 |
 |
 |
オープンソース(Linux)によるシステム設計・構築、サーバ設計・構築、システム開発、組込み(IoT)システム開発、パソコンサポート
組み込みシステム(IoT)においては、ブートローダやLinuxのポーティングからアプリ開発までMIPS,ARM,PowerPC,PIC,FPGA各種CPUに対応可能です。
zoom/Microsoft Teams/Chatworkなどリモート会議に対応しています。
お問い合わせはこちらから[info@libertysystem-factory.co.jp]
2024年12月 5日(木) 12:00 JST
無線LAN
今まで弊社が行ってきたLinux上での無線LANについての情報を記載します。
| | | LinuxでのDriver | | | Linuxでアクセスポイント | | | 構築例 | | | 無線LANに関するリンク |
- 無線LANとは
一般的な無線LANとは、[IEEE 802.11]で規格されたもので、
[IEEE 802.11b],[IEEE 802.11a],[IEEE 802.11g]が存在します。
(今後、さらに高速なものが規格されるかもしれません)
利用する周波数は、[IEEE 802.11b],[IEEE 802.11g]が、2.4Ghzで、[IEEE 802.11a]のみ5Ghzとなっています。
本年の電波法改正により、[IEEE 802.11a](5Ghz)のチャネル数に関して変更 がありました。
従来は、5.15Ghzから5.25Ghzの間で4チャネルでしたが、今回の改正で国 際標準となり、5.15Ghzから5.35Ghzまで利用可能となり、チャネル数が8チャ ネルとなりました。
メーカによっては、ファームウェアのアップデートで対応可能となっています。
- 無線LANの電波
無線LANは、免許が不要な周波数帯域を利用して実現しています。
2.4Ghz帯を利用するものは、SS(スペクトラム拡散通信方式)通信方式を採用しています。
この通信方式はノイズに強い特徴があります。
SSには、DSSS(Direct sequence Spread Spectrum)とFHSS(Frequency Hopping Spread Spectrum)があり、IEEE802.11/11bでもこの2つの方式が採用されています。
5GHz帯を利用するものは、OFDM(Orthogonal Frequency Division Multiplexing=直交周波数分割多重変調)が採用されています。
* スペクトラム拡散通信方式(Spread Spectrum)
広い幅の周波数を同時に使って通信を行う方式です。
特定の周波数にノイズがあっても他の周波数の信号は邪魔されずに通信できるため、ノイズに強い通信方式。 GPSも同様の方式を利用しています。
* DSSS
直接拡散方式とよばれ、周波数スペクトラムを広帯域に拡散して送信する方式です。
* FHSS
周波数ホッピング方式とよばれ、広帯域信号に拡散して送信する方式です。
* OFDM
OFDMはこのFDMのひとつです。 FDM:周波数多重(Frequency Division Multiplexing)
- 無線LANの使いかた
無線LANは、いくつかの使いかたがあります。
Ad-Hoc パソコンに接続した無線LANカード同士で接続する方法で、アクセスポイントを使いません。 Infrastructure アクセスポイントを経由して有線LANに接続する方法で、アクセスポイントをブリッジにし同一のIPアドレスでのアクセスも可能です。 屋外通信 ビル間通信に用いる方法です。通常のアンテナでは遠くまで接続できませんが、平面アンテナや八木アンテナを用いることで指向性を持たせて、長距離接続することも可能です。(長距離といっても、10kmが限界)
- 無線LANのセキュリティ
無線LANのセキュリティには「データの暗号化」と「アクセス制限」があります。
「データの暗号化」
「アクセス制限」方式 規格 概要 WEP(Wired Equivalent Privacy) IEEE 802.11 WEPは無線上のデータを保護するために IEEE802.11 で規定されています。
64(40)bit および 128(104)bit のキー長があります。
しかし、数年前に脆弱性が問題となり、安全な方式とは言えないです。
現在販売されている無線LAN機器には標準で実装されています。WPA(TKIP) IEEE 802.11i WPAは,WEPのセキュリティ強化を目的として策定され、TKIP(Temporal Key Integrity Protocol)とIEEE802.1xを併用した技術です。
IEEE 802.1xについては後述します。AES IEEE 802.11i AES(Advanced Encryption Standard)という強力な暗号方式が搭載される予定です。
しかし、AES に対応するためには複雑な暗号化処理を行わなくてはならないため、
特別なハードウェア(SOC)の追加が必要です。
方式 規格 概要 ESSID(Extended Service Set IDentity) IEEE 802.11 無線LAN上における識別子で、最大32文字までの英数字を任意に設定します。
このIDを設定し、ESSIDに一致した端末のみアクセス可能なように制限することができます。
[ANY](空白もANYになる場合あり)というESSIDを設定すると、どの端末からでもアクセス可能になってしまう。ANYは使わないようにするべきです。
ESSIDはアクセス制限に分類されるが、このIDは取得することが可能であり、セキュリティ上ESSIDだけで制限すべきではありません。MACアドレスフィルタリング機能 文字通り、MACアドレスを指定することでアクセス制限を行う方式です。
アクセスポイント上に設定されたMACアドレス以外からの通信を認めない方式で、無線LANカード毎に制限することが可能です。
しかし、無線LANカードを交換、新規に追加する場合は、アクセスポイント上での設定が必要になります。ANY接続拒否機能 文字通り、ESSIDがANYの端末から接続させない機能です。
メーカによっては、「ステルスAP」とも呼ばれています。ビーコン信号にESSIDを含めない機能 ESSIDを周囲に知らせるビーコン信号を停止する機能です。
IEEE 802.11で定められた機能に、ESSIDを一定時間ごとに発信する「ビーコン信号」機能があります。
しかし、ビーコン信号にESSIDが含まれていると、誰でもアクセスポイントを発見することができてしまい、セキュリティ上の弱点となります。
この機能を使用すればビーコン信号を止めることができ、アクセスポイントの存在を容易に検知されないようすることができます。
しかし、そのネットワークのパケット自体は空中を飛び交っているため、根本的なセキュリティ対策とはならないので暗号化などを併用する必要があります。認証(RADIUS)サーバーによるユーザー認証 IEEE802.1x LAN内のユーザ認証方式とデータの暗号化の仕組みを定めた規格です。
認証されていない端末からの通信をすべて拒否し、認証されたユーザにのみ通信を許可する手順です。
また、他のユーザによる通信ポートの乗っ取りを防止するため、定期的に再度認証を行わせることもできます。
この認証を利用するには、IEEE802.1xに対応したRADIUSサーバが必要になります。
認証プロトコルには、EAP(Extensible Authentication Protocol:拡張認証プロトコル)が使用されています。
最終更新日:: 2008年8月20日(水) 18:43 JST|表示回数: 24,248 