【ネスペ対策】【無線LAN】Wi-Fiについて整理する
はじめに
お世話になります、hosochinです
今回はIPAのネットワークスペシャリスト対策ってことで、無線LANについて試験で問われる範囲を重点的に整理したいと思います
目次
無線LANの種類
まずWi-Fiの話をする前に、無線LANには以下のような種類があります
- Wi-Fi
- IEEE802.11に基づく通信規格
- 後述するIEEE802.11a/b/g/n/ac/axといった種類がある
- Bluetooth
- Zigbee
- 低電力の無線通信規格
- 主にスマートホームデバイスやIoTデバイス間の通信に使用される
- NFC(近距離無線通信)
- 主にスマホなどのデバイス間で簡単なデータ転送のために使用される
- IR(赤外線)
- 主にリモコンなどで使用される
ZigbeeやNFCは午前問題でもちょこちょこ目にするやつですね
この記事ではWi-Fiについて掘り下げていきたいと思います👍
Wi-Fiの種類
Wi-Fiとは IEEE802.11 規格に基づく無線LAN技術のことで、有線LANケーブルを使用せずにネットワークに接続できます
以下のように規格がありまして、通信規格によって 周波数帯 と 最大速度 が異なります
現在の主流は802.11n, 802.11acあたりです
| 規格 | 周波数帯 | 最大速度 |
|---|---|---|
| IEEE802.11b | 2.4GHz | 11Mbps |
| IEEE802.11g | 2.4GHz | 54Mbps |
| IEEE802.11a | 5GHz | 54Mbps |
| IEEE802.11n(Wi-Fi4) | 2.4GHz/5GHz | 600Mbps |
| IEEE802.11ac(Wi-Fi5) | 5GHz | 6.9Gbps |
| IEEE802.11ax(Wi-Fi6) | 2.4GHz/5GHz | 9.6Gbps |
2.4GHzと5GHzの特徴
上述したWi-Fiの種類にある周波数帯についてですが、2.4GHzと5GHzの2種類がありますね
それぞれの違いについてまとめました
| 周波数帯 | メリット | デメリット |
|---|---|---|
| 2.4GHz | ・壁などの障害物に強い ・遠くまで電波が届きやすい |
・電子レンジ, Bluetoothなどの機器でもこの帯域が使用されているため、互いに電波干渉が起きやすい |
| 5GHz | ・Wi-Fi専用の周波数帯であるために電波の干渉が少ない | ・壁などの障害物に弱い |
ざっくりまとめると、
・2.4GHzは広い範囲での通信が得意で、普及率も高い
・5GHzは高密度な場所での利用や、高速な通信が求められる場合に適している
って感じでしょうか
無線LANのセキュリティ対策
無線LANは便利ですが、悪意ある者から不正アクセスの対象として狙われやすい環境とも言えます
目に見えない電波を使用するということは、侵入されていることさえも気付きにくく、セキュリティ対策が重要になってきます
無線LANの暗号化方式
無線LANを傍受されたときに、データを盗聴されないために暗号化が必要です
以下に暗号化方式の一覧をまとめます
| 暗号化方式 | 暗号化アルゴリズム | 鍵の自動更新 | 改ざん検知 |
|---|---|---|---|
| WEP | RC4 | なし | なし |
| WPA / TKIP | RC4 | あり | あり |
| WPA2 | AES | あり | あり |
WEP
大きな脆弱性 があり、ツールで一瞬に解析されちゃうらしいです
現在は 非推奨な 暗号化方式となります
WPA / TKIP
WEPを色々改善したバージョンです
が、暗号化アルゴリズムが RC4 に限定されています(WEPに互換性を持たせようとしたため)
RC4 は暗号強度が低く、WPAについても 非推奨な 暗号方式となります
WPA2
WPAとの大きな違いは、暗号化アルゴリズムが RC4 から、より強固な AES に変わったことです
現在主流の暗号化方式となります
無線LANの認証方式
無線LANのセキュリティを高めるために、暗号化の他に ユーザ認証 が必要です
無線LANに接続できるユーザを限定するってことですね
主な認証方式について以下にまとめます
| 認証方式 | 認証方法 | 概要 |
|---|---|---|
| MACアドレス認証 | 利用端末のMACアドレス | ・登録されたMACアドレスを持つデバイスのみ許可する方式 ・手軽 ・MACアドレスの偽装は容易なためセキュリティ強度は低い |
| WEB認証 | ユーザID / パスワード | ・webブラウザからIDとパスワードを入力して接続する ・webページ自体が偽装されるなどのリスクあり |
| IEEE802.1X認証 | ユーザID / パスワードまたはクライアント証明書など | ・IEEE802.1xのプロトコルを使用 ・サプリカント, 認証装置, 認証サーバの要素から構成される ・他2つに比べセキュリティ強度が高い |
IEEE802.1Xについて
IEEE802.1X認証について詳細は以下の記事を参照してください
関連記事:【ネスペ対策】IEEE802.1X認証について概要を理解する
まとめ
無線LANのセキュリティ対策では、適切な暗号化方式(WPA2以降)と認証方式の選択が重要です。2.4GHzと5GHzの特性を理解し、環境に応じた周波数帯の選択も考慮すべきです。ネットワークスペシャリスト試験では、各暗号化方式の特徴と脆弱性、認証方式の比較が頻出ポイントです。