用されている。
- Wi-Fi
- 無線LANの国際接続規格。「ワイ・ファイ」と発音します。WECA(Wireless Ethernet Compatibility Alliance)という団体が行っている相互接続テストに合格した製品に付けられます。この認定を受けている機種同士はほぼ問題なく繋がります。ほとんどのメーカがこの認定を受けてますが、無認定の機器でもメーカが独自の接続確認を行っているため問題になることは少ない。
しかし、複数のアクセスポイント間を移動する場合のローミング機能などは、この規格で完全に規定されているわけではないため、Wi-Fi認定機種どうしでもローミングが出来ない場合がある。
- ESS-ID (メーカーによっては SS-IDと呼ぶこともあります)
- 無線LAN識別用のID文字列。通信データの中に含めて送信し、他のアクセスポイントの通信との混乱を避けるために使用されます。そのため、セキュリティ機能としての意味は無く、電波を傍受するだけで簡単に見つけることが出来ます。
そのため、ESS-IDには、会社名や部署名などを含めないようにするべきです。会社名や個人名を設定しているところは、セキュリティが甘いとみなされて、攻撃対象に選ばれやすくなります。
- MAC制限
- 無線LANのアクセス制限方法の1つ。あらかじめアクセスポイントに登録してあるMACアドレス以外からの通信を拒否します。
しかし、MACアドレスを詐称することは簡単に出来るため、保護機能として期待してはいけません。社員がうっかり接続してしまうことを防ぐ程度の意味しかありません。また、盗聴防止には無力です。
用語辞典の索引
ネットワークのお話 のトップに戻る
Copyright (C) 2001-2007 Ryu1 All rights Reserved.
![[site logo]](../image/network40.png){kind=small}