【トップページ】 【日記】 【管理者の保管庫】 【交雑記録】 【お勧めページ】 【お薦めソフト】 【お薦めな曲】
【役立たずの飼育方法や遺伝学】 【復習的知識保管庫】 【おともだちサポート】
まずは標準規格としてIEEE 802.11が準備され、次いでIEEE 802.11bで2.4GHz帯の電波を使用し最高11Mbpsの伝送速度となりました。その後、IEEE 802.11aで、5GHz帯で伝送速度が54Mbpsなり、IEEE 802.11g規格でIEEE 802.11bと互換性を持ちながら2.4GHz帯で54Mbpsも実現しました。近年では規格上の最高伝送速度600Mbpsを達成するIEEE 802.11nが主流となっています。
| 規格 | 策定時期 | 周波数帯 | 公称速度 | 備考(日本国内) |
|---|---|---|---|---|
| IEEE 802.11 | 1997年 | 2.4~2.5GHz | 2Mbps | 免許不要 |
| IEEE 802.11b | 1999年10月 | 2.4~2.5GHz | 11Mbps / 22Mbps | 免許不要 |
| IEEE 802.11a | 1999年10月 | 5.15~5.35GHz 5.47~5.725GHz | 54Mbps | 5.15~5.35GHz:屋内の利用に限り免許不要 5.47~5.725GHz:屋内外に限らず免許不要 |
| IEEE 802.11g | 2003年6月 | 2.4~2.5GHz | 54Mbps | 免許不要 |
| IEEE 802.11j | ???? | 4.9~5.0GHz 5.03~5.091GHz | 54Mbps | IEEE 802.11a を日本向けに修正した。要免許、電力など一定制限内の端末のみ免許不要 |
| IEEE 802.11n | 2009年9月 | 2.4~2.5GHz 5.15~5.35GHz 5.47~5.725GHz | 600Mbps | 現時点では、電波法上の理由により300Mbpsに制限 |
| アドホックモード | 子機同士で直接通信をする手法。携帯ゲーム機が採用している |
| インフラストラクチャモード | 子機同士の通信は必ずAP経由で行う手法。ポピュラーな手法。 |
| WDSモード | AP間の通信で、LANケーブルを無線で伸ばすイメージ。メーカー間の互換性が無いので同一メーカーAP間の通信となる。 |
| 用語 | 説明 | 強度 |
|---|---|---|
| WEP | Wired Equivalent Privacy RC4と呼ばれる暗号化アルゴリズムを元にした共有鍵暗号方式で、IEEE 802.11で採用された。秘密鍵には40bitまたは128bitのデータを使用する。 | △ |
| WPA | Wi-Fi Protected Access Wi-Fi Allianceが2002年に制定したセキュリティーシステムで、暗号化と認証の組み合わせ。暗号化プロトコルにはTKIPを使用。エンタープライズ(EAPを利用したID,パスワード認証を使用)、パーソナル(PSK ”Pre Shared Key, 事前共有鍵”による暗号化方式を使用)の2種類がある。 | ○ |
| WPA2 | Wi-Fi Protected Access2 Wi-Fi Allianceが2004年に制定したセキュリティーシステム。AES暗号に対応し、WPAより堅牢なセキュリティー方式。WPAと同様にエンタープライズ及びパーソナルの2種類がある。 | ◎ |
| TKIP | Temporal Key Integrity Protocol パケット毎に暗号鍵を自動生成する暗号化プロトコル | ○ |
| AES | Advanced Encryption Standard 米商務省標準技術局(NIST)によって2001年に米国政府の標準暗号化技術として認定された方式 | ◎ |
| 用語 | 説明 | 強度 |
|---|---|---|
| SSID Service Set ID(ESSID (Extended SSID)もほぼ同義) | 無線LANにおけるアクセスポイントの識別子(32文字)、グループ名。 | △ |
| ANY接続拒否機能 | SSIDが空白または”any”が設定されているクライアントからの接続要求を拒否する機能 | △ |
| SSID隠蔽機能 | ビーコン信号にSSIDを含めない機能 | △ |
| MACアドレスフィルタリング | MACアドレスで、アクセスポイントに対するクライアントのアクセスを制限する機能 | △ |
| IEEE 802.1x認証 | RADIUSサーバーによるクライアント認証機能 | ◎ |
| 認証・検疫システム | ネットワークに設定したセキュリティーポリシーにより、クライアントの隔離/治療を行うシステム | ◎ |
| SSID | SSIDはユーザー認証の方法として使用されることもありますが、本来セキュリティーを目的としたものではなく、無線LAN クライアント機器の接続を容易にするためのものです。よって他の暗号化、認証システムを併用しないと、パケットをキャプチャーするソフトウェアによって容易にSSIDの値が知られ、不正アクセスされる危険性が非常に高くなります。また、無線接続時ビーコン信号以外にSSIDを含むフレームが存在するため、キャプチャーソフトウェアによっては、隠蔽モードでもSSIDを読み取られる可能性があります。 |
| WEP | WEPは無線上のデータを保護するために IEEE 802.11で規定されました。しかし現在、インターネット上で暗号を解読するツールも配布されており、条件によっては1分程度で解読する方法もインターネット上で公開され、安全な方式とは言えなくなってきています。 (WEPが脆弱な理由: 一つの無線アクセスポイントと複数のクライアントで、暗号化用の鍵を共有しており、パスワードが変更されない限り、同一の鍵が使用され続けます。また暗号アルゴリズムも複雑ではないため、短時間で暗号の解読が可能となってしまいます。) |
| WPA | WPAは2002年10月にWi-Fi Allianceが制定したセキュリティーシステムで、暗号化プロトコルにTKIP、ユーザー認証にPSK、EAPを利用しています。TKIPはパケット毎に暗号鍵を更新するため、WEPに比べてはるかにセキュリティー強度が高くなっています。しかしながら2008年11月にWPAで使われるTKIPに関して、通信の一部分について暗号解読成功例が報告されており、安全面での考慮が必要になってきています。 |
| MACアドレスフィルタリング | 特定のMACアドレスを持つ無線クライアントからの接続の許可または禁止を行います。クライアントのMACアドレスを登録するだけで簡単にセキュリティー環境を構築することが可能ですが、無線送受信パケットのMACアドレスが盗み見られた場合、「なりすまし」による不正アクセス被害を受ける可能性があります。 |