![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>ネットワークの基礎編]] * 目次 [#zb97a39c] #contents *概要 [#pb760279] [[IEEE 802.11>#e5c9afbf]](無線LAN)の主にWi-fiの話。 *Wi-fi(無線LANの規格) [#h57979b3] -Wi-Fi : Wireless Fidelity -Wi-Fi Allianceにより [[IEEE 802.11>#e5c9afbf]] の規格に準拠した無線通信規格として確立 -通信端末がWi-Fi対応であることを表示すためには、Wi-Fi Alliance の Wi-Fi認証を受ける。 **AP : Access Point [#o1c90bad] -以下の様にも呼ばれる。 --Wireless LAN access point --親機、基地局、ステーション -機能 --無線LANルータ機能 --無線LANブリッジ機能~ →ルータ機能をOFFにしたブリッジ・モードがある。 -様々なAP --モバイルWi-Fiルータ~ LTEやモバイルWiMAXなどの高速無線アクセス網への~ アクセス手段として使用されるAP(≒無線LANルータ) --モバイル・ホットスポット~ 無線LANクライアントをソフトウェアレベルでAP化する **[[IEEE 802>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?%E9%AB%98%E5%BA%A6%E5%8D%88%E5%89%8D%20-%20%E6%8A%80%E8%A1%93%E8%A6%81%E7%B4%A0%20-%20%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF#w4e9bb26]].11 [#e5c9afbf] Wi-Fi準拠品であることの認定は -[[11a>#q63dafcb]] ★ -[[11b>#kf2cc240]] -[[11g>#jdae32f8]] ★ -[[11i>#daac418f]] ★ -[[11n>#a51f3731]] -[[11ac>#kb01b6ef]] それぞれ個別に行われる。 ***11a [#q63dafcb] -周波数帯域5.2GHz帯を使用した通信規格 -最大速度は54Mbpsと通信速度が速い。 -電子レンジとは違う周波数帯域を利用し、影響を受けない。 -しかし、 --障害物による遮蔽に弱い欠点があり、 --法令で「屋外利用不可」と定められている。 -通信の変調方式は[[11g>#jdae32f8]]と同様「[[OFDM>#y0709420]]」が用いられている。 ***11b [#kf2cc240] -周波数帯域2.4GHz帯を使用した通信規格 -最大速度は11Mbpsと比較的低速。 -殆どの無線LAN機器が対応しており安価。 -屋外での利用が可能で、伝送距離が比較的長い。 -電子レンジの周波数帯域と重なり干渉による速度低下の恐れがある。 -通信の変調方式は「[[DSSS>#y0709420]]」を利用 ***11g [#jdae32f8] -周波数帯域2.4GHz帯を使用した通信規格 -[[11b>#kf2cc240]]と互換性があり特徴も似ている。 -最大速度は54Mbpsと[[11b>#kf2cc240]]と比べ5倍程度も速い。 -通信の変調方式は[[11a>#q63dafcb]]と同様「[[OFDM>#y0709420]]」が用いられている。 ***11n [#a51f3731] -周波数帯域2.4GHz帯と5.2GHz帯の両方を使用した通信規格 -速度は300Mbps~450Mbpsまで高速化 -通信距離の長く、障害物があっても高い安定性を持つ -5.2Ghz帯を使用すれば、電子レンジによる干渉もない。 -特徴 --高い互換性の維持 --チャネルボンディングという、チーミング、~ リンクアグリゲーション的な高速化技術が規定されている。 ---2.4Ghz帯は同時使用チャネル数が1~13(非推奨) ---5.2GHz帯は同時使用チャネル数が9つ ---... ***11ac [#kb01b6ef] -周波数帯域5GHz帯を使用した通信規格 -433Mbps~約7Gbpsの高速データ通信 -アンテナを複数使用した[[MIMO>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?%E9%AB%98%E5%BA%A6%E5%8D%88%E5%89%8D%20-%20%E6%8A%80%E8%A1%93%E8%A6%81%E7%B4%A0%20-%20%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF#k68ebb4e]]を駆使する。 -... ***11i [#daac418f] -[[WEP>#y67cea47]]の脆弱性に対応するための通信規格 -[[IEEE 802>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?%E9%AB%98%E5%BA%A6%E5%8D%88%E5%89%8D%20-%20%E6%8A%80%E8%A1%93%E8%A6%81%E7%B4%A0%20-%20%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF#w4e9bb26]].1X認証機能の追加 -[[WEP>#y67cea47]] → IEEE802.11i → [[WPA>#h3ad879b]]と言う流れ。 ***変調方式 [#y0709420] -OFDM --OFDM : Orthogonal Frequency Division Multiplexing --直交波周波数分割多重方式 --特長 ---狭い周波数帯に複数の搬送波を詰めこんで送信できること。 ---占有周波数帯域をそれほど肥大化させることなくマルチキャリア化できること。 ---部品点数でもチャネル占有数でも最小のコストで最大の転送速度が狙える。 --以下に強く安定性が高いという利点があり、~ 地上デジタル放送にも利用されている。 ---マルチパス(複数伝送経路間で発生する反射) ---フェージング(電波レベルの変動) --地上デジタル放送は、 ---13に分けられたOFDMセグメントを5,617本の副搬送波で伝送する「モード3」という運用をしている。 ---これを64QAM(直角位相振幅変調)で伝送し、約16.8Mbpsの情報レートを維持している。 ---1~12までの固定セグメントにテレビ信号が乗せられているが、13番目のセグメントには携帯電話用のテレビ信号が乗せられる。 ---携帯電話専用に1つのセグメントを専用しているため「ワンセグメント」つまり「ワンセグ」という名称で呼ばれ普及している。 >※ ワンセグは、受信できた試しが無い、スマホでTVが見れるというアレ。 -DSSS --DSSS : Direct Sequence Spectrum Spreading --直接拡散型スペクトラム方式 --OFDMと対極をなす ---周波数選択性の妨害に対して強くなる ---乱反射条件下のシンボル間干渉に対して強くなる ---盗聴が難しくなる ***動作モード [#aa8dfe12] [[IEEE 802.11>#e5c9afbf]]無線LANの動作モード -インフラストラクチャー・モード --端末に設置された無線LANのアダプタが、~ [[AP>#o1c90bad]]を介して通信し、互いに直接通信しない形態 --[[AP>#o1c90bad]]同士を有線LANで結んでネットワークを拡張可能。 --CSMA/CA方式に加え、PCF(Point Coordination Function)を使って~ [[AP>#o1c90bad]]がアクセス管理を行うため、アドホック・モードと比較すると効率が良い。 -アドホック・モード --それぞれの端末のアダプタが、互いに直接通信をする形態 --アダプタに設定するESS-ID(Extended Service Set Identifier)を一致させておく必要がある。 --個々の端末が互いに衝突を調整するため、インフラストラクチャー・モードと比較すると効率が悪い。 --バケツリレー方式で繋ぐと、無線の到達範囲を超えて通信できる(マルチホップ通信)。 *セキュリティ規格 [#l6fc359b] **SSID [#eb62b942] SSID : Service Set Identifier -[[AP>#o1c90bad]]を識別する名称 -無線LANのユーザ認証に用いられる -[[AP>#o1c90bad]]は、周囲に存在を知らせるビーコン信号発信機能を持つ。 -ステルスSSID(ESS-IDステルス)機能はビーコン信号を停止する。 -ANYやID空欄による接続も可能だが、拒否設定も可能。 -単にSSIDといえばESS-IDを指す(下記参照)。 ***BSSとESS [#y6c45dec] -BSS(Basic Service Set) --1つの[[AP>#o1c90bad]]と配下のクライアントで構成されるネットワーク --[[インフラストラクチャ・モード>#aa8dfe12]]で構成される最も単純なネットワーク --BSS-ID(Basic SSID) ---配下のクライアントを識別するためのID ---MACアドレスをそのまま用いる(48ビットの数値) -ESS(Extended Service Set) --複数のBSSで構成されるネットワーク --[[AP>#o1c90bad]]が識別名を発信し、~ 端末が接続先を選択できるようにしている。 --ESS-ID(Extended SSID:拡張SSID) ---[[AP>#o1c90bad]](ネットワーク)のIDで、最大32文字までの英数字 ---同一のネットワーク中に同じESS-IDの複数の[[AP>#o1c90bad]]を設置可能 ---ESS-IDが同じ[[AP>#o1c90bad]]配下の端末同士が通信することができる。 ***マルチSSID [#gcb433e7] 1つの[[AP>#o1c90bad]]で複数のSSIDが使える機能で、以下の二方式がある。 -マルチESS-ID~ ESS-IDを複数設定できる。 --それぞれの[[AP>#o1c90bad]]で別々の設定ができる。 --特に、セキュリティ方式を分けることができる。 -マルチBSS-ID~ BSS-IDを複数設定できる。 --複数ネットワークを1台の無線[[AP>#o1c90bad]]で上位スイッチに接続。 --物理構成によらない柔軟な(仮想的な)設定が可能になる。 ---BSS-IDを同一のSSIDに所属させ、1ネットワークとして利用 ---BSS-ID毎にSSIDグループを分割し、ネットワーク分割することも可能 ※ マルチBSS-IDについては、バッファロー製品仕様を参考にした。~ BSS-IDはMACを使うので、無線HUB的な製品仕様のように思われる。~ (でインテリジェントスイッチに接続してVLANを実現するなど) ***ゲストSSID [#ife1932e] 来客向けのインターネット提供SSID -インターネットのみを提供 -企業・自宅内のネットワークにはアクセスできない。 -[[AP>#o1c90bad]]のモバイル・ホットスポット的な。 ***ローミング [#jec22afe] -無線LANクライアントが異なる[[AP>#o1c90bad]]間を渡り歩けるようにする機能。 -[[インフラストラクチャ・モード>#aa8dfe12]]の[[AP>#o1c90bad]]の~ ESS-IDが同じであることが前提(チャネルは自動検出)。 -セッションを切らないようセルを10~15%オーバーラップさせる(自動調整) **[[WEP>#y67cea47]] / [[WPA>#h3ad879b]] [#c6ee1998] -[[WEP>#y67cea47]] : Wired Equivalent Privacy -[[WPA>#h3ad879b]] : Wi-Fi Protected Access ***WEP [#y67cea47] -共通鍵による暗号化(RC4)を行う。 -共通鍵には固定されたWEPキーと自動生成のIVを使用。 --WEPキー : 40 bit, IV : 64 bit --WEPキー : 104 bit, IV : 128 bit --WEPキー : 128 bit, IV : 152 bit -後に容易に解読できることが判明したため廃れた。 --認証機能が弱い ---デバイスを認証していない。 ---ユーザを認証していない。 --暗号処理の脆弱性~ WEPキーとIVが割れると同じキーストリームが生成される、ここで、~ ある平文が推定できると他の平文も推定できる(復号化ではない)。 ---WEPキー : 固定で、40 bitの場合、短い ---IVの~ ・平文で送信される。~ ・サイズは小さい(トラフィックが多い場合1日で巡回) --ICVの脆弱性 ---誤り検出用のデータ ---CRC32を使用しているが、入力が出力にどう影響するか予測可能。 ---ICVの改ざんが可能(ビット・フリッピング攻撃) ***WPA [#h3ad879b] -WPA-PSKの導入 --PSK : Pre-Shared Key --8 - 63文字の事前共有鍵を使用して暗号化。 --暗号化標準 ---WPA-PSK(TKIP)~ TKIP(秘密鍵を10,000パケット毎に更新する)の採用が義務化 ---WPA-PSK(AES)~ RC4から、さらに高い安全性を持つAES(CCMP)の採用も可能。 -上記以外の変更点 --WPA-PSK(事前共有鍵)のサイズを128bitに。 --IVのサイズを48bitに。 --暗号鍵 = Hash関数(WPA-PSK、IV、MACアドレス)で生成 --MIC(Message Integrity Code)によるチェック --2つの[[モード>#f76bc52c]]が利用可能になった。 -脆弱性~ ファームウェアのアップグレードができるので、そこを攻撃されるケースがある。 ***WPA2 [#v40a4fa6] -暗号化標準 --WPA2-PSK(AES)~ AESが義務化 --WPA2-PSK(TKIP)~ TKIPも使用可(使用不能としている場合もある)。 -脆弱性~ KRACK(Wi-Fiの脆弱性の総称)に含まれる~ WPA2の認証手続きの鍵再利用の脆弱性。 ***WPA3 [#yedc389c] -キー・エクスチェンジ・プロトコルを実装し、~ オフラインディクショナリー攻撃を防ぐ。 -新しいハンドシェイクを搭載し~ WPA2のKRACKの問題に対応している。 -OWE : Opportunistic Wireless Encryption~ 端末ごとに異なる暗号化を行う技術の採用 ※ 2019年後半には全てのWi-FiルータにWPA3の実装が必須になる予定 ***モード [#f76bc52c] WPAから導入されている。 -Personal --WPA/WPA2-Personal~ 個人宅や小規模の会社向けに設計されたパーソナルモード~ ユーザがすべて同じWPA-PSK(事前共有鍵)を使用し、認証サーバを必要としない。 --WPA3-Personal~ PSKに替わり、Dragonflyとも呼ばれるハンドシェイクの方式である~ 「SAE(Simultaneous Authentication of Equals)」を採用している。 -Enterprise --WPA/WPA2-Enterprise~ ---ユーザ認証に従来の[[IEEE 802>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?%E9%AB%98%E5%BA%A6%E5%8D%88%E5%89%8D%20-%20%E6%8A%80%E8%A1%93%E8%A6%81%E7%B4%A0%20-%20%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF#w4e9bb26]].1Xを利用 ---RADIUSサーバが必要になる。~ --WPA3-Enterprise~ ---暗号アルゴリズムの強度を128ビットから192ビットに強化 ---一貫性のある保護の提供と統合管理が可能。 **WPS [#vf088c57] WPS : Wi-Fi Protected Setup -セットアップ技術 -Wi-fi Allianceが策定 -無線LAN端末を容易に認証し、接続設定を行うための機能を示した仕様。 --WPS対応機器同士の情報を交換し紐付ける。 ---ID ---IPアドレス ---パスワード ---暗号キー --方式として以下の方式がある。 ---プッシュボタン方式~ 一定時間内に無線LAN機器からアクセスされた場合、紐付け。 ---PINコード方式~ 発行されるPINコードを子機に入力した場合、紐付け。 ---USBメモリ方式~ USBメモリに設定情報を登録して子機に受け渡した場合、紐付け。 -脆弱性~ WPA2とWPAで、WPSが有効な場合、侵入に脆弱だったことがある。 -その他 --バッファロー社~ AOSS : AirStation One-Touch Secure System --NEC社~ らくらく無線スタート *参考 [#f3f0e9c8] -無線LANの規格・速度とセキュリティ | WEP・WPA・WPA2・TKIP・AESの違い~ https://electric-facilities.jp/denki5/musen.html -WEP、WPA、WPA2、WPA3とその違い。~ https://www.netspotapp.com/jp/wifi-encryption-and-security.html ---- Tags: [[:IT国際標準]], [[:インフラストラクチャ]], [[:通信技術]] Tags: [[:IT国際標準]], [[:インフラストラクチャ]], [[:セキュリティ]], [[:暗号化]], [[:通信技術]]
