HOME>インターネットの知識>5.無線LAN
5.無線LAN
有線LANを使ってみるとわかるのですが、「どこに何が繋がっているのかわからない」「パソコンの裏側の配線がかさばってみっともない」「家の中が配線だらけになって格好悪い」などなど、わずらわしいことが一杯です。
この煩わしさを一気に解消するのが無線LANです。無線LANのメリットは、「LANの配線が不要」「家の中の好きな場所でインターネットができる」といったところでしょうか。ただ、この点が非常に大きいのです。ここでは、無線LANについて紹介します。
(1) 無線LAN に必要なもの
無線LAN に必要な機器は、「アクセスポイント」「無線LANカード(子機)」です。最近では「アクセスポイント」と「ルータ」が一体になった「無線LANルータ」が主流です。また、ノートパソコンなどは、殆どが無線LAN搭載になっています。デスクトップにも標準装備されているものがあります。他にUSBタイプの無線LANアダプタもあり、自分の使用形態に合わせて選択することができます。
(2) 無線LANの規格
無線LANの規格には以下のようなものがあります。規格にある「IEEE802.11」は、「IEEE」(アイトリプルイー)が定めた無線LANの標準規格群です。「IEEE」は、米国電気電子学会の略名で電気・電子分野における世界最大の学会です。
現在主流になっている規格は、「新11a」「11b」「11g」で、「11b」と「11g」には互換性があります。「MIMO」(マイモ)は、「11n」の規格に採用される予定ですが、「11n」の規格自体が決まっていないので現状では何とも言えない状況です。ちなみに「MIMO」は送信アンテナを2本使うことで「11a」や「11g」の倍の速度を出すことが出来ます。それから障害物にも強いようです。尚、「MIMO」は国際規格ではないので異なるメーカー間での互換性は保証されません。
| 規格 | 周波数 | 最大速度 |
|---|---|---|
| IEEE802.11a(旧) | 5.2GHz | 54Mbps |
| IEEE802.11a(新) | 5.2GHz、5.3GHz | 54Mbps |
| IEEE802.11b | 2.4GHz | 11Mbps |
| IEEE802.11g | 2.4GHz | 54Mbps |
| MIMO | 2.4GHz | 108Mbps |
| IEEE802.11n(予定) | 2.4GHz | 最大100Mbps超 |
2005年5月の電波法改正に伴い、以前からあった「旧11a」の内容が変更され「新11a」になりました。最近、急速に「新11a」が普及しつつありますが、新旧で互換性がないことがあるので購入前によく確認した方が良いでしょう。
(3) 無線LANを安全に使うために
無線LANは無線の届く範囲で使うことができますが、逆に言うときちんとしたセキュリティを確保しないとパソコンが危険に晒されると言うことが出来ます。ではどんな危険があるのでしょうか。
- アクセスポイントを通じてインターネットにタダ乗りされてしまう。
- パソコンに勝手にアクセスされてディスク上の情報を盗み出されてしまう。
- パソコンから迷惑メールやウィルスメールを発信されてしまう。
このような危険を避け、無線LANを安全に使うためには以下のようなセキュリティ対策をとる必要があります。
無線通信の暗号化
無線通信で親機と子機が送受信するデータを暗号化します。暗号化することにより通信を傍受されデータを解析される心配は少なくなります。暗号化の方法には、「WEP」(ウェップ)と「WPA」(ダブリュピーエー)があります。「WEP」は無線LAN通信の標準の暗号化方式ですが、脆弱性が発見され暗号鍵が解読される恐れが出たため、お使いの機器が、より最新の「WPA」に対応しているのであれば、こちらを使用することをお薦めします。
「WEP」は、「Wired Equivalent Privacy」の略で、親機と子機に同じ暗号鍵(WEPキー)を設定して、暗号鍵を持たない機種には通信内容を理解不能にしてセキュリティを確保します。「WEPキー」は、主に64ビット・128ビット・152ビットと3種類の長さがあり、長いほど解読されにくくなっています。設定がしやすいのと殆どの無線LAN機器で採用されているのがメリットですが、暗号鍵が解読される恐れがあるのが弱点です。
「WPA」は、「Wi-Fi Protected Access」の略で「WEP」の弱点を補うために「Wi-Fiアライアンス」(ワイファイ・アライアンス)によって定められました。「WEP」より強力な暗号化技術「TKIP」(ティーキップ)や「AES」(エーイーエス)が採用されています。
「TKIP」は、「Temporal Key Integrity Protocol」の略で、一定時間毎に自動的に暗号鍵が変更される仕組みです。
「AES」は、「Advanced Encryption Standard」の略で、暗号鍵をブロックとして分割して暗号化する方式をとっていて暗号強度と速度の双方に優れたものだそうです。
「Wi-Fi」は、「Wireless Fidelity(ワイヤレス・フェデリティ)」の略で、業界団体のWECA(ワイヤレス・イーサネット・コンパティビリティ・アライアンス)が、無線LANの標準規格「IEEE802.11b」の互換性を保証するために定めた名称です。よく製品のパッケージに「Wi-Fi Certified」のシールが張ってありますが、これは「WECA」による互換性のテストに合格した証であるというマークです。これが張ってある機器同士はメーカーが異なっても互換性が保証されます。
MACアドレスフィルタリング
「MACアドレスフィルタリング」は、アクセスポイントに登録された「MACアドレス」以外は、通信を許可しない機能です。この機能を利用するには、事前に子機の「MACアドレス」を調査する必要があります。「MACアドレス」は、DOSプロンプトから「IPCONFIG /ALL」と入力することで確認することが出来ます。
この例では、「MACアドレス」を簡易的に表現しています。
アクセスポイントのステルス化
WindowsXPには、「ANY接続」という機能が搭載されており、接続可能なアクセスポイントを自動検出して接続することができます。そのため、無防備な状態だと第3者でもアクセスポイントを調べることが出来ます。「アクセスポイントのステルス化」は、「ステルス機能」でアクセスポイントの「SSID」を発見できないようにします。接続できるのは、「SSID」を知らされている人間だけとなりセキュリティが向上します。
「SSID」(エスエスアイディー)は、アクセスポイントに設定する識別名です。メーカーによっては、「ESSID」(イーエスエスアイディー)と呼ぶ場合もありますが、これらは同じものです。