【ネスペ対策】【無線LAN】Wi-Fiについて整理する
目次
はじめに
お世話になります、hosochinです
今回はIPAのネットワークスペシャリスト対策ってことで、無線LANについて試験で問われる範囲を重点的に整理したいと思います
無線LANの種類
まずWi-Fiの話をする前に、無線LANには以下のような種類があります
- Wi-Fi
- IEEE802.11に基づく通信規格
- 後述するIEEE802.11a/b/g/n/ac/axといった種類がある
- Bluetooth
- Zigbee
- 低電力の無線通信規格
- 主にスマートホームデバイスやIoTデバイス間の通信に使用される
- NFC(近距離無線通信)
- 主にスマホなどのデバイス間で簡単なデータ転送のために使用される
- IR(赤外線)
- 主にリモコンなどで使用される
ZigbeeやNFCは午前問題でもちょこちょこ目にするやつですね
この記事ではWi-Fiについて掘り下げていきたいと思います👍
Wi-Fiの種類
Wi-FiとはIEEE802.11規格に基づく無線LAN技術のことで、有線LANケーブルを使用せずにネットワークに接続できます
以下のように規格がありまして、通信規格によって周波数帯と最大速度が異なります
現在の主流は802.11n, 802.11acあたりです
規格 | 周波数帯 | 最大速度 |
IEE802.11b | 2.4GHz | 11Mbps |
IEE802.11g | 2.4GHz | 54Mbps |
IEE802.11a | 5GHz | 54Mbps |
IEE802.11n(Wi-Fi4) | 2.4GHz/5GHz | 600Mbps |
IEE802.11ac(Wi-Fi5) | 5GHz | 6.9Gbps |
IEEE802.1x(Wi-Fi6) | 2.4GHz/5GHz | 9.6Gbps |
2.4GHzと5GHzの特徴
上述したWi-Fiの種類にある周波数帯についてですが、2.4GHzと5GHzの2種類がありますね
それぞれの違いについてまとめました
周波数帯 | メリット | デメリット |
2.4GHz | ・壁などの障害物に強い ・遠くまで電波が届きやすい | ・電子レンジ, Blootothなどの機器でもこの帯域が使用されているため、互いに電波干渉が起きやすい |
5GHz | ・Wi-Fi専用の周波数帯であるために電波の干渉が少ない | ・壁などの障害物に弱い |
ざっくりまとめると、
・2.4GHzは広い範囲での通信が得意で、普及率も高い
・5GHzは高密度な場所での利用や、高速な通信が求められる場合に適している
って感じでしょうか
無線LANのセキュリティ対策
無線LANは便利ですが、悪意ある者から不正アクセスの対象として狙われやすい環境とも言えます
目に見えない電波を使用するということは、侵入されていることさえも気付きにくく、セキュリティ対策が重要になってきます
無線LANの暗号化方式
無線LANを傍受されたときに、データを盗聴されないために暗号化が必要です
以下に暗号化方式の一覧をまとめます
暗号化方式 | 暗号化アルゴリズム | 鍵の自動更新 | 改ざん検知 |
WEP | RC4 | なし | なし |
WPA / TKIP | RC4 | あり | あり |
WPA2 | AES | あり | あり |
WEP
大きな脆弱性があり、ツールで一瞬に解析されちゃうらしいです
現在は非推奨な暗号化方式となります
WPA / TKIP
WEPを色々改善したバージョンです
が、暗号化アルゴリズムがRC4に限定されています(WEPに互換性を持たせようとしたため)
RC4は暗号強度が低く、WPAについても非推奨な暗号方式となります
WPA2
WPAとの大きな違いは、暗号化アルゴリズムがRC4から、より強固なAESに変わったことです
現在主流の暗号化方式となります
無線LANの認証方式
無線LANのセキュリティを高めるために、暗号化の他にユーザ認証が必要です
無線LANに接続できるユーザを限定するってことですね
主な認証方式について以下にまとめます
認証方式 | 認証方法 | 概要 |
MACアドレス認証 | 利用端末のMACアドレス | ・登録されたMACアドレスを持つデバイスのみ許可する方式 ・手軽 ・MACアドレスの偽装は容易なためセキュリティ強度は低い |
WEB認証 | ユーザID / パスワード | ・webブラウザからIDとパスワードを入力して接続する ・webページ自体が偽装されるなどのリスクあり |
IEEE802.1X認証 | ユーザID / パスワードまたはクライアント証明書など | ・IEEE802.1xのプロトコルを使用 ・サプリカント, 認証装置, 認証サーバの要素から構成される ・他2つに比べセキュリティ強度が高い |
IEEE802.1Xについて
こちらの記事にまとめています
ディスカッション
コメント一覧
まだ、コメントがありません