「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
IEEE 802.11(無線LAN)の主にWi-fiの話。
Wi-fi(無線LANの規格) †
- Wi-Fi : Wireless Fidelity
- 通信端末がWi-Fi対応であることを表示すためには、Wi-Fi Alliance の Wi-Fi認証を受ける。
AP : Access Point †
- 以下の様にも呼ばれる。
- Wireless LAN access point
- 機能
- 無線LANルータ機能
- 無線LANブリッジ機能
→ルータ機能をOFFにしたブリッジ・モードがある。
- モバイルWi-Fiルータ
LTEやモバイルWiMAXなどの高速無線アクセス網への
アクセス手段として使用されるAP(≒無線LANルータ)
- モバイル・ホットスポット
無線LANクライアントをソフトウェアレベルでAP化する
Wi-Fi準拠品であることの認定は
それぞれ個別に行われる。
11a †
- 周波数帯域5.2GHz帯を使用した通信規格
- 最大速度は54Mbpsと通信速度が速い。
- 電子レンジとは違う周波数帯域を利用し、影響を受けない。
- しかし、
- 障害物による遮蔽に弱い欠点があり、
- 法令で「屋外利用不可」と定められている。
11b †
- 周波数帯域2.4GHz帯を使用した通信規格
- 最大速度は11Mbpsと比較的低速。
- 殆どの無線LAN機器が対応しており安価。
- 屋外での利用が可能で、伝送距離が比較的長い。
- 電子レンジの周波数帯域と重なり干渉による速度低下の恐れがある。
11g †
- 周波数帯域2.4GHz帯を使用した通信規格
- 11bと互換性があり特徴も似ている。
- 最大速度は54Mbpsと11bと比べ5倍程度も速い。
11n †
- 周波数帯域2.4GHz帯と5.2GHz帯の両方を使用した通信規格
- 速度は300Mbps~450Mbpsまで高速化
- 通信距離の長く、障害物があっても高い安定性を持つ
- 5.2Ghz帯を使用すれば、電子レンジによる干渉もない。
- 特徴
- 高い互換性の維持
- チャネルボンディングという、チーミング、
リンクアグリゲーション的な高速化技術が規定されている。
- 2.4Ghz帯は同時使用チャネル数が1~13(非推奨)
- 5.2GHz帯は同時使用チャネル数が9つ
- ...
11ac †
- 周波数帯域5GHz帯を使用した通信規格
- 433Mbps~約7Gbpsの高速データ通信
- アンテナを複数使用したMIMOを駆使する。
- ...
11i †
変調方式 †
- OFDM
- OFDM : Orthogonal Frequency Division Multiplexing
- 直交波周波数分割多重方式
- 特長
- 狭い周波数帯に複数の搬送波を詰めこんで送信できること。
- 占有周波数帯域をそれほど肥大化させることなくマルチキャリア化できること。
- 部品点数でもチャネル占有数でも最小のコストで最大の転送速度が狙える。
- 以下に強く安定性が高いという利点があり、
地上デジタル放送にも利用されている。
- マルチパス(複数伝送経路間で発生する反射)
- フェージング(電波レベルの変動)
- 地上デジタル放送は、
- 13に分けられたOFDMセグメントを5,617本の副搬送波で伝送する「モード3」という運用をしている。
- これを64QAM(直角位相振幅変調)で伝送し、約16.8Mbpsの情報レートを維持している。
- 1~12までの固定セグメントにテレビ信号が乗せられているが、13番目のセグメントには携帯電話用のテレビ信号が乗せられる。
- 携帯電話専用に1つのセグメントを専用しているため「ワンセグメント」つまり「ワンセグ」という名称で呼ばれ普及している。
※ ワンセグは、受信できた試しが無い、スマホでTVが見れるというアレ。
- DSSS
- DSSS : Direct Sequence Spectrum Spreading
- 直接拡散型スペクトラム方式
- OFDMと対極をなす
- 周波数選択性の妨害に対して強くなる
- 乱反射条件下のシンボル間干渉に対して強くなる
- 盗聴が難しくなる
動作モード †
IEEE 802.11無線LANの動作モード
- インフラストラクチャー・モード
- 端末に設置された無線LANのアダプタが、
APを介して通信し、互いに直接通信しない形態
- AP同士を有線LANで結んでネットワークを拡張可能。
- CSMA/CA方式に加え、PCF(Point Coordination Function)を使って
APがアクセス管理を行うため、アドホック・モードと比較すると効率が良い。
- アドホック・モード
- それぞれの端末のアダプタが、互いに直接通信をする形態
- アダプタに設定するESS-ID(Extended Service Set Identifier)を一致させておく必要がある。
- 個々の端末が互いに衝突を調整するため、インフラストラクチャー・モードと比較すると効率が悪い。
- バケツリレー方式で繋ぐと、無線の到達範囲を超えて通信できる(マルチホップ通信)。
セキュリティ規格 †
SSID †
SSID : Service Set Identifier
- APを識別する名称
- 無線LANのユーザ認証に用いられる
- APは、周囲に存在を知らせるビーコン信号発信機能を持つ。
- ステルスSSID(ESS-IDステルス)機能はビーコン信号を停止する。
- ANYやID空欄による接続も可能だが、拒否設定も可能。
- 単にSSIDといえばESS-IDを指す(下記参照)。
BSSとESS †
- BSS-ID(Basic SSID)
- 配下のクライアントを識別するためのID
- MACアドレスをそのまま用いる(48ビットの数値)
- ESS(Extended Service Set)
- 複数のBSSで構成されるネットワーク
- APが識別名を発信し、
端末が接続先を選択できるようにしている。
- ESS-ID(Extended SSID:拡張SSID)
- AP(ネットワーク)のIDで、最大32文字までの英数字
- 同一のネットワーク中に同じESS-IDの複数のAPを設置可能
- ESS-IDが同じAP配下の端末同士が通信することができる。
マルチSSID †
1つのAPで複数のSSIDが使える機能で、以下の二方式がある。
- マルチESS-ID
ESS-IDを複数設定できる。
- それぞれのAPで別々の設定ができる。
- 特に、セキュリティ方式を分けることができる。
- マルチBSS-ID
BSS-IDを複数設定できる。
- 複数ネットワークを1台の無線APで上位スイッチに接続。
- 物理構成によらない柔軟な(仮想的な)設定が可能になる。
- BSS-IDを同一のSSIDに所属させ、1ネットワークとして利用
- BSS-ID毎にSSIDグループを分割し、ネットワーク分割することも可能
※ マルチBSS-IDについては、バッファロー製品仕様を参考にした。
BSS-IDはMACを使うので、無線HUB的な製品仕様のように思われる。
(でインテリジェントスイッチに接続してVLANを実現するなど)
ゲストSSID †
来客向けのインターネット提供SSID
- インターネットのみを提供
- 企業・自宅内のネットワークにはアクセスできない。
- APのモバイル・ホットスポット的な。
ローミング †
- 無線LANクライアントが異なるAP間を渡り歩けるようにする機能。
- セッションを切らないようセルを10~15%オーバーラップさせる(自動調整)
- WEP : Wired Equivalent Privacy
- WPA : Wi-Fi Protected Access
WEP †
- 共通鍵には固定されたWEPキーと自動生成のIVを使用。
- WEPキー : 40 bit, IV : 64 bit
- WEPキー : 104 bit, IV : 128 bit
- WEPキー : 128 bit, IV : 152 bit
- 認証機能が弱い
- デバイスを認証していない。
- ユーザを認証していない。
- 暗号処理の脆弱性
WEPキーとIVが割れると同じキーストリームが生成される、ここで、
ある平文が推定できると他の平文も推定できる(復号化ではない)。
- WEPキー : 固定で、40 bitの場合、短い
- IVの
・平文で送信される。
・サイズは小さい(トラフィックが多い場合1日で巡回)
- ICVの脆弱性
- 誤り検出用のデータ
- CRC32を使用しているが、入力が出力にどう影響するか予測可能。
- ICVの改ざんが可能(ビット・フリッピング攻撃)
WPA †
- WPA-PSKの導入
- PSK : Pre-Shared Key
- 8 - 63文字の事前共有鍵を使用して暗号化。
- 暗号化標準
- WPA-PSK(TKIP)
TKIP(秘密鍵を10,000パケット毎に更新する)の採用が義務化
- WPA-PSK(AES)
RC4から、さらに高い安全性を持つAES(CCMP)の採用も可能。
- 上記以外の変更点
- WPA-PSK(事前共有鍵)のサイズを128bitに。
- IVのサイズを48bitに。
- 暗号鍵 = Hash関数(WPA-PSK、IV、MACアドレス)で生成
- MIC(Message Integrity Code)によるチェック
- 2つのモードが利用可能になった。
- 脆弱性
ファームウェアのアップグレードができるので、そこを攻撃されるケースがある。
WPA2 †
- WPA2-PSK(TKIP)
TKIPも使用可(使用不能としている場合もある)。
- 脆弱性
KRACK(Wi-Fiの脆弱性の総称)に含まれる
WPA2の認証手続きの鍵再利用の脆弱性。
WPA3 †
- キー・エクスチェンジ・プロトコルを実装し、
オフラインディクショナリー攻撃を防ぐ。
- 新しいハンドシェイクを搭載し
WPA2のKRACKの問題に対応している。
- OWE : Opportunistic Wireless Encryption
端末ごとに異なる暗号化を行う技術の採用
※ 2019年後半には全てのWi-FiルータにWPA3の実装が必須になる予定
モード †
WPAから導入されている。
- WPA/WPA2-Personal
個人宅や小規模の会社向けに設計されたパーソナルモード
ユーザがすべて同じWPA-PSK(事前共有鍵)を使用し、認証サーバを必要としない。
- WPA3-Personal
PSKに替わり、Dragonflyとも呼ばれるハンドシェイクの方式である
「SAE(Simultaneous Authentication of Equals)」を採用している。
- WPA/WPA2-Enterprise
- ユーザ認証に従来のIEEE 802.1Xを利用
- RADIUSサーバが必要になる。
- WPA3-Enterprise
- 暗号アルゴリズムの強度を128ビットから192ビットに強化
- 一貫性のある保護の提供と統合管理が可能。
WPS †
WPS : Wi-Fi Protected Setup
- セットアップ技術
- Wi-fi Allianceが策定
- 無線LAN端末を容易に認証し、接続設定を行うための機能を示した仕様。
- プッシュボタン方式
一定時間内に無線LAN機器からアクセスされた場合、紐付け。
- PINコード方式
発行されるPINコードを子機に入力した場合、紐付け。
- USBメモリ方式
USBメモリに設定情報を登録して子機に受け渡した場合、紐付け。
- 脆弱性
WPA2とWPAで、WPSが有効な場合、侵入に脆弱だったことがある。
- バッファロー社
AOSS : AirStation? One-Touch Secure System
参考 †
Tags: :IT国際標準, :インフラストラクチャ, :セキュリティ, :暗号化, :通信技術