無線LAN
2023-07-13 (木) 08:04:51
無線LAN とは †
- イーサネット規格のIEEE 802.11シリーズ のこと
- メディアアクセス制御方式はCSMA/CAを採用している
IEEE 802.11シリーズ †
規格 | 周波数 | 通信速度(max) | 名称 |
IEEE 802.11b | 2.4GHz | 11Mbps | |
IEEE 802.11a | 5GHz | 54Mbps | |
IEEE 802.11g | 2.4GHz | 54Mbps | |
IEEE 802.11n | 2.4GHz,5GHz | 600Mbps | Wi-Fi 4 |
IEEE 802.11ac | 5GHz | 6.9Gbps | Wi-Fi 5 |
IEEE 802.11ad | 60GHz | 6.8Gbps | |
IEEE 802.11ax | 2.4GHz,5GHz | 9.6Gbps | Wi-Fi 6 |
IEEE 802.11ax | 2.4GHz,5GHz,6GHz | 9.6Gbps | Wi-Fi 6E |
IEEE 802.11be | 2.4GHz,5GHz,6GHz | 46Gbps | Wi-Fi 7 |
IEEE 802.11i †
- セキュリティを強化した無線LAN規格
- 準拠した仕様:WPA, WPA2
周波数 †
- 2.4GHz
- 出力10mW以下であれば無免許で屋外利用が可能
- 障害物に強く、遠くまで届きやすい
- 電子レンジ等の家電製品や産業機器で使われているため干渉を受けやすい
- 隣接するチャネルと周波数帯が重なる
- 5GHz
- 屋外利用は周波数帯が限定されている
- 障害物に弱く(直進性が強い)、遠くまで届きずらい
- 各チャネルの周波数帯が重ならない(完全に独立している)
無線LANの仕組み・機能 †
- ESSID
- Extended Service Set ID
- SSID
- 無線LANネットワーク上のアクセスポイントの識別に使われる識別子
- 最長32オクテット
- ビーコン信号
- アクセスポイントがESSIDを発信する信号のこと
- ステルス機能
- ESSIDのステルス化
- ビーコン信号を停止してESSIDが見つからないようにすること
- SSIDを知っているノードしかアクセスできない
- ANYプローブ要求/応答
- ANYプローブ要求
- クライアントがアクセスポイントを探索するために発信すること
- ANYプローブ応答
- アクセスポイントがANYプローブ要求に対してESSIDを返すこと
- クライアントはANYプローブ応答を受けてアクセスポイントを認識する
- ANYプローブ応答を停止することで、ESSIDが見つからないようにすることができる
- ANYプローブ要求
- ANY接続拒否機能
- SSIDが一致した場合のみ接続を許可する
- 認証機能
- EAPが使われる
- MIMO
- Multiple Input Multiple Output
- 転送するデータを複数のストリームに分割して複数のアンテナで送受信することで高速化を図る機能
- チャネルボンディング
- 隣接するチャネルを1つに纏める技術
- OFDM
- Orthogonal Frequency Division Multiplex
- 直交周波数分割多元通信
- 複数の周波数が異なる搬送波を使い、パケットを並列に送受信して伝送効率を上げる技術
- プライバシーセパレータ
- アクセスポイントアイソレーション
- 同じアクセスポイントに無線で接続している機器同士の通信を禁止する
- Enhanced Open
暗号化の方式 †
WEP †
- Wired Equivalent Privacy
- フレームの暗号化
- WEPキー(共有鍵)とIVを使いRC4でキーストリームとして使う疑似乱数系列を生成する
- キーストリームと平文のXORで暗号化
- WEPキーのサイズ
- IVを含めない場合:40bit, 104bit, 128bit
- IVを含めた場合:64bit, 128bit, 152bit
- 仕様
- 暗号化方式:RC4
- 鍵の更新:しない
- 鍵の配布:手動
WPA †
- 鍵の更新:する(セッション単位)
- 鍵の配布:自動
WPA2 †
- 鍵の更新:する(セッション単位)
- 鍵の配布:自動
- モード
- WPA2-Enterprise (企業・組織向け)
- IEEE 802.1X認証(クライアント、アクセスポイント、認証サーバの構成)
- WPA2-Personal (個人・小規模企業向け)
- WPA2-Enterprise (企業・組織向け)
WPA3 †
- 方式:WPA3-AES
- ハンドシェイクの手順:SAE(Simultaneous Authentication of Equals) ※KRACKs対策
- モード
- WPA3-Enterprise (企業・組織向け)
- IEEE 802.1X認証(クライアント、アクセスポイント、認証サーバの構成)
- CNSA
- WPA3-Personal (個人・小規模企業向け)
- WPA3-Enterprise (企業・組織向け)
セキュリティ上の脆弱性 †
- WPA3
- Dragonblood
もろもろ †
- PSK
- Pre Shared Key(事前共有鍵)
- 8文字以上63文字以下の文字列
- Pre Shared Key(事前共有鍵)
- WPA-PSK(別称「WPA-Personal」)
- 事前に共有した鍵を使って認証する仕様
コマンド †
wpa_passphrase †
- パスワードを暗号化するコマンド
wpa_passphrase "<SSID>" "<パスワード>"
無線LANフレーム †
フォーマット †
- PLCPプリアンプル
- PLCPヘッダー
- PSDU
用語 †
- PLCP(Physical Layer Convergence Protocol)
- PSDU(Physical layer Servide Data Unit)
無線LANアダプター †
モード †
- Managed モード
- 自分宛の通信のみキャプチャーが可能
- 復号された状態でキャプチャーされる
- Monitor モード
- 無線LANネットワークの通信をキャプチャーが可能(自分以外も)
- 暗号化された状態でキャプチャーされる
隠れ端末問題 †
- 端末がアクセスポイントと通信できるが、他の端末のキャリアを検出できない状況にあり、送信フレームが衝突を起こしやすくなる問題
- 通信するノード間の距離や障害物により、他のノードを検出しづらくなる
RTS/CTS †
- 隠れ端末問題を解消するための方式
- CSMA/CA with RTS/CTS
- RTS
- Request To Send
- ノードがアクセスポイントに送信する送信リクエスト
- CTS
- Clear To Send
- RTSを受信したアクセスポイントがノードに送信する送信OK
war driving †
- ウォードライビング
- 車などで街中を走りながら無線LANのアクセスポイントを探し回る行為のこと。
- セキュリティの甘いアクセスポイントを探す
接続しているWifi接続の詳細情報を確認する方法 †
Mac †
- [option]を押しながらメニューバーのWifiアイコンをクリック
関連サイト †
- Wi-Fi Alliance
https://www.wi-fi.org/
- 無線LANのパスフレーズを暗号化するには? wpa_passphraseコマンド - @IT
https://atmarkit.itmedia.co.jp/ait/articles/1601/23/news008.html
関連用語 †
- 公衆無線LANサービス
- CCMP
- IEEE 802.1X
- SSID
- Wi-Fi
- 無線LAN共有サービス
- 無線PAN
- EAP
- Miracast
- RADIUS