電気設備の知識と技術 > 弱電・放送・避雷設備 > 無線LANの規格・速度とセキュリティ
無線LANは、UTPケーブルなど有線を使用せず、無線を利用した構内ネットワークである。ワイヤレスネットワークとも呼ばれ、LANケーブルを使用しないネットワークを構築できるため、モバイルPCや携帯端末など、持ち運びをする通信機器に採用されている通信規格である。
無線LANを導入した端末であれば、LANケーブルの配線を敷設せずに、インターネットやLANネットワークに接続できる。配線の敷設が不要のため、PC周りがすっきりとするメリットもある。
無線LANは「Wi-fi」と呼ばれる通信規格が広く普及しており、パソコン、携帯端末、音楽機器など、異なる通信端末をひとつのネットワークに同時接続し、互いに通信が可能である。ここでは、広く普及しているWi-Fiを中心に、無線LANの特徴や仕組みを解説する。
Wi-Fiは( Wireless Fidelity )の略称で、国内では「ワイファイ」と呼ばれている無線LANの規格のひとつである。異なる通信端末間の相互接続に特化しており、パーソナルコンピューター、音楽機器、ゲーム端末など多様な端末機器を相互接続し、インターネットに接続するといったことを容易に行える。
カメラで撮影した画像をモバイルルーターに転送し、そのままクラウドサーバーに転送してSNSで共有する、といった一連の動作も、Wi-Fiによる接続によって実現できる。
Wi-Fiは、Wi-Fi Alliance と呼ばれる米国の団体により IEEE802.11 の規格に準拠した無線通信規格として確立している。通信端末がWi-Fi対応であることを表示すためには、Wi-Fi Alliance によるWi-Fi認証を受ける。
Wi-Fiは無線LANを使用する通信機器が、IEEE802.11に準拠していることであるので、Wi-Fiに準拠していれば、同様にWi-Fiに準拠した他社製品とも相互に通信可能である。
Wi-Fi準拠品であることの認定は「11a」「11b」「11g」「11n」それぞれ個別に行われ、通信機能や互換性が十分であれば、Wi-Fi準拠品であることを証明するロゴが使用可能である。
無線LANの通信規格はIEEE802.11で定義されており、使用する周波数帯や最大速度によって「11b」「11g」「11a」といった規格がある。
IEEE802.11bは、周波数帯域2.4GHz帯を使用した通信規格で、最大速度は11Mbpsである。ほとんどの無線LAN機器が対応しており、速度は遅いが無線LANを安価に導入できる。
2.4GHz帯を使用しているため、屋外での利用が可能で、伝送距離が比較的長いという利点もあるが、2.4MHz帯は電子レンジと同じ周波数帯域であるため、料理などで電子レンジを利用すると電波が大きく乱されてしまい、干渉により通信エラーを起こしたり、速度低下や接続安定性の低下などを引き起こす。
通信の変調方式は「DSSS(直接拡散型スペクトラム方式)」を利用している。元となる情報信号を薄く幅広く広げる方式であり、薄く広げられた信号はノイズのような状態となるため、通信傍受を図っても雑音やノイズとしてしか認識されないという特徴がある。
IEEE802.11gは、周波数帯域2.4GHz帯を使用した通信規格で、最大速度は54Mbpsである。11bと比べて5倍程度も通信速度が速い上、11bと互換性があるため、通信可能な接続機器が多いという特徴がある。11gと同様に2.4Ghz帯を使用するため、電子レンジの周波数帯域と重なり干渉による速度低下のおそれがある。
通信の変調方式は「OFDM(直交波周波数分割多重方式)」を使用している。元データを複数の搬送波に乗せて伝送することで、マルチパス(複数伝送経路間で発生する反射)や、フェージング(電波レベルの変動)に強く安定性が高いという利点があり、地上デジタル放送にも利用されている。
地上デジタル放送は、13に分けられたOFDMセグメントを5,617本の副搬送波(キャリア)で伝送する「モード3」という運用をしている。これを64QAMで伝送し、約16.8Mbpsの情報レートを維持している。1~12までの固定セグメントにテレビ信号が乗せられているが、13番目のセグメントには携帯電話用のテレビ信号が乗せられる。携帯電話専用に1つのセグメントを専用しているため「ワンセグメント」つまり「ワンセグ」という名称で呼ばれ普及している。
IEEE802.11aは、周波数帯域5.2GHz帯を使用した通信規格で、最大速度は54Mbpsである。通信速度が速いうえ、2.4MHz帯に大きな干渉を及ぼす電子レンジとは違う周波数帯域を利用するので、これら電波を乱す電気機器の影響を受けない。
干渉による速度低下の心配がなくなり、安定した通信が可能である。5.2Ghz帯を使用した通信は障害物による遮蔽に弱い欠点があり、法令で「屋外利用不可」と定められているため、屋内での使用に限られる。アクセスポイントを屋外に設置するのは原則禁止されるため、設置場所の計画に注意が必要である。
通信方式は11gと同様「OFDM」が用いられている。
IEEE802.11nは、周波数帯域2.4GHz帯と5.2GHz帯の両方を使用した通信規格で、速度は300Mbps~450Mbpsまで高速化している。通信距離の長く、障害物があっても高い安定性を持つなど多くの利点がある。5.2Ghz帯を使用すれば、電子レンジによる干渉もない。
高い互換性の維持のほか、大きな特徴として「チャネルボンディング」という、複数の隣接チャネルを束ねて通信することで高速化できる技術が規定されている。2.4Ghz帯では通常1~13チャネルまで利用でき、1チャネルあたり20Mhzでの通信を行っているが、これを束ねて2チャネルとし、倍の40Mhzで同時通信することで伝送速度を2倍以上に引き上げる。
これは2.4GHz、5.2Ghzのどちらでも使用可能な技術であるが、2.4Ghz帯では非推奨である。5.2GHz帯は同時使用チャネル数が9つあり、近接してチャネルボンディングをしても相互干渉する可能性がより低いが、2.4MHz帯で40Mhzを使用しチャネルボンディングを行うと、近隣への電波干渉の可能性が著しく高くなる。
2.4Ghz帯を40Mhzで通信すると、利用できるチャネルのうち1ch~8chまでを専有する。無線通信では「隣接チャネルが通信していると不安定になる」という欠点があるため、4チャネル以上空けて配置するのが良いとされている。これを40Mhzでチャネルボンディングすると、干渉するチャネル範囲も倍になるため、近隣で利用しているアクセスポイントが多いマンションや住宅では電波干渉を著しく受けてしまい、通信品質の劣化を引き起こす。
2.4Ghz帯による通信は電波の伝達距離が長く、屋外でも利用可能であり、近隣にあるビルや住宅にも電波をまき散らし干渉する。自身のアクセスポイントだけでなく、近隣のアクセスポイントの通信性能劣化を引き起こす。高速化を求めたのに、通信速度が低下しているということにもなるため、マンションや住宅街では、40Mhz帯を利用した高速化設定を行わないことが望まれる。
5.2Ghz帯は電波到達距離が短く、数多くのチャネルを割り当てる事ができる。高速化による多くのチャネルを専有しても、近隣への電波干渉の可能性は低く抑えられる。48chより上位のチャネルでは気象レーダー波で電波利用されているため、36ch~46chを利用すればより安定した通信が可能である。
アクセスポイントには気象レーダー波の電波干渉を回避する機能(DFS)が搭載されているため、もし48chより上位のチャネルに設定すると、気象レーダー波を検出した瞬間にDFS機能により電波停止する。気象レーダー信号は屋内であればほぼ干渉しないとされているが、48ch以上のチャネルは常に通信障害のおそれがあるので、36~46chで安定した通信が可能な環境であれば、それ以上のチャネルは利用しないのが良い。
IEEE802.11acは、周波数帯域5GHz帯を使用した通信規格で、速度は433Mbps~約7Gbpsの高速データ通信を行う規格である。アンテナを複数使用して通信帯域を拡張するMIMO(Multiple Input Multiple Output)を駆使し、電波の効率的な送受信を行うものとしている。
変調信号は64QAMから256QAMに拡大されたため、より多くの情報量を一度に伝送できるようになったほか、MIMO利用により11nでは4×4のアンテナ通信対応までしか規格されていないが、8×8アンテナまで利用可能になり、より高速化が図られている。
11nでは40Mhzによる2チャネルのチャネルボンディングまで規定されていたが、11acでは最大160Mhz、8つのチャネルボンディングが可能である。最大で7Ghzという有線LANを大きく超える通信が可能となった。
高速化が図られた通信規格を利用する場合、インターフェースにUSB2.0などを使用していると速度を活かせない。USB2.0では理論上のデータ転送速度は480Mbpsしかないため、より高速化されたUSB3.0の利用が望まれる。USB3.0の理論上通信速度は5Gbpsであり、通信速度を最大限利用できる。
有線LANの通信速度にも注意が必要である。100Mbpsまでしか規定されていない100BASE-Tはもちろんのこと、1Gbpsまで利用可能な1000BASE-Tであっても最大限の通信速度を利用できない。10GBASE-T規格の機器を揃え、UTPケーブルもCat.6以上を使用すればより高速化を図ることができる。
「Wi-fi 6」とも呼ばれている新規格で、周波数帯域2.4GHz帯と5.2GHz帯の両方を使用する。理論値速度は1.1Gbps~9.6Gbpsが規格されており、11acよりも高速である。同じ周波数帯域に数多くの端末が接続されても、安定した動作が行える設計とされており、速度上昇の体感を目的とするよりも、接続や端末動作の安定性の向上が見込まれるとされている。
従来の11ac用の無線LANアクセスポイント等では接続できないため、ax11に対応した無線LAN用のルーターやアクセスポイントへの交換が必要となる。すでに各社から販売が進められているため、入手は難しくない。基本的に下位互換性を持っているため、親機を変更した場合でも、現在使用している端末機器が使えなくなるということはない。
11axではセキュリティプロトコルとして「WPA3」が用いられている。セキュリティ面の強化だけでなく、接続性の向上も図られており、「Wi-Fi Easy Connect」という機能により、家庭用電気機器などすでにIoT化が進んでいながら、限られた動作のみを行う機器(ユーザーインターフェースやディスプレイを持たないIoT端末)を、いち早くネットワークに接続することができるとされている。
空港やホテル、カフェなど、多数の接続端末が集中する場所での接続性、セキュリティ強化を図る「Wi-Fi CERTIFIED Enhanced Open」という機能の規格されている。
無線LANの接続方法には、インフラストラクチャモードと、アドホックモードという2種類がある。
インフラストラクチャモードは、無線アクセスポイントをネットワーク内に設置し、多数の無線端末を接続できる方式である。有線LANとの接続や、インターネットへの同時接続も可能である。
アドホックモードは、無線アクセスポイントを使用せず、無線LANアダプタを持つ端末同士のみ接続する方式である。1対1の通信しかできず、どれか2台の通信が行われている場合、他の端末は接続できない。モデムやルータ、有線LANに接続できないため、利便性に欠ける方式である。
WPSは「Wi-Fi Protected Setup」の略称で、無線LAN端末を容易に認証し、接続設定を行うための機能を示した仕様である。2007年までは、バッファロー社やNEC社など、各々のメーカーが独自の規格で「簡単に設定ができる機能」としての規格化をしていたが、規格の乱立によってユーザーの利便性の悪化が進んだため、2007年1月に Wi-Fi Alliance によってWPSが規格化された。
無線LANのアクセスポイント機のプッシュボタンを押し、一定時間内に無線LAN機器からアクセスがあれば、自動的に認証とパスワード設定が完了する「プッシュボタン方式」、発行されるPINコードを子機に入力する「PINコード方式」、UPSメモリに設定情報を登録して子機に受け渡す「USBメモリ方式」など、設定を簡易に行うための方式がいくつか用意されている。
無線LANでは、通信を無線で行うため傍受される危険性が高いといわれる。通信される情報は適切に保護する必要があり、多数の暗号化方式がある。セキュリティを構築する要素として、IDとして「SSID」、暗号化として「WEP」「WPA」「WPA2」がある。
SSIDは Service Set ID と呼ばれ、無線LANのユーザ認証に用いられるIDである。アクセスポイントとクライアントのIDを一致させ、一致しないIDでは通信できないよう規格されている。IDを知らなければ、無線による通信をできない。
SSIDには、どのアクセスポイントにも接続できる「ANY」という識別子も用意されている。アクセスポイントにはANYやID空欄による接続を拒否する設定もでき、設定が可能であれば、セキュリティ強化のためにANYやID空欄による接続は拒否すると良い。公衆に対しアクセスポイントのIDを通知しない場合には、ステルスSSID機能を有効にするのが良い。
無線LANのアクセスポイントは、その存在を周囲に通知するため、一定時間ごとに周囲にビーコン信号を発信する機能を備えている。正規ユーザー以外が接続することがない個人用アクセスポイントの場合、そのSSIDの存在を周囲に知らせる必要はない。
ネットワークのIDを周囲に知らせてしまうと、悪意のあるユーザーに攻撃を受ける可能性が高くなるため、このビーコン信号を停止し検知されないことがセキュリティ上有効とされている。
しかし、ステルスIDに設定したアクセスポイントが悪意あるユーザーに発見されないということはなく、専用ツールを使用することで存在を確認できるので、ステルスID設定によってセキュリティが満足するということはない。セキュリティ強度を高めるためには、ネットワークキーをAESなど強度の高い暗号化で保護することが重要である。
ステルスIDの設定をしたアクセスポイントでは、Android端末の自動接続に不具合が発生する。接続時にWPSによって端末を再接続すると解消されることがあるが、手間が増えるという点ではデメリットといえる。
WEPは Wired Equivalent Privacy と呼ばれ、固定されたPSK( Pre-Shared Key )を使用した暗号化を行う。無線LANのパケット暗号化において初期に考案されたものであり、無線アクセスポイントに任意の文字列を設定し、端末側と一致した場合に通信が可能である。暗号技術にはRC4が使用されている。
鍵は13文字までの数字か、26桁までの16進数を使用する。WEPはゲーム機に採用されている簡易な暗号化方式であり、暗号解読ツールが出回るほどレベルの低いセキュリティ強度のため、悪意のあるユーザーによって攻撃を受けると簡単にパスワードが盗まれてしまうため、家庭用LANや業務用LANに使用することは避けるべきである。
暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され続けるため、解析された場合に、長期間に渡って通信を傍受されるおそれがある。40~128bit、156bitというように強度を高めた方式もあるが、鍵が固定であることは変わらず、時間をかければ解析できるという危険性を持っている。
WPAは WiFi Protected Access と呼ばれ、WEPの強化版となる暗号化方式である。WEPに数多くの脆弱性があったため、新しいセキュリティの規格を策定する必要があったが、標準規格とするには時間が必要であったため2002年に暫定的に発表された。TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAES(CCMP)と呼ばれるアルゴリズムの採用も可能である。
TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を10,000パケット毎に更新することで、セキュリティ強度を高めた方式である。改ざんを防ぐ機能も持っており、WEPよりも安全性が高まる。
暗号化方式はWEPと同じくRC4が使用されており、WEPを使用している既存の通信機器に対し、ファームウェア更新によってセキュリティ向上を図られるため、既存の通信機器の交換をしなくて済むという利点がある。しかし、暗号化にWEPと同様RC4を使用しているため、セキュリティ強度に不安が残り、解析ツールによってセキュリティが破られるおそれがある。
TKIPを使用する場合、鍵更新の間隔を120秒といった短い間隔にするというセキュリティ強度向上の方法が考えられる。鍵の更新頻度を高める場合、アクセスポイントの負荷が高くなり、通信の安定性が低下するので注意が必要である。
TKIPによる暗号化は、一定パケット数によって鍵が変わるという方式であるため、WEPと同様に暗号解読のおそれが残っている。ここで暗号化にAESと呼ばれる方式を用いることで、安全性をさらに向上させることが可能である。
AESは Advanced Encryption Standard の略称で、CCMP( Counter Mode with Cipher Block Chaining Message Authentication Code Protocol )と呼ばれる技術が、認証とデータ暗号化に使用されている。アメリカ政府(米国商務省標準技術局 NIST)も採用している暗号化で、解読が不可能とされている。暗号化アルゴリズムには Rijndael が使用されている。
現在、最も信頼できる暗号化技術とされているため、セキュリティ向上の観点から、強く推奨される方式となる。
WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化された。WPA2ではAESが義務化されているが、WPA2準拠でもTKIPを使用できる。セキュリティ強度の高さからすれば、AESを使用するのが望まれる。通信機器側でWPA2-PSK(TKIP)を使用不能としている場合もある。
WPA = TKIP、WPA2 = AES ということではなく、WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムが使用可能である。つまり「WPA-PSK(TKIP)」「WPA-PSK(AES)」「WPA2-PSK(TKIP)」「WPA2-PSK(AES)」の4種類が、暗号化の方式として選択可能という。
AESを使用するのが最も安全と考えれば問題はなく、WPA-PSK(AES)、WPA2-PSK(AES)のどちらも、セキュリティ強度には違いがないとされているため、使用するネットワーク機器のサポート状況に応じて、方式を選択すれば良い。
無線LANの規格に適合した機器同士は、互いのIDやパスワード、IPアドレス、暗号キーなどを全て入力する必要があるが、これをプッシュボタンひとつでワンタッチ設定したり、PINコードと呼ばれる番号を入力することで、WPS対応機器同士を簡易に紐付けできる機能がある。この規格には、Wi-fiアライアンスが策定した「WPS(Wi-Fi Protected Setup)」が一般的である。
無線LAN親機に搭載されているWPSボタンを数秒押すと、1~2分間、子機に対してSSIDと暗号キーが送信される。子機となるパソコンやゲーム機器などがこれを受信すると、難しい設定をする必要なく通信ができる。
無線LANの親機と子機を簡易に設定する技術として、2003年に発表された方式である。「AirStation One-Touch Secure System」という名称の頭文字からわかるように、バッファロー社が販売している「AirStation」という無線LANルーターに特化した技術である。WPSと同様の機能を持つ技術であるが、国内でのシェアは幅広く、ゲーム機器分野での搭載率が高いのが特徴である。
WPS、AOSS同様、NECが販売している無線LAN親機に搭載されている簡易設定技術である。国内では「WPS」「AOSS」「らくらく無線スタート」の3種類の技術がシェアを占めており、この3つでほとんどの無線LAN子機を紐付け可能である。
サイト内検索