「無線LAN」のポイント
はじめに
今回は、「無線LAN」について解説します。無線LANは通信速度の向上やデバイス(タブレットPCやスマートフォン、監視カメラといった情報機器など)の多様化に伴い、家庭や企業で広く利用されるようになりました。無線LANの話題を扱った内容は試験でも定期的に取り上げられており、他の技術(セキュリティやIP電話など)と関連して出題されることも考えられるため、解答に無線LANの知識が求められる機会は多くなっています。
無線LANのポイント
無線LANの通信規格
無線LANの通信規格はIEEE802.11WGで標準化されており、現在では表1に示す規格が規定されています。
通信規格 | 周波数帯域 | 最大通信速度 | 概要 |
---|---|---|---|
IEEE802.11b | 2.4GHz | 11Mbps | 初期に策定された通信規格。変調方式にDSSS/CCKを採用 |
IEEE802.11g | 2.4GHz | 54Mbps | IEEE802.11bと互換性を持つ通信規格。変調方式にOFDMを採用することで通信速度の向上を実現 |
IEEE802.11a | 5GHz | 54Mbps | 5GHzを利用する通信規格。変調方式にOFDMを採用し、2.4GHzの規格と併用することで広い周波数帯を活用できる |
IEEE802.11n | 2.4GHz/5GHz | 600Mbps | IEEE802.11a/gを高速化した通信規格。最大4ストリームのMIMO技術や、最大2チャネル分のチャネルボンディング機能に対応することで通信速度の向上を実現 |
IEEE802.11ac | 5GHz | 1.3Gbps(Wave1) 6.9Gbps(Wave2) |
IEEE802.11nを高速化した通信規格。MIMO技術を最大8ストリーム、チャネルボンディング機能を最大8チャネル分まで利用できる。5GHzでのみ利用が可能 |
これらの規格以外にも、60GHzを利用して最大6.9Gbpsの通信速度を実現するIEEE802.11adや、2.4GHzと5GHzを併用して最大9.6Gbpsを実現するIEEE802.11axなどの通信規格があります。穴埋め問題などで出題されることも考えられるため、最新の技術動向をチェックしておきましょう。
無線LANのセキュリティ規格
無線LANは電波を利用して通信することから、以下の危険性があります。
- 無線LANの電波を第三者に盗聴されることで情報が漏洩する
- 無線LANの電波の到達距離は数十メートル以上に及び、外部から第三者による不正アクセスが発生する
そのため、無線LANではセキュリティ対策が必須となります。現在、無線LANのセキュリティ規格には多くの場合WPA2が採用されます。WPA2は、無線LAN製品のベンダーで構成されるWi-FiアライアンスがIEEE802.11iを認証プログラムとして策定したセキュリティ規格です。
WPA2には認証技術と暗号化技術が組み込まれています。認証技術は2種類用意されており、導入のしやすさや必要とするセキュリティ強度に応じて選択します(表2)。
名称 | 概要 |
---|---|
WPA2-PSK (WPA2-パーソナル) |
パスフレーズと呼ばれる、ASCII文字の文字列もしくは16進数の値を認証情報として利用する。アクセスポイントや端末にパスフレーズを設定するだけで認証できる容易さがメリット |
WPA2-EAP (WPA2-エンタープライズ) |
IEEE802.1Xを認証技術として利用するため、認証情報は採用するIEEE802.1Xの認証方式ごとに異なる。代表的な認証方式にはIDとパスワードを用いるPEAPや、電子証明書を用いるEAP-TLSがある。ユーザごとに認証情報を設定するためセキュリティ強度は高くなるが、IEEE802.1X認証の導入や認証情報の管理などネットワーク管理者の負担が大きくなる傾向がある |
また、暗号化技術にはTKIPとAES-CCMPがありますが、AES-CCMPを利用することが一般的です。AES-CCMPではAESアルゴリズムを用いて通信の暗号化と改ざん対策を行うため、無線LANの暗号化技術の中では最もセキュリティレベルが高いものとなります。なお、TKIPはIEEE802.11nなどの通信規格が利用できないなどのデメリットがあるため、現在ではTKIPを採用するメリットはほとんどありません。
ESSIDとBSSID
ESSIDはアクセスポイントや端末が通信するグループを識別するための情報で、32文字以下の文字列を設定します。端末は接続処理を行う際に周辺のアクセスポイントなどが出力するビーコンフレームを収集し、ビーコンフレームに含まれるESSIDと自身に設定されたESSIDが同じであれば、その機器に対して接続処理(アソシエーション)を進めます。
複数のアクセスポイントに同一のESSIDを設定することで、端末はそれらのアクセスポイントに対して接続が可能となり、また、通信したままアクセスポイント間を移動するハンドオーバーを実現することも可能となります。
なお、セキュリティを実現する仕組みとして、ビーコンフレームにESSIDの情報を含めなくなるESSIDステルス機能があります。この機能を有効にすることで、アクセスポイントに設定されているESSIDの情報がビーコンフレームから漏えいしなくなり、不正アクセスを抑止できます。しかし、全ての端末がアクセスポイントのESSIDを確認できなくなるため、接続する必要のある正規の端末は自発的にESSIDを調べるアクティブスキャンと呼ばれる設定に切り替える必要があります。また、正規の端末がアクセスポイントと接続処理を進める際にはESSIDがやりとりされるため、その制御フレームを盗聴されるとESSIDが第三者に知られてしまう欠点があります。
BSSIDはアクセスポイントや端末が通信するグループを個別に識別するための情報です。端末は接続処理を行う際に通信相手のBSSIDを認識し、無線LANフレームへ送信する際にBSSIDを指定します。BSSIDを指定することで無線LANフレームを処理すべき機器を特定できるため、同じ無線LANフレームが複数のアクセスポイントで処理されてしまう事象を防ぐことができます。BSSIDは48ビットの情報で、一般的に機器のMACアドレスが利用されます(インフラストラクチャモードの場合)。
ESSIDとBSSIDの利用イメージは図1のとおりです。
チャネル番号
無線LANでは利用する周波数帯をチャネル番号として設定します。無線LANで利用する周波数帯は2.4GHzと5GHzがあり、それぞれ表3の特長があります。
周波数帯 | チャネル番号 | 概要 |
---|---|---|
2.4GHz | 1~14 | 合計14のチャネル番号を利用できる。ただし2.4GHzでは1チャネルあたり22MHz確保されており、また、1チャネルあたり5MHzしか離れていないため、電波干渉を発生させずに利用するには5チャネル分離れた番号を選択する必要がある(1、6、11など)。 また、14のチャネル番号はIEEE802.11bのみ利用できるため、IEEE802.11g以降は1から13のチャネル番号までしか利用できない |
5GHz | 32~48(W52) 52~64(W53) 100~140(W56) |
2度の電波法改正により、合計19のチャネル番号を利用できるようになった。具体的にはW52で4のチャネル番号、W53で4のチャネル番号、W56で11のチャネル番号が利用できる。なお、W52やW53、W56は利用する周波数帯に応じたグループを指す。 5GHzでは1チャネルあたり20MHz確保されており、また、チャネル間は20MHz離れているためチャネル間での干渉は発生しない |
また、チャネル番号に関しては、屋外利用の可・不可や、DFSの有無についても気を付ける必要があります(表4)。DFSは気象レーダーなどとの電波干渉を検出した場合に、その干渉を回避するため自動的にチャネル番号を変更する仕組みです。DFSの対象となるチャネル番号を利用する場合は、運用中にチャネル番号が自動的に変更され、アクセスポイント間で思わぬ電波干渉が生じる可能性もあるため注意が必要です。
項目 | チャネル番号 | |||
---|---|---|---|---|
1~14(2.4GHz) | 36~48(W52) | 52~64(W53) | 100~140(W56) | |
屋外利用 | 可 | 不可 | 不可 | 可 |
DFS | 不要 | 不要 | 必須 | 必須 |
過去問題の確認
それでは、無線LANに関連した問題を確認してみましょう。まずは午前問題からです。
午前問題
問17 無線LANにおけるWPA2の特徴はどれか。
ア AHとESPの機能によって認証と暗号化を実現する。
イ 暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。
ウ 端末とアクセスポイントの間で通信を行う際に,TLS Handshake Protocolを使用して,互いが正当な相手かどうかを認証する。
エ 利用者が設定する秘密鍵と,製品で生成するIV(Initialization Vector)とを連結した数を基に,データをフレームごとにRC4で暗号化する。
WPA2の特徴に関する問題です。WPA2はセキュリティに関する規格で、無線LAN通信に認証技術と暗号化技術を提供します。そして、暗号化技術においてはTKIPとAES-CCMPを利用できます。以上から、解答は(イ)です。なお、(ア)はIPsec、(エ)はWEPの特徴です。
問18 利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境がある。PCが無線LANに接続されるときの利用者認証とアクセス制御に,IEEE 802.1xとRADIUSを利用する場合の実装方法はどれか。
ア PCにはIEEE 802.1Xのサプリカントを実装し,かつ,RADIUSクライアントの機能をもたせる。
イ アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し,かつ,RADIUSクライアントの機能をもたせる。
ウ アクセスポイントにはIEEE 802.1Xのサプリカントを実装し,かつ,RADIUSサーバの機能をもたせる。
エ サーバにはIEEE 802.1Xのオーセンティケータを実装し,かつ,RADIUSサーバの機能をもたせる。
無線LANでIEEE802.1XとRADIUSを利用する際の機器の役割を問う問題です。IEEE802.1Xでは、サプリカントを導入した端末をオーセンティケータに接続し、その先に認証サーバを配置します。端末は認証サーバ間で認証情報をやり取りしますが、オーセンティケータは認証情報を中継すると同時にユーザの接続可否を決定します。無線LANの場合オーセンティケータはアクセスポイントが担当します。また、認証用のアプリケーションプロトコルであるRADIUSは、アクセスポイント(RADIUSクライアント)とRADIUSサーバ間のやり取りに利用されます。以上から、解答は(イ)です。無線LANにおいて、この仕組みはWPA2-EAPを採用することで導入できます。
午後問題
続いて、午後問題を確認します。こちらから平成24年度 秋期 ネットワークスペシャリスト試験 午後Ⅰ問題をダウンロードして、問3の設問1~2を解いてみてください。
設問1
語句の穴埋め問題です。今回は、無線LANに関連する(ア)~(エ)について確認します。
- (ア)チャネルを二つ束ねる技術を指しているので、解答は「チャネルボンディング」です。
- (イ)IEEE802.11nにおいてチャネルボンディングを適用した場合の伝送速度の計算です。IEEE802.11nでは1チャネルあたり20MHzを利用しますが、その際にデータ通信用としてOFDMのサブキャリアを52本利用します。一方、チャネルボンディング機能で40MHzを利用する場合は一部のサブキャリアをデータ通信用に振り分けることができるため、データ通信用にOFDMのサブキャリアを108本利用できます。したがって、伝送速度が2.076倍(約2倍)に向上します。また、問題文中では伝送速度の理論値が144Mビット/秒となっていますが、厳密には144.4Mビット/秒です。これらを計算すると、144.4Mビット/秒×108÷52=299.90Mビット/秒となります。以上から解答は「300」Mビット/秒です。計算で求めるのは大変なので、実現できる通信速度の値をあらかじめ暗記しておくと良いでしょう。
- (ウ)送信側と受信側で複数のアンテナを同時に使って通信する技術を指していることから、解答は「MIMO」です。
- (エ)フレームの先頭に付加して通信のタイミングをとるための制御情報を指していることから、解答は「プリアンブル」です。
設問2(1)
フレームアグリゲーションの仕組みに関する問題です。この仕組みを用いて得られる効果は①下線部に記述されています(図2)。無線LANの通信制御をイメージしながら考察すると、“フレームの送信待ち時間”は無線LANのメディアアクセス制御方式であるCSMA/CA方式におけるCS(Carrier Sense)を指しており、また“確認応答”はACKフレームを指していることがわかります。これらの回数を減らすということは、無線LANフレームの送信回数を減らすことになります。したがって、フレームアグリゲーションは無線LANフレームを束ねて送信する仕組みであると推測できます。なお、無線LANフレームを束ねるには通信相手が同一であることが条件です。以上から、解答は「宛先が同じ複数のフレームを連結して送信する。」です。
設問2(2)
フレームアグリゲーションが他のアプリケーションに与える影響を問う問題です。無線LANは半二重通信で通信するため、他の端末が通信している間は待機状態になります。また、フレームアグリゲーションを利用すると1フレームで伝送するデータ量が増えることから伝送路(無線)の占有時間が長くなり、他の端末の待機状態も長くなります。これらのことから、低遅延での通信が求められるアプリケーション(IP電話など)において、許容範囲を超える遅延が発生する可能性があると考えられます。以上から、解答は「無線チャネルの占有時間が長くなり、その間は他の通信が待たされる。」です。
設問2(3)
回線をギガビットイーサネットに変更する箇所を問う問題です。IEEE802.11nでは通信速度が100Mbpsを超えるため、ファストイーサネット(100BASE-TX)ではボトルネックになってしまいます。そこで、本問では100Mbpsを超える伝送速度が必要な回線にギガビットイーサネットを導入することを検討しています。ギガビットイーサネットに変更すべき回線の情報は、12ページ上部のH氏の発言にあります(図3)。ファイルサーバとモバイル端末の間に存在するリンクを問題文中の図1で確認すると、2つのリンクで変更が必要であることがわかります。以上から、解答は「ファイルサーバとSWとの間」と、「SWとAPとの間」です(図4)。設問文には“図1の機器名を用いて”と指定があります。例えばAPをアクセスポイントと記述するなど、設問の条件を読み損ねないように注意しましょう。
なお、IEEE802.11acではギガビットを超えた通信が可能となるため、ギガビットイーサネットでもボトルネックが発生する可能性があります。この場合はリンクアグリゲーションを利用して1Gbpsの回線を束ねる方法もありますが、2.5Gbpsもしくは5Gbpsの通信速度を実現できるIEEE802.3bzが規格化されていることから、この規格に対応した製品を採用することも選択肢の一つになります。
おわりに
今回は、無線LANに関連する問題について確認しました。最終回となる次回は、セキュリティ技術について取り上げます。