無線LAN
無線LAN(むせんラン)とは、無線通信を利用してデータの送受信を行うLANシステムのことである。ワイヤレスLAN(Wireless LAN, WaveLAN[1])、もしくはそれを略してWLANとも呼ばれる。著名な無線LANの規格としてIEEE 802.11がある。
目次
1 概要
2 歴史
3 企業などでの利用
4 各種方式
4.1 IEEE 802.11シリーズ
4.2 IEEE 802.15シリーズ
5 無線LANの各種機能
5.1 セキュリティ
5.1.1 通信プロトコルと暗号化方法
5.1.2 PSKモードとEAPモード
5.2 設定
5.3 独自拡張
6 無線LAN特有のセキュリティ
7 公衆無線LAN
8 各国の法規制
8.1 日本
8.1.1 電波法
8.1.2 アマチュア無線における無線LAN
8.2 アメリカ
9 脚注
10 関連項目
11 外部リンク
概要
無線LANの通信方式には様々なものがあるが、IEEEのLAN/MAN標準化委員会が規格化したIEEE 802.11シリーズが標準として普及している。IEEE 802.11機器に関する業界団体であるWi-Fi Allianceはこの標準にそって作られた製品間の相互接続性を認定しており、この認定の名称がWi-Fi(ワイファイ)である。
複数の無線LANが設置してあり、接続していた無線LANアクセスポイントから別の無線接続LANに移動しても引き続き通信できる機能を「ローミング」と言う。
ローミング機能を使用するには、無線LANアクセスポイントがローミング機能に対応している必要がある。
歴史
無線LANの普及以前はIrDA規格に準拠した赤外線通信がケーブルレス通信の主な手段であり大部分のノートパソコンやICカード式公衆電話に搭載されたが、一対一のファイル交換が主な用途(プロトコル上の実装)であったことなどからあまり活用されず2012年現在赤外線通信は携帯電話において電話番号等のデータのやりとりに使用されているのが主な実用例である。
IEEE 802.11が標準化されたのは1998年だが、それ以前から策定中の規格を元に無線LAN機器として製品化されるようになっていた。しかし2Mbps程度と低速であり価格が高く、メーカーが異なると相互に接続できないのが一般的であったため広く普及することはなかった。
IEEE 802.11bでは通信速度が11Mbpsに改善される予定であったが当時はIEEE 802.11機器の価格が高いこともあり、Intelが推進していたHomeRF規格が家庭向け無線LANの本命と見られていた[2]。しかしIEEE 802.11b正式標準化直前の1999年7月にアップルコンピュータ(現:アップル)がAirPort(日本国内での名称はAirMac)を発表、アクセスポイントが299ドル、カードが99ドルという低価格で市場にインパクトを与え[3][4]、これに日本ではメルコ(現:バッファロー)を始め[5]各社も追従しIEEE 802.11b規格の機器が一般にも広く普及することとなった。
2009年9月、IEEE(米国電気電子学会)がIEEE 802.11n(11n)を正式に策定した。
企業などでの利用
無線LANの一般化に伴い無線LANアクセスポイントの機能は段階的に進化し、高機能化が進んできた。しかし無線特性上、企業向けなどの大規模構成時には機器を多数設置することが必要なことから家庭向けの高機能な単体機器では管理・メンテナンス性や耐障害性等の問題が生じることもある。そのため無線LANスイッチ(無線LANコントローラ)を使用して集中管理を行い、無線LANアクセスポイントは極力単純な設計のもの(シンアクセスポイント)が選択されることもある。
各種方式
IEEE 802.11シリーズ
IEEE 802.15シリーズ
Bluetooth(IEEE 802.15.1) - モバイル機器向け
Ultra Wideband(UWB, IEEE 802.15.3a)
ZigBee(IEEE 802.15.4)
なお、IEEE 802.15シリーズを無線PAN(WPAN:Wireless Personal Area Network)と分類する事もある。
無線LANの各種機能
- インフラストラクチャー・モード、アドホック・モード
- 詳細は「インフラストラクチャー・モード」および「アドホック・モード」を参照
セキュリティ
SSID(Service Set ID)・ESSID(Extended SSID)- 無線LAN接続のグループ分けを行うID。認証にも使用される。最大32文字までの英数字が設定できる。通常はアクセスポイントとクライアントの設定を合致させないと接続できない。合致させなくとも接続できるような設定も可能だが、フリースポット等の公衆無料接続サービスを提供する場合以外ではセキュリティ面から推奨されない。
通信プロトコルと暗号化方法
- WEP(Wired Equivalent Privacy)
- 無線LAN初期の規格。2008年の段階でも10秒程度で解読可能であり[6]、AirSnortなどのクラッキングソフトが出回っている。これは暗号化に使われているストリーム暗号のRC4を用いているが、WEPの場合、秘密鍵が固定でしかも鍵長が短いことや、WEPで導入された初期ベクトルが公開かつ長さが短い事が原因である[7]。またRC4自身、2016年現在すでに危殆化し、どんな形であれWEPは使うべきではない(詳細はRC4のページを参照)。
- WPA(Wi-Fi Protected Access)
- 無線LANの暗号化規格の1つ。前述のWEPの脆弱性を改良するためIEEE 802.11iの策定に先立ち、Wi-Fi Allianceによって制定された。暗号化にはTKIP(Temporal Key Integrity Protocol)というストリーム暗号が用いられているが、これはWEPでのRC4方式に、鍵と初期ベクトルをミックスする関数を加えるなどして既知の攻撃を可能な限り避けようとしたものである。しかし実際にはWEPの場合と同様の攻撃の多くが効いてしまう(詳細は英語版のTKIPの記事を参照)。
- WPA2(Wi-Fi Protected Access 2)
- WPAのセキュリティ強化改良版。IEEE 802.11iの策定に伴い、それを取り込む形で制定された。暗号方式としては認証暗号のAES-CCMでMPDUやそのヘッダを守るCCMPという方式が採用されている。
PSKモードとEAPモード
WPA/WPA2にはPSKモードとEAPモードという2つのモードがある。
PSKモード(Pre-Shared Key、事前鍵共有)はパーソナルモードとも呼ばれ、アクセスポイント側に事前にパスワードを設定しておき、端末側でそのパスワードを打つ事で接続を開始する。通信に使う鍵はパスワードからPBKDF2というアルゴリズム(鍵導出関数)を用いて計算する。
一方EAPモードはエンタープライズモードとも呼ばれ、RADIUS認証サーバを使ってEAP(Extensible Authentication Protocol)の認証によりPPP接続する。その詳細はIEEE 802.1xに規格化されている。
設定
無線LANでは有線LANに比べ設定が複雑なため、以下のような規格、システムがある。機種によっては手動で設定しなければならない場合もある。
- WPS(Wi-Fi Setup)
- WPAを初心者にも簡単に設定できるようにする規格。Wi-Fiアライアンスによって策定され、メーカーを問わず利用できる。なお規格にはセキュリテイ上問題があり、PIN認証を用いた場合にはPINがブルートフォース攻撃できてしまう[8][9][10]ため、何度か認証に失敗すると認証をロックするよう設定された機種を使うか、ユーザの側でPIN設定後にWPSを無効化するなどして防御する必要がある[10]。
AirStation One-Touch Secure System(AOSS)
バッファローが発売しているAirStationに導入されている設定システム。- らくらく無線スタート
NECアクセステクニカ株式会社(現・NECプラットフォームズ)が開発した設定システム。
独自拡張
メーカーによっては、IEEE 802.11a/b/gとの接続性を確保したまま独自の改良を加えた技術が存在する。高速化技術(圧縮・プロトコル最適化等)としては「SuperAG」「SuperG」「フレームバースト」「フレームバーストEX」などが、到達エリア拡大技術としては「XR(eXtended Range)」がある(SuperAG、SuperG、XRは米クアルコム・アセロスの商標)。メーカーの独自拡張であるため、親機子機が同じメーカー製であり両方が対応していないと効果はない。これらは最大通信速度は54Mbpsである802.11a、11gが主流の頃に登場したが、通信速度が大幅に向上した802.11nが広まってからはあまり見られなくなった。
無線LAN特有のセキュリティ
無線LANはその名の通り無線、すなわち電波によって通信が行われるという特性上、第三者によって通信内容を傍受される危険性がある。そのため、無線LANのアクセスポイントと通信を行う機器間とのセキュリティ対策が必要となる。たとえば、ネットワークキーと呼ばれるパスワードを用いて通信できるコンピューターをそのネットワークキーを知るコンピューターのみに限定させる方法がある。
暗号化通信におけるセキュリティ技術としては主にWEPやWPAやWPA2、IEEE 802.11iがある。これらの暗号化通信ではネットワークキーによって通信機器を限定する目的のほか、通信内容を暗号化することで第三者による通信内容の傍受を防ぐ目的もある。
近年は暗号化の解読技術が進み、WEPでは10秒で解読できるという論文がある[11]。また、暗号化とは異なるがMACアドレスによって通信できるコンピューターを限定させる手法もMACアドレスの偽装が技術上可能であることからセキュリティ対策としては不適である。
情報処理推進機構によると家庭用であれば認証方式としてWPA2-PSK、暗号化方式としてAES(CCMP)を選択し十分な強度の共有鍵(大文字・小文字・数字・記号を全て含み20文字以上)を使用するべきであるという[12]。
なお日本では、クラッキングなどの手法により、パスワードで保護されたネットワークに不正に侵入した場合、もしくは試みた場合は、不正アクセス行為の禁止等に関する法律に抵触する可能性がある。
もっとも、パスワード設定されていない無線LANを利用するだけの行為(タダ乗り)については刑事上の問題は生じない。弁護士の小倉秀夫によれば、係るタダ乗りは、不正アクセス行為に該当しないし、窃盗罪に問われることもないが、本来の利用者の使用を妨げるほどの帯域を使うような場合には、民事上の追及を受ける可能性がある[13]としている。
公衆無線LAN
アクセスポイントへの接続を公衆に提供しインターネットへの接続手段を提供するサービスを、公衆無線LANと言う。公衆無線LANにはホットスポットやFREESPOTなどがある。詳細はこれらの項目を参照。
各国の法規制
日本
電波法
日本においては、1992年(平成4年)に電波法令上のいわゆる小電力無線局の小電力データ通信システムの無線局とされ、技術基準が定められた。これにより免許は不要であるが技術基準適合証明を要することとされた。なお、電気通信回線に接続するものは電気通信事業法令の技術基準適合認定も要する。
表示を要する事項と無線LANに関する内容は、次のとおりである。
種類 | 記号、種別 | 備考 | |
---|---|---|---|
技適マーク | Cの内部に稲妻と〒を配する。 | 技術基準適用時より表示開始 1995年(平成7年)4月にマーク改正 | |
技術基準適合証明 | 2400〜2483.5MHz | WW | 技術基準適用当初はGZで番号の1〜2字目に置かれた。 1999年(平成11年)10月から2400〜2483.5MHzはNYとなった。 |
2471〜2497MHz | GZ | ||
5.2、5.3GHz帯 | XW | ||
5.6GHz帯 | YW | ||
注:マーク、番号の構成が従前のものであっても証明は有効である。 |
技適マークがなければ日本国内で使用してはならない。また、技術基準にはアンテナ系を除き「容易に開けることができないこと」とあり、特殊ねじなどが用いられているので、使用者は改造はもちろん保守・修理のためであっても分解してはならない。国内向けであっても改造されたものは、技術基準適合証明が無効になるので不法無線局となる。
ISMバンドを用いる高周波利用設備からは、有害な混信を容認しなければならない[14]。最も普及している2.4GHz帯の機器の場合、稼働中の電子レンジの付近では、通信に著しい影響や出たり通信不能に陥る。また、VICS(ETC)、一般用RFID、アマチュア無線局機器など、無線局免許状・無線局登録を受けて運用する無線局からの有害な混信に対して、異議・排除を申し立てる権利は一切無く、逆に使用中止を要求されたら、利用者は従わねばならない。
更に、無線LANと同等の小電力無線局として小電力用RFID、2.4GHz帯デジタルコードレス電話、模型飛行機のラジコン、マルチコプター、Bluetoothなどがあり、これらに対しては先に使用しているものが優先するが、実際には混信を完全に回避できるものではない。別ネットワークの複数機器がアクセスポイント等でチャネルが重なると、スループット低下などの影響を受ける。
2010年(平成22年)には、電波法の規定を超えた高出力の無線LAN機器を販売していたとして、大阪市・日本橋の電器店が摘発され、経営者が逮捕されている[15]。
アマチュア無線における無線LAN
2009年(平成21年)5月、アマチュア無線局JF1DQIが5.6GHz帯、10.1GHz帯、24GHz帯においてIEEE 802.11b/g方式の無線LANをアマチュア業務として運用できる無線局免許状を与えられた。設備は一般的に市販されているUSB無線LANアダプタで外部アンテナ端子がある機種(2000円以下)を用い、そのアンテナ端子にトランスバーター(周波数変換を行う機器)を接続し5.6GHz帯、10.1GHz帯、24GHz帯での運用を可能にしている。
アマチュア無線では、暗語の使用や秘匿性のある無線設備は認められていない[16][17]ため、暗号化技術であるWEP・WPAの設定などをせず、無線局を運用することが条件として求められた。アマチュア無線で使用できる周波数帯には2.4GHz帯もあるが、この周波数帯での運用は、一般的に使用されている「無線LANとの誤接続の可能性がある」として許可されなかった。マイクロ波における遠距離および高速データ通信の実験を目指している。この局以外にも、首都圏で数局が無線局免許状の申請を準備している[18]。
アメリカ
アメリカでは連邦通信委員会(FCC)が無線LAN網についての管理を行っている[19]。
なお、アメリカでは自治体による無線LANを含むブロードバンド網構築について、通信事業者等からは民業圧迫だという主張があり州法で規制する動きもある[19]。2014年2月時点で20州がブロードバンド・サービス提供に何からの制限を加えている[19]。
脚注
^ WaveLAN
^ “Home Networking's Bitter Brawl”. Wired (2000年9月15日). 2017年8月22日閲覧。
^ <KEY WORD> IEEE802.11b 次世代の無線LAN規格 webBCN
^ 無線LAN〜その栄光への道のり(後編) ITmedia
^ 11Mビット/秒無線LAN「AirStation」を新発売 BUFFALO
^ Internet Watch 『「WEPは10秒で解読可能」、神戸大と広島大のグループが発表』 2016年9月28日閲覧。
^ Canon ITソリューションズ マルウェア情報局『Wi-FiのセキュリティはなぜWEPでは駄目なのか』 2015年11月17日。2016年9月28日閲覧。
^ Walker-Morgan, Dj (2011年12月29日). “Wi-Fi Protected Setup made easier to brute force”. The H. オリジナルの2012年5月2日時点によるアーカイブ。. https://web.archive.org/web/20120502071608/http://www.h-online.com/open/news/item/Wi-Fi-Protected-Setup-made-easier-to-brute-force-Update-1401822.html 2011年12月31日閲覧。
^ “Wi-Fi Security – The Rise and Fall of WPS”. Netstumbler.com (2013年1月18日). 2013年12月17日閲覧。
- ^ ab“無線LAN設定を簡素化する「WPS」、PIN方式の仕様に脆弱性 - @IT” (2012年1月5日). 2016年5月7日閲覧。
^ 「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 Impress Watch 2008年10月14日
^ 一般家庭における無線LANのセキュリティに関する注意 情報処理推進機構
^ 隣家の無線LANの電波でネット接続したら違法なの? ITpro 日経NETWORK 2008年8月号 p.15
^ 総務省告示周波数割当計画の脚注
^ 『「無料でネット」と違法無線LAN販売 容疑で業者ら逮捕へ』 大阪府警 産経新聞 2010年9月22日
^ 電波法第58条 実験等無線局及びアマチュア無線局の行う通信には、暗語を使用してはならない。
^ 無線設備規則第18条の2 アマチュア局の送信装置は、通信に秘匿性を与える機能を有してはならない。
^ 「マイクロウェーブワールド」熊野谿寛『CQ ham radio』2009年7月号、CQ出版
- ^ abc諸外国における公衆無線LANの整備状況 調査報告書 一般財団法人マルチメディア振興センター
関連項目
ALOHAnet - 無線LANの起源- IEEE 802.11
- 無線アクセス
- アクセスポイント (無線LAN)
- 無線センサネットワーク
- 公衆無線LAN
- FREESPOT
- ウォードライビング
外部リンク
無線LANの安全な利用 総務省
他人の無線LANアクセスポイントから勝手にインターネットにアクセスすることは問題があるのですか。 同上