ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ:7.リンク層(L1,L2) > 7.12 無線LAN

無線LANは覚える用語がたくさんあり、目に見えない仕組みであるため、難しい内容です。

ですが、問われるのは”基礎”だけです。
基礎中の基礎さえ覚えておけば、合格点に達することができます。
3
無線LANは有線LANに比べてセキュリティにキをつける必要があると聞いています。
それはなぜでしょうか?
有線LANの場合は物理的に接続されているものとしか通信ができないが、無線LANであれば電波が届く範囲であれば誰でも通信できる可能性があるからです。
また、盗聴されていることにも気付きにくいという欠点もあります。

IPAからは次のように述べられていますので、参考にしてください。
「無線LANのセキュリティ対策の重要性」

電波の届く範囲なら壁などの障害物を超えてどこでも通信が可能という便利さを備えています。しかし、その便利さとは裏腹に、悪意ある者から不正アクセスの対象として狙われ易い環境とも言えます。しかも、電波という、目に見えない通信経路を使うということは、侵入されていることさえも気付きにくいため、大きな脅威となります。(http://www.ipa.go.jp/security/ciadr/wirelesslan.htmlより引用)


皆さんになじみ深いスマートフォンで無線LANの接続をしてみよう。
1
WPS接続
2
既に、APから(今回はEM)電波が出ている。
WPSが使えるので、それで接続しよう
接続開始
3

設定方法を「WPSプッシュボタン方式」にして
「接続」ボタンを押す
無線AP側でWPSボタンを押す4

すると、無線APと端末(スマートフォン)との間で、各種設定がやりとりされる。
これで、設定が完了。
5これで、設定が完了。
めちゃくちゃ便利だ。
設定確認
6
設定を見てみると、
WPA/WPA2の暗号方式で、PSKによる認証がなされている。
PSKに関しては、無線AP側で設定されたものが設定される。
IPアドレスはDHCPから割り当てられている。
無線LANを使って共有コンピュータにアクセス
7「ES ファイルエクスプローラー」のアプリを使ってLAN上のコンピュータに接続しよう
確認画面
8 
これがファイル共有画面。
LANとして接続されているのが分かる。
非常に簡単なボタンでの設定であったが、実際には、無線LANで必要な設定が全てなされている。
端末側では、SSIDなどの無線LANの設定だけでなく、暗号方式、認証方式だ。

女性直立
無線LANの用語をいくつか紹介します。

◆Wi-Fi(Wireless Fidelity)
 無線LANの相互通信性を確保する為に、業界団体によって決められた基準を満たすものをWi-Fiアライアンスとして認定する。
◆ビーコン(beacon)信号
 APからクライアントに対して自分の存在を通知する信号。このビーコン信号によって、APとクライアントが接続しやすくなる。多くのAPの初期設定では、ビーコン信号の中にSSIDを含めているので、セキュリティ対策としてはSSIDを含めないようにするべきである。

◆そもそも電波とは?
電磁波とは、、、これは難しいんですが、電界と磁界によって発生する波。電界は電気、磁界は磁石。
電磁波は波長によって大きく以下に分けられる。
←短い   波長   長い→
γ線、X線  光   電波
光は、紫外線、可視光線、赤外線に分類される。
X線はレントゲンである。波長が極端に短いので、繊維の間をすり抜けてレントゲン写真をとることができる。
電波についても別途書くつもり。電波という表現が微妙であるが、通信用の電磁波を電波と言っている感がある。電波はテレビ、ラジオ、携帯電話、無線LANで利用される。

◆インフラストラクチャモードとアドホックモード
アドホック(ad hoc)とは、「暫定的な」という意味。インフラストラクチャモードに比べて暫定的な無線LANである。具体的には、無線LAN端末同士がAPを介さずに直接通信をするモードである。例えば、場所的に配線ができない1パソコンのために、無線LANアダプタを付けて、通信をさせることなど。
一方、インフラストラクチャ(infrastructure)は基盤を意味する。アドホックモードに比べて、APを構築してしっかりとした無線LANネットワークを作る。
通常の無線LANといえば、ほとんどがこれである。

◆OFDM
OFDM(Orthogonal Frequency-Division Multiplexing)とは、「直交周波数分割多重方式」のこと。OFDMは、802.11a/gで利用される。従来の802.11bでは、DSSS/CCKの変調方式であった。
過去問(H24秋午前玉2)では、「高速無線通信で使われている多重化方式であり,データ通信を複数のサブキャリアに分割し,各サブキャリアが互いに干渉しないように配置する方式」と述べられている。

補足する。複数のサブキャリアに分けて、同時に通信することで、高速化できる。これはなんとなく分かるであろう。そのときに問題となるのが干渉である。隣合うサブキャリアは、周波数が近いので干渉する。そこで、隣合うサブキャリアを直交(Orthogonal)させることで、干渉しないようにするらしい。直交の仕組みがイマイチよく分かっていないが、イメージとしてはそんな感じだ。

女性直立(1)SSIDとは
SSIDは無線LANを識別する識別子。
ではなぜ、識別する必要があるのか?それは、複数のネットワークが混在する場合、有線では物理的に分離されるが、無線は分離されないからである。SSIDを使うことで、複数のネットワークで混信しないようにする。
(2)BSS IDとは
BSS IDのBはBasicです。つまり、基本的なSSIDを意味する。
基本というのは何を意味しているかというと、単純な無線LANネットワーク。
アドホックモード(端末間)の通信か、AP1台の通信がこれにあたる。(端末は複数台あってよい)

AP1台の通信の場合、BSS IDはAPのMACアドレスになることが多い。
BSS IDを設定する例としては、1台のAPとしか接続させたくない場合がある。

(3)ESS ID
・一般的にSSIDといえば、ESS IDのことです。
・ESS IDのEはExtended(拡張)を意味する。
・AP1台のような単純なネットワークではなく、BSS IDでまとめられるネットワークを複数束ねたネットワークである。BSS IDはAPが1台であるため、APのMACアドレスを利用すればよかったが、ESS IDはAPが複数あるため、利用者が設定する必要がある。ESS IDを設定することで、自分が接続するAP(またはネットワーク)を設定できる。
・過去問では、ESS-IDの説明として、「最大32文字の英数字で表されるネットワーク識別子であり、接続するアクセスポイントの選択に用いられる(H18NW午前 問38)。」と述べている。
・ESS IDを設定すると、ローミングが可能となる。ローミングとは、複数のAP間の切り替えである。たとえば、接続しているAPに障害が起こった場合、同じESS IDをもつ別のAPに自動で切り替わる。また、別フロアに移動した場合、別フロアのAPに自動で切り替わる。
・さらに、ESS IDを利用して、無線の通信をVLAN対応が可能になる。もちろん、無線APがVLANに対応している必要がある。この仕組みというか機能は過去問で問われており、「通信をESS IDごとにVLANと対応付ける機能(H21午後1問1)」と書かれてある。
ネットワークスペシャリスト_SSID

・Carrier Sense Multiple Access/Collision Avoidance
・半二重通信
・過去問では、CSMA/CAのことを「無線LANで使用される搬送波感知多重アクセス/衝突回避方式(H19NW午前問 46)」と述べている。
・また、H21NW午後2-1では、「無線LANでは、イーサネットと異なるCSMA/CA方式と呼ばれるアクセス方式が使われている。通信を開始する無線端末が、ほかの端末が電波を出していないかを、事前に確認する方式である。」と述べられている。
・イーサネットではアクセス制御にCSMA/CDを利用しているが、無線LANではCSMA/CAを採用している。なぜなら、衝突を検出するしくみが不十分(以下の図を参照)で、送信電波も弱いため。
衝突を検知しなくても、衝突を回避する仕組みを持とうというのが、CA(Collision Avoidance)方式。具体的には、通信路が一定時間空いているかを送信の都度確認する。(CD方式は、衝突を検出できるので、毎回の確認は不要)

ただ、いくら回避しようとしても衝突は起こる。かつ、衝突を検知できない。そこで、きちんと受信できたかは、受信側がACK(ACKnowledge)を返すことで確認する。ACKが帰って来ない場合は、再送する。
なんとなくわかりにくいと思うので、簡単に違いを述べる。CSMA/CDはCD(Collision Detection)とあるように、衝突を検知したらジャム信号にてネットワークに流す。これによって衝突したことが分かり、送信者は一定時間を待って再送する。CSMA/CAはCSMA/CDとは逆で、成功したらACKを返す。送信者は、受信者からのACKを受け取らない場合に一定時間を待って再送する。(CSMA/CD方式に関してはCSMA/CD方式記事を確認してください。)

無線
AはBとCが通信していることがわからない。このように、衝突を検出することは難しいというか工夫がいる。

→RTS/CTS制御
※これは、CSMA/CA方式に置き換わるのではなく、CSMA/CA方式+RTS/CTS制御である。

IEEE802.11bと11g、11aの特徴、違い
特徴と違いを覚えましょう。
利用シーンを思い浮かべたり、実際に利用したいすると理解が深まります。

11aと11bの利用シーンは、事務所と工場に分けられると思っていいでしょう。
11aがなぜ事務所か。
理由は高速だから。同じ54Mbpsであっても、実効スループットは11gに比べて11aのほうが格段に高速です。
11gがなぜ工場か。
工場は事務所と違い、距離が長い。よって距離が遠くまで届く11b/gを利用することが多い。
※ただし、工場の精密機器と干渉を防ぐため、11aを意図的に導入している会社もあります。
項目周波
数帯
最大
速度
屋外障害物干渉距離利用
シーン
11b2.4GHz11Mbps透過
しやすい
ISMバンド
の電子レン
ジ等の影響
とても
長い
工場
11g54Mbps長い
11a5.2GHz54Mbps
(実測も
速い)
×しにくい少ない短い事務所
・11aは5.2GHz帯を用いて54Mbpsの速度である。52と54で違うので覚えにくい。
・11gと11aでは変調方式を11bとは違う方式のOFDMを利用している。これが高速化につながっている。

干渉
11b/gで利用される2.4GHz帯はISMバンドと呼ばれる。ISM とはIndustry(産業)Science(科学)Medical(医療)の頭文字であり、産業科学医療の分野にて許可なく自由に使える帯域である。よって、電子レンジや工場の機械でも利用されるため、干渉が起こる可能性がある。家で電子レンジを使いだすと無線が使えなくなった経験がある人もいるだろう。

異機種の混在
女性ハテナ 

APが11g、パソコンの無線LANカードが11bという異なる規格の場合、通信はできますか?
・11gは11bの規格の後継であり、11bの規格を包括している。よって、相互通信が可能である。上記の場合も可能。ただ、11gは変調方式がOFDMで11bはCCKと異なるため、相手に合わせて方式を変えながら通信する。
・11b/gと11aの規格は互換性がなく、相互通信は不可能。
女性腕組み 

でも、最近のカードはa/b/g対応になっており、いずれの規格でも通信できています。ということは、技術の進歩で相互接続ができるようになったのでは?
いや、技術的な違いで、変換すればいいというものではない。そもそも、11gと11aは電波の周波数が2.4Gと5Gで違うため、相互接続はできない。ただ、デュアルバンド対応のデバイスにより、a/b/gのすべての規格に対応しているため、相互接続が可能である。まt、a/b/gの切り替えがスムーズに行われ、利用者は規格を意識せずに利用できる。

802.11n
MIMO(Multiple Input Multiple Output)やチャネルボンディングなどの複数の技術を組み合わせて高速化する。MIMOはアンテナを複数に束ねて高速化する。チャネルボンディングはチャンネルを複数に束ねて高速化する。
女性目閉じる

たしかに、束ねたほうが高速化するのは当然だと思います。
でも、電波干渉はしないのですか?
そう。電波干渉はする。だから、チャンネルボンディングをすると、使用できるチャンネル数が減る。11b/gであれば、3チャンネルではなくて2チャンネルしか利用できない。
また、11nの規格上の最大は600Mbps。しかし、対応していない機器がほとんどで、多くは150Mのはず。H24.6月時点では、たしか600Mの製品はない。

過去問(H25年NW秋午後玉1)より
〔無線LANの調査と導入検討〕
 J君は,まず,無線LANの特徴とセキュリティ上の問題点を調査した。
無線LANの最初の標準規格IEEE[ ウ  ]は,物理レイヤとMACレイヤの規格で構成され,その規格中には,次に示す認証と暗号化方式が標準化されている。
(1)認証
  .ープンシステム認証
 本認証は,アクセスポイント(以下.  APという)での端末認証が,実質的には行われない。
 ◆ゞν鍵認証
 本認証は,  MNが,  APと共有するWEPキーを使用して,  APから受信した乱数を〔 エ 〕して返送する,チャレンジレスポンス方式で行われる。ただし,WEPキーが,電波を不正に傍受している装置に見破られると,(あ)不正アクセス以外にも重大なセキュリティリスクが発生するので,この認証方式は,一般に利用されない。
(2)暗号化方式
方式としてWEPが規定されている。WEPは,〔 オ 〕と呼ばれる暗号アルゴリズムを基にした共通鍵暗号を採用している。暗号化には,  WEPキーと呼ばれる共通鍵が使用される。MNとAPには,同じWEPキーを設定する必要があり,動的に鍵の変更が行われないことから,解読される危険性が高い。
以上の,IEEE〔 ウ 〕のセキュリティ上の問題点を解決するために, IEEE802.11iが規格化された。IEEE 802.11iを基に策定されたWPA2(Wi-Fi ProtectedAccess 2)では,セキュリティ面の改善の他に,(い)事前認証及び認証キーの保持(Pairwise Master Key キャッシュ)を行う方法が規定されているので,接続先のAPを切り替える時間を短縮することが可能になった。
(ウ) 初期の無線LANの規格は,IEEE802.11で規定しています。一般的に無線LANが普及し始めた頃のIEEE802.11bよりも前の規格であり,ビットレートは2Mbpsと非常に遅いものでした。その後IEEE802.11a/b/g/ n/acと,より高速な規格として発展しています。
IEEEによる代表的な無線LAN規格の標準化時期とその最大スピードは以下です。

1997年 IEEE 802.11(2Mbps)
1999年 IEEE 802.11b(11Mbps)
1999年 IEEE 802.11a(54Mbps)
2003年 IEEE 802.11g(54Mbps)
2009年 IEEE 802.11n(600Mbps)
2014年 IEEE 802.11ac(6.9Gbps)

参考ですが、最新のIEEE802.11ac規格では、Buffalo社の製品が1.3Gbpsに対応した製品を販売しています(H26年1月現在)。今後はさらに速くなることが期待されています。

解答例:802.11

(エ) チャレンジレスポンスのしくみが問われています。

解答:暗号化

(オ) WEPで利用する暗号化アルゴリズムについて問われています。WEPで利用する暗号化方式はRC4です。参考ですが、RCとは、RSA Security社Ron Rivest氏の暗号(Cipher)という意味です。

解答:RC4

無線LANの暗号化技術をきれいに整理はできない。
ただ、暗号化の技術としては、以下の3つで考えればよいだろう。
WEP(暗号化アルゴリズムはRC4)
TKIP(暗号化アルゴリズムはRC4)
AES
4

暗号化アルゴリズムってなんですか?
シーザー暗号のような、暗号化の技術そのもの。一方、TKIPに関しては、過去問では、「暗号化プロトコル」という表現を使っている。暗号化技術だけではなく、鍵交換などの仕組みも付加したものだ。
暗号化プロトコルにはTKIPを利用しており,グループ鍵の更新間隔は3,600秒だった。(H23春SC午後玉2)
女性口開き

暗号化技術としてWPAもあると思います。
こちらも、言葉の問題かもしれない。過去問では、WPAを「通信規格」と表現している。WPAは、暗号化の仕組み(TKIP)と、認証の仕組み(IEEE802.1X)と、改ざん防止(MIC)の仕組みを含めた通信規格と呼ぶべきだと考えている。少なくとも、暗号化だけの技術ではない。
通信規格にはWPAにPSKを利用していた(以下,この通信規格と認証方式を併せてWPA-PSKという)。(H23春SC午後玉2)

女性直立TKIP(Temporal Key Integrity Protocol)は、WEPの脆弱性を解消するためにWEPから4つの部分を改良した後継規格です。
とはいえ、基本的にはWEPを応用しているだけなので、根本的な解決にはなっておらず、脆弱性が認められています。
TKIPはWPAで利用され、WPA2では強度な暗号規格であるAESを使っています。
TKIPを暗号化規格と表現されていることが多いが、AESと同次元のものではない。TKIPは暗号化アルゴリズムとしてRC4を利用しており、TKIPは暗号と鍵交換の仕組みと考えた方がよいかもしれない。

ただ、あまり深く考えない方がよいでしょう。

TKIP=動的WEPとしている書き物もある。

TKIPと動的WEPの違いは、802.1x認証などの仕組みと連動してもしなくてもキーが変わるのがTKIPだが、動的WEPはそうではない。

PoEとは
言葉の通り、LANケーブル(Ethernet)の上(over)で電源(Power)を供給する仕組み。無線のAPのように、天井などの電源コンセントが無いような場所に設置する場合、配線が柔軟で100mまで敷設できるPoEの仕組みはとても便利である。

H21NW午後1問1では以下の説明がある。
APにはIEEE 802.3af規格のPoEと呼ばれる技術によって、UTPの4対のより対線のうち2対を使って電源が供給されている。

※2対ということは4本の線を使っている。

どの線を通って電気が流れるか?
・10/100BASE-Tの通信では、1236番のみを利用し、4578番は利用していない。そこで、利用していない2対(4578番)を使って電源を供給する。これをAlternative B(パターンB)という。
・一方、通信で利用している2対(1236番)を利用すして送るのをパターンAという。特に混線したり、雑音が入ることもない。※ただ、こっちは少ない。

ではどうやってLAN上に電源を送るか?
1)PoEのスイッチにて供給する。
通常のスイッチングHUB以外に、PoE対応のスイッチングHUBがある。24ポートのスイッチングHUBであれば、どのポートにLANケーブルを差しても、電源が供給される。ただしかなり高い。

2)PoEアダプタをつける
PoEスイッチは高額なので、PoEのアダプタを取り付ける。数千円からある。欠点は、1ポートにつきPoEアダプタが1つ必要である。10ポートであれば、10個PoEアダプタが必要で、電源も10個必要になってしまう。

規格
・IEEE802.3af:通常のPoE。15.4Wの消費電力。
・IEEE802.3at:PoE+。30Wの消費電力
 ※H24NW午後1問2では、この規格が穴埋めで問われた。

PoE関連の過去問(H24NW午後橘2)
BCに導入するAPは,電源コンセントの位置を気にしなくて済むように, LANケーブルから電力を取れるPoE(Power over Ethernet)に対応するものを選定した。
PoEは, IEEE[ ア ]afとして規格化されており,給電側の機器をPSE(Power Sourcing Equipment),受電側の機器をPD(Powered Device)という。[ イ ]は,機器が接続されると,[ ウ ]に対応している機器かどうかチェックする。したがって,同一のネットワーク内に対応機器と非対応機器の混在が可能となる。導入予定のL2SWは,各イーサネットポートに対して最大15.4 W,装置全体では56Wの給電能力をもち,データ伝送において通常使用されるLANケーブルの1,2, 3, 6番以外の[ エ ]番のピンを給電に使用するAlternative B 方式なので,
結線には注意が必要である。機器によっては電力が不足する場合があるので,各ポー卜に30Wの電力を供給できる[ オ ]という規格もあるが,導入予定のAPの最大消費電力は12Wなので,今回は採用しない。

設問1(1) 本文中の[ ア ]〜[ オ ]に入れる適切な字句を答えよ。
これは難問だ。アとオは知らないと解けない。アは802.11とした人もいるかと思う。
イ、ウ、エは考えれば解けるが、イとウは問題文の言葉を使うということに抵抗がある人もいただろう。そういう意味では、この問題も難しい。使っていいとわかれば、国語の問題として理解は可能だ。エに関しては、ケーブルは8本でできているので、12345678の中から、1236を除くと4578であることが分かる。これは簡単だったであろう。また、基本的には802.3afの15.4wのPoEで十分である。無線APの種類によっては、屋外の氷点下でも適温を保つためや、IEEE802.11acなどのように1.3Gbpsというフルスピードを出すためにはIEEE802.3atによる30w電源が必要なものもある。
オは「PoE+」と答えた人も多かったであろう。「規格」という言葉からするとIEEE802.3atが適切であるが、正解または部分点扱いになるのではないかと考える。この点は試験センターしか分からないだろう

ア:802.3
イ:PSE
ウ:PoE
エ:4,5,7,8
オ:IEEE802.3at
ネットワークスペシャリストを目指す女性SEあれ 

PSEとPDって何ですか?
今回のケースで言うと、PSEはL2SW、PDは無線AP 

このページのトップヘ