公共施設、カフェ、学校、会社、ホテルなど、様々な場所でケーブルをつながなくてもホームページの閲覧や動画視聴、メールのやりとりなどができる便利な世の中になった。
でもこの技術には非常に多くの技術が詰まっている。
今日は、情報処理技術者試験でもよく出題される「無線LAN」についてまとめてみたいと思う。
なお、この記事は平成29年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2を利用してアウトプット学習を行った結果、理解が浅いと思う部分をインプット学習用としてまとめたものである。
記載内容の粒度や深さにばらつきがある点、ご了承ください。
無線LANとは
皆さんがご利用のPCからアクセスポイント(以下、AP)に対してデータ通信を行い、APがスイッチなどのネットワーク機器を経由してインターネットなどに通信を行う。
例えば、ノートPCをカフェで利用するシーンを思い浮かべてみよう。
カフェではLANケーブルを挿さなくても通信できる。
それは、カフェにあるIDとパスワード(詳細は後述)を無線LANアダプタに設定することで、ノートPCからAPにデータ通信が行えるようになる。
データを受け取ったAPは、カフェに設置されたスイッチなどのネットワーク機器を経由して、インターネットに接続する流れになる。
カフェでコーヒーを飲んでいるすぐ上には見えないデータのやり取りがたくさんされているのだ。
良く聞くWiFiのことかのぉ~?
WiFiも無線LANの仲間です!
良く見聞きするWiFi。
公共施設やカフェなどでフリーWiFiを利用した方も多いと思う。
WiFiは無線LANの相互通信性を確保するために業界団体がまとめた規格のことである。
この規格に適合した製品であれば、メーカや機種が異なってもスムーズに通信ができるようになる。
これが標準的な用語として使われるようになったことから、無線LANではなくWiFiという用語を見聞きするようになっているのだ。
無線LANには規格がある
無線LANは、通信方式や周波数帯などを定めた規格がある。
無線LANは電波を使用するが、電波は公共のものである。
そのため、ラジオやテレビ、電子レンジ、トランシーバなど様々なものに電波が使用される。
この電波の利用が無秩序に行われると、お互いが干渉してしまい、通信ができなくなる。
この対策として、無線LANでは2.4GHzと5GHzの周波数を使用することになっている。
以下に無線LANの規格をまとめてみる。
| 規格 | 周波数帯 | 最大速度 |
| IEEE802.11b | 2.4GHz | 11Mbps |
| IEEE802.11g | 2.4GHz | 54Mbps |
| IEEE802.11a | 5.0GHz | 54Mbps |
| IEEE802.11n | 2.4GHz/5GHz | 600Mbps |
| IEEE802.11ac | 5GHz | 6.93Gbps |
いろいろとあるのじゃのぉ~
そうなんです。
しかも互換性がないのでそれぞれが別物として考える必要があります!
平成29年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2で無線LANに関する問題が出題された。
問題文の中で無線LANの規格に関する内容も出題された。
この問題では、空欄aとbに周波数帯の数字を入れさせる設問が出題された。
aとbには、前述の通り2.4GHzと5GHzのいずれかの数値が入る。
IEEE802.11acは5GHzの周波数帯であるため、空欄bは「5」が答えとなる。
そうすると空欄aは、もう片方の「2.4GHz」が答えとなる。
ネットワークスペシャリスト試験では、無線LANの規格と周波数帯の組み合わせは頻出問題である。
ここでしっかりと覚えてしまおう!
より分かりやすく体系立てでまとめられた書籍が左門先生のネスペ教科書である。
具体的な設置イメージ
PCとAP間を電波で通資することは分かった。
じゃが、電波は届く範囲が決まっているのではないかのぉ~
その通りです。
なので、家庭は別として通常は複数のAPを設置するのが通常となります。
再び、平成29年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2を見てみよう。
こんどはAPの設置方法について問題文に図示されている。
このように、電波が届く範囲ごとにAPを設置していく。
あれ?
さきほど周波数帯が同じだと干渉して通信ができないと聞いたが、、、
さすが師匠です!
周波数帯が重ならないようにチャネルという設定を利用して調整します!
テレビのチャンネルと同じ考え方だ。
地上デジタル放送はUHF帯(470~710MHz)を使用する。
この周波数帯で複数のテレビ局の番組を視聴できるのは、チャンネルがあるからだ。
APごとに異なるチャネルを設定することで、AP間の電波の干渉を防いでいるのだ。
先ほどの過去問の問題文にチャネルを設定したイメージがこちら。
このように、1ch、5ch、9ch、13chの4つのチャネルを使用して周波数帯を変えている。
上記では12個のAPを設置しているが、4チャネルを使用して配置を変えることで干渉を防いでいる。
でもなんでAPのカバーする範囲を重ねてしまうのじゃ?
それはPCが移動しても通信を継続するための工夫なのです!
この工夫により得られるメリットが2つある。
1)PC移動時の無線通信継続
以下のようにAP1からAP2に移動するケースを考えよう。
PCはAP2のエリアに移動すると、AP2で認証成功すれば通信が行える。
でも、この認証処理の間通信はできなくなってしまい、利便性が欠けてしまう。
そこで、APのエリアを重ねることでAP1とAP2の両方で事前認証を行う。
これにより、PCがAP2のエリアに移動しても通信が継続できるというメリットがある。
ちなみに、PCなど無線端末を移動して交信するAPを切り替えることをハンドオーバという。
2)AP間の負荷分散
エリア内に多数のPCが存在すると、そのエリアをカバーするAPに負荷が集中する。
しかし、エリアが重なることでAP1の許容端末数を超過した場合に、他のAPに逃がすことができる。
平成29年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2では以下のような設問が出題された。
上記の設問3の(4)は2点求められている。
1点目が周波数帯のグループ数、2点目がAPのセルを重ねる目的である。
既に解答は述べてしまっているが、IPAの解答例は以下の通り。
周波数帯のグループの数:4
目的 :ハンドオーバをスムーズに行わせるため or APの負荷分散を行わせるため
無線LANの高速化技術
無線LANをさらに快適に利用するための高速化技術が2つある。
1)MIMO(Multiple Input Multiple Output)
マイモと呼ぶ。
複数のアンテナを束ねて同時通信することで高速化を図る技術である。
2)チャネルボンディング
複数のチャネルを結び付けて通信を高速化する。
通常、1チャネル20MHzで通信を行うが、チャネルを束ねた分だけ高速化する。
例えば、2チャネルを束ねた場合は20MHz × 2チャネル = 40MHzといった感じだ。
ただし、チャネルボンディングで束ねられるチャネル数は2の倍数のみであることに注意が必要だ。
無線LANのセキュリティ対策
無線LANについてだいぶん分かってきたが、誰でも接続できてしまわないのかのぉ~
電波で通信するため有線LANよりも不安ですよね。
そのために、無線LANでもセキュリティ対策を行う必要があります!
無線LANのアクセス制御方式が過去問で出題された。
平成29年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2を再度見てみよう。
ネットワークスペシャリスト試験や情報処理安全確保支援士試験では、無線LANアクセス制御方式や暗号方式がよく問われる。
上記の表2のようなAP側の情報で制御するものと無線端末側の情報で制御するものがある。
ちなみに、空欄cには「any」が入る。
アクセス制御だけでは、不正接続されると正しい者として通信できてしまうではないかのぉ~?
その通りです。
無線LANでも複数の対策でセキュリティを高める必要があります!
ただし、上記のアクセス制御方式を採用してもセキュリティ対策としては十分ではない。
そこで、暗号化と認証の組み合わせてセキュリティ対策を施す必要がある。
まずは暗号化である。
平成29年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2を改めてみてみよう。
無線LANの暗号方式についてもまとめられている。
無線LANの暗号化方式としては3つあり、WEP、WPA、WPA2である。
現在推奨されているのはWPA2である。
WPA2は、暗号化アルゴリズムにAESを利用している。
さらに、改ざん検知などを可能にするCCMPという暗号化プロトコルを採用して安全性を高めている。
WEPは暗号化アルゴリズムにRC4が採用されている。
この暗号化アルゴリズムは単純であり、現在のコンピュータスペックの向上により短時間で解析されてしまう。
WPAは暗号化アルゴリズムはRC4とWEPと同じである。
しかし、暗号鍵の生成方法を工夫(TKIP)し、WEPよりも安全性が高まった。
それでも現在のコンピュータでは解読されてしまう懸念があり、非推奨となっている。
なるほど。
データの暗号化はWPA2と理解したが、認証方式としてはどのようなものがあるのかのぉ~?
認証方式もいくつかあります!
パーソナルモードとエンタープライズモードの2種類がある。
1)パーソナルモード
事前に作成した共有鍵をAPと無線端末に配布し、両者で共有鍵が一致すれば認証成功と判断する。
事前に作成した共有鍵のことをPSK(Pre Shared Key)という。
2)エンタープライズモード
認証サーバを使用したIEEE802.1X認証で認証を行う。
認証サーバにIDとパスワードの組み合わせまたはクライアント証明書を連携して認証を行う。
平成29年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2でもさりげなく問題文に登場していた。
平成29年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2の問題文や設問から深く学びたい方は是非こちらも読んで欲しい。
まとめ
ネットワークスペシャリスト試験対策として、無線LANについてまとめてみた。
最後にまとめたいと思う。
- 無線LANで使用する周波数帯は2.4GHzと5GHzの2つのみ
- 無線LANの規格であるIEEE802.11はそれぞれ互換性がない
- IEEE802.11b/g/nは2.4GHz、IEEE802.11a/n/acは5GHz
- APの配置を工夫することでハンドオーバの短縮と負荷分散を図れる
- 無線LANの高速化技術にMIMOとチャネルボンディングがある
- 無線LANのセキュリティ対策はアクセス制御/暗号化/認証の組み合わせで高める
- 無線LANの暗号化の主流はWPA2
- WAP2は暗号化アルゴリズムにAES、暗号化プロトコルにCCMPを使用する
- 無線LANの認証方式はパーソナルモードとエンタープライズモードがある
- パーソナルモードはPSK(事前共有鍵)で認証する
- エンタープライズモードは認証サーバでID/パスワード or クライアント証明書で認証する
本日のインプット学習で用いた書籍はこちら。
平成29年度 ネットワークスペシャリスト試験 午後Ⅱ試験 問2を解いた時点では、私の頭の中が整理できていなかった。
分かっているものもあれば良く分かっていないものもあった。
しかし、この左門先生の2冊をしっかりと読むことで、試験に出題されるレベルの知識が身に付き、このようにブログ記事にすることができた。
ネットワークについてまだまだではあるが、積み重ねを続けていきたいと思う。
Follow me!
コメント