読書メモ
・「IEEE802.11無線LAN (基礎から身につくネットワーク技術シリーズB) 」
(日経NETWORK :編、日経BP社 \1,800) : 2008.05.04
内容と感想:
家庭にも無線LANが普及してきている。
狭いアパート住まいの私ですらブロードバンドでインターネットアクセスする際には無線アクセスポイント(AP)を経由させている。
最近ではノートPCのプロセッサに無線LAN制御チップが内蔵されていることが多くなった。
本書ではそんな身近になった無線LANの基本技術と、無線ならではのセキュリティ技術について解説している。
また一章を割いて、実際の通信性能、つまりスピード(スループット)を検証した結果に触れている。
暗号化の有無やパソコンの台数、距離、ノイズや遮蔽物の有無、11b/gの混在など、使用条件をいろいろ変えて測定していて興味深い。
付録2では「認定制度Wi-Fiのしくみと裏事情」なる記述もあり、こちらも興味深い。
一般ユーザは認定ロゴなど気にしないかも知れないが、無線LANメーカーはWi-Fi認定を取得するためにはWi-Fiアライアンスに大金(25,000ドル)を払って
会員にならないと認定試験の内容すら教えてもらえないとか、仕様追加に伴って認定試験も複雑化して、試験費用も高額でメーカーの負担も大きくなっているようだ。
2004年発行と少し古い本のため次世代規格IEEE802.11nにはほんのわずかしか触れていない。
○ポイント
・Wi-Fi認証制度の複雑化で、認証取得を見合わせるメーカーも
・ESS-ID:SSIDの拡張。複数のAPに同じ名前(ID)を付けられるように拡張
・無線LAN用のMACヘッダーにはAPのMACアドレス格納フィールドが追加されている
・無線LAN用にはEthernetにはない「物理層(PLCP)ヘッダー」が追加される。ESS-IDや通信速度情報などを格納
・電波の受信電力は周波数の2乗に反比例
・802.11aでは物理層ヘッダーの送信速度を6Mbpsに上げている(11b/gは1Mbps)
・CSMA/CA:CAは「衝突回避」。無線LANでのパケット制御。EthernetではCSMA/CD(CDは衝突検知)。無線では衝突を検知できない。
・5GHz帯:802.11aで使用。帯域の一部は地球探査衛星やETCにも使われている。
・無線LANでは送信データに対して必ず確認応答(ACK)が返信される。オーバーヘッドになる
・WEPの場合、暗号化により増えるビット数は8バイトのみ
・RTS/CTS:送信要求/送信許可。11b/g混在環境で混信を防ぐため。CTSパケットには許可する端末アドレスやチャネルを占有できる時間を格納。
・Test TCP:スループット測定ツール。米プリンティング・コミュニケーション・アソシエーツが無料配布。
・Chariot:アプリケーションレベルのデータ転送速度測定ソフト。
・バースト転送:無線高速化技術。フレーム送信間隔を狭める
・802.11e規格:QoSなどを規定
・ファスト・フレーム:無線高速化技術。1回で複数のデータをまとめて送る
・MIMO::無線高速化技術。帯域を広げることなく高速化。複数のアンテナを用意し、同時並行に送受信
・ANYキー:SSIDを知らなくても接続できてしまう
・パスフレーズ:なるべく長いものが望ましいためパスワードではなく、フレーズと言うようになった
・WPA:WEPの弱点を改善。暗号、ユーザ認証(802.1x)、パケット改竄検出機能(MIC)をもつ。
・TKIP:WPAの暗号方式。WPA-PSKという共有鍵を使う。暗号処理にRC4の回路を搭載する無線チップはファームウエアの更新だけでWPAへ機能アップできる。
・802.1x:ユーザ情報は認証サーバで一元管理。RADIUSサーバ。高価で運用が大変。接続ごとに暗号鍵を変更できる
・MIC:改竄検出用のハッシュ値。送信データのすぐ後ろに格納。Michealという暗号化付きのハッシュ関数を使う。MIC鍵で暗号化
・802.11i規格:WPA2。暗号アルゴリズムにAESを採用。
・ホットスポットなど無線LANスポットでは事業者のゲートウェーでユーザ認証を行なって、インターネットアクセスを制御する
・WPAパーソナルとWPAエンタープライズ(ユーザ認証含む)
-目次-
Part1 イントロダクション
Part2 無線LANの基本
Part3 スピード
Part4 セキュリティ
付録
|