無線 LAN 構築 - 総合情報センター

無線 LAN 構築
東海大学総合情報センター
第２版
1
目 次
１．無線 LAN の基礎知識
1-1.しくみ
1-2.メリットとデメリット
1-3.必要となる機器
1-4.規格
２．無線ＬＡＮのセキュリティ
２-1.無線ＬＡＮ利用の危険性
２-3.安全に運用するために最低限必要な努力
３．無線ＬＡＮ環境構築
３-1. 無線 LAN アクセスポイントの設置
３-2. パーソナルコンピュータに無線 LAN アダプタの取り付け
３-3. アクセスポイントの通信設定
４．湘南校舎での整備状況
4-1.無線 LAN の利用できる場所
・５号館２階カフェテリア室
・８号館１階バブレストラン８
・１６号館（４階除く）
・コムスクエア２階
・湘南教学課 各講師室【教職員向け】
５．無線ＬＡＮの将来
2
１．無線 LAN の基礎知識
１−１ しくみ
1)無線 LAN
LAN ケーブルを使わない LAN（ローカルエリアネットワーク）のこと。赤外線やレーザーを利
用する例もあるが、主に電波を使う。アドホックモードとインフラストラクチャモードがある。講座
では、インフラストラクチャモードの説明をする。
・アドホックモード・・・パーソナルコンピュータの無線 LAN アダプタを利用し、パーソナルコンピ
ュータ同士の通信を行う
・インフラストラクチャモード・・・アクセスポイントを介して通信を行う
２)しくみ
ビーコンパケット
アクセスポイント
SSID：○○○
無線 LAN アダプタ
・
同じ周波数で通信
・
SSID という ID をつかい、どの相手と通信するか
判断する
SSID・・・ネットワークの識別名。同じ SSID を設定した無線 LAN 機器のグループだけが接続可
能になる。
３)通信範囲
屋内なら 30ｍ∼60m。屋外なら 60m∼100m。
注意）コンクリートは電波を通しにくい。IEEE802.11b/g の場合、電子レンジ等は同じ帯域の
周波数を発生するので、電子レンジを利用している時は電波状況が悪くなる
1
１−２ メリットとデメリット
1)メリット
・
ケーブルがいらないのでレイアウトが自由
・
配線トラブルがない
２)デメリット
・
初期投資がかかる
・
通信が不安定
・
セキュリティ対策が特に必要
・
最大転送速度が有線に劣る
・
ネットワーク機器が増える（増やさないこともできる）
１−３ 必要となる機器
１）無線 LAN アクセスポイント
電波の中継地点の役割をする装置（ブリッジタイプ、ルータータイプ）。 有線 LAN を接続す
る。1 台で接続できる PC の数は、実用上は約２０台ぐらいだと言われている。
・ブリッジタイプ・・・既に有線 LAN が構築されている環境に、無線 LAN を設置したい場合や、
全ての PC にグローバル IP アドレスが割り振られている場合。
・ルータータイプ・・・ルーター機能内蔵のアクセスポイント。既に有線 LAN が構築されている環
境に、無線 LAN を設置し、PC の台数を増やしたい場合など。
＊選ぶポイント：対応 OS の確認、通信規格、互換性、セキュリティ機能
＊既に自宅などでネットワークにつながっている場合、持っているモデムにルーター機能が
あるか確認
ブリッジタイプ
ルータータイプ
2
２）無線 LAN アダプタ
電波の送受信を行うパーソナルコンピュータに接続し、電波の送受信を行う装置。パソコン
１台につき、１台必要。
LAN カードタイプ
USB 接続タイプ
メディアコンバータタイプ
他にも、ノートパソコン内蔵タイプなどがある
＊選ぶポイント：形状、対応 OS、アクセスポイントとの互換性（メーカーのページなどで確認。
同一メーカーのものを買えば安心。）
→Wi-Fi という Wi-Fi Alliance（無線 LAN 技術の推進団体） によって認定された、相互運用
性のある無線 LAN 製品の認定テスト等で、業界内で規格化が進んでいる。
１−４ 規格
IEEE・・・米国電気電子学会
IEEE 802.11
IEEE802.11b
IEEE802.11a
IEEE802.11g
周波数帯
2.4GHz
2.4GHｚ
5GHｚ
2.4GHｚ
最大速度
約 2Mbps
11Mbps
54Mbps
54Mbps
メリット
・互換性が高い
・電波干渉が起こりにく
・互換性が高い
・11a に比べ障害物に強
い
・11b に比べて通信速
い
・11b に比べ通信速度が
度が速い
・安価
速い
・11a に比べ障害物に
・安定した通信速度を
強い
保つことができる
デメリット
・11a/g に比べると通信
・障害物に弱い
・電波干渉を起こしやす
速度が遅い
・コストが高い
い
・電波干渉を起こしやす
い
3
世界標準 IEEE802.11a
2005 年 5 月 16 日の電波法改正で無線 LAN-5GHz「IEEE802.11a」規
格が世界標準に準拠した規格になった。これまで 4 チャンネルだったものが
8 チャンネル使用できるようになり、屋外でも利用できるようになった。ただし、
従来の IEEE802.11a の製品は世界標準の IEEE802.11a とは通信できな
い。（ファームウェアのアップデートで対応）
２．無線 LAN のセキュリティ
暗号化された無線 LAN のデータを第三者が悪用を目的に解読した場合には、犯罪行為として罰
則の対象となるが、暗号化されていないデータの場合には罰則の対象とならない
⇒利用者の責任
２−１ 無線 LAN 利用の危険性
・通信内容の傍受（盗聴）・・・情報の漏洩など
・不正アクセス・・・なりすまし（迷惑メールの踏み台）、改ざん、破壊など
２−２ 安全に運用するための最低限必要な努力
１）SSID（ESSID、ネットワーク名）のつけかた
第三者が簡単に見ることのできるものなので、自分の苗字や組織名は避ける。SSID を見られな
いようにする設定もある。（SSID ステルス機能：SSID の隠蔽。ANY 接続拒否。）
２）暗号化
・WEP（ウェップ）
暗号化技術。WEP キーと呼ばれる暗号化キーで無線 LAN 機器間のデータを暗号化
する機能。電波を傍受されても、WEP キーを知られなければ通信内容の解読が困難にな
る。WEP キーとして、128 ビットと 64 ビットの両方があったなら、128 ビットにする。数値が大
きいほど、暗号強度が高い。時々、変更した方がよい。
・TKIP（ティーキップ）
WPA（IEEE802.11ｘ、TKIP、AES）で使われている暗号化技術。暗号キーを自動的に
変更して暗号化を行う。PSK（暗号キーを生成するための事前共有鍵）と MAC アドレスか
ら暗号キーを生成。
・AES（エーイーエス）
次世代標準暗号化方式。現在では、この暗号化を解く有効な手段は無いと言われてい
る。
4
暗号強度
WEP ＜ TKIP ＜ AES
３）認証形態
設定をすると、無線 LAN の使い始めには必ず認証が必要になるので、不正アクセスを排
除できる
・Ｍａｃアドレスフィルタリング
登録された Mac アドレスからの通信のみ許可する。ネットワークへの侵入防止に効果があ
るが、盗聴防止には効果が無い。
・WPA
ユーザ認証とデータの暗号化を組み合わせたセキュリティ規格。
WPA-PSK と WPA-EAP がある。
・WPA-PSK
クライアントとアクセスポイントの両方に共通鍵 PSK（Pre-Shared Key）と呼ばれる事
前共有キーを入力する認証方式。
・WPA-EAP
IEEE802.11ｘ規格での認証を行うので、Radius サーバが必要となるが、PSK よりも
さらに厳格な認証チェックを行う。認証方式として TLS、PEAP、MD５を使う。企業向
け。
・IEEE802.1ｘ
ユーザ認証の規格の一つ。Radius サーバが必要。認証プロトコルは EAP。認証タイプ
は TLS,PEAP など。
5
無線 LAN セキュリティ機能
基本
SSID（ESSID）
SSID ステルス機能
ANY 接続拒否
ユーザ認証方式
MAC アドレスフィルタリング
WPA 規格
EAP
PSK
IEEE802.1x
Radius サーバ
暗号化方式
TKIP
AES
WEP
6
３．無線 LAN 環境構築
OS は WindowsXP、インフラストラクチャモードの設定、ノートパソコンを使用
３−１ 無線 LAN アクセスポイントの設置
コンクリートは電波を通しにくい。電波の干渉の問題。これらの点を考慮して設置場所を決
める。
３−２ パーソナルコンピュータに無線 LAN アダプタの取り付け
１）ドライバのインストール
＊添付のマニュアル参照
３−３ アクセスポイントの通信設定
1)設定するための専用ソフトウェアのインストール
＊添付のマニュアル参照
２）SSID の設定
どの相手と通信するべきか特定するためのもの。大文字と小文字が区別される。
３）チャンネル
周波数帯を 14 のチャンネルに分割してある。近接するチャンネルは信号の干渉があるため、
1/6/11/14 など５チャンネルほど空けるのがよいとされている
２)セキュリティの設定
４．湘南校舎での整備状況
４−１．無線 LAN の利用できる場所
http://www.cc.u-tokai.ac.jp/FAQ/Wireless/index.html
５．無線 LAN の将来
・ホットスポット
ホットスポットとは、駅や空港、ホテル、喫茶店・ファーストフード店あるいは街角などで、
パソコンや携帯情報端末（PDA)などを使って、インターネットに接続ができるサービスが提
供される場所。無線通信のためのアクセスポイントが設置されている。
・MIMO・・・高速無線 LAN 技術。複数のアンテナで同時に通信。
7