無線 LAN 構築 - 総合情報センター

無線 LAN 構築
東海大学総合情報センター
第2版
1
目 次
1.無線 LAN の基礎知識
1-1.しくみ
1-2.メリットとデメリット
1-3.必要となる機器
1-4.規格
2.無線LANのセキュリティ
2-1.無線LAN利用の危険性
2-3.安全に運用するために最低限必要な努力
3.無線LAN環境構築
3-1. 無線 LAN アクセスポイントの設置
3-2. パーソナルコンピュータに無線 LAN アダプタの取り付け
3-3. アクセスポイントの通信設定
4.湘南校舎での整備状況
4-1.無線 LAN の利用できる場所
・5号館2階カフェテリア室
・8号館1階バブレストラン8
・16号館(4階除く)
・コムスクエア2階
・湘南教学課 各講師室【教職員向け】
5.無線LANの将来
2
1.無線 LAN の基礎知識
1−1 しくみ
1)無線 LAN
LAN ケーブルを使わない LAN(ローカルエリアネットワーク)のこと。赤外線やレーザーを利
用する例もあるが、主に電波を使う。アドホックモードとインフラストラクチャモードがある。講座
では、インフラストラクチャモードの説明をする。
・アドホックモード・・・パーソナルコンピュータの無線 LAN アダプタを利用し、パーソナルコンピ
ュータ同士の通信を行う
・インフラストラクチャモード・・・アクセスポイントを介して通信を行う
2)しくみ
ビーコンパケット
アクセスポイント
SSID:○○○
無線 LAN アダプタ
・
同じ周波数で通信
・
SSID という ID をつかい、どの相手と通信するか
判断する
SSID・・・ネットワークの識別名。同じ SSID を設定した無線 LAN 機器のグループだけが接続可
能になる。
3)通信範囲
屋内なら 30m∼60m。屋外なら 60m∼100m。
注意)コンクリートは電波を通しにくい。IEEE802.11b/g の場合、電子レンジ等は同じ帯域の
周波数を発生するので、電子レンジを利用している時は電波状況が悪くなる
1
1−2 メリットとデメリット
1)メリット
・
ケーブルがいらないのでレイアウトが自由
・
配線トラブルがない
2)デメリット
・
初期投資がかかる
・
通信が不安定
・
セキュリティ対策が特に必要
・
最大転送速度が有線に劣る
・
ネットワーク機器が増える(増やさないこともできる)
1−3 必要となる機器
1)無線 LAN アクセスポイント
電波の中継地点の役割をする装置(ブリッジタイプ、ルータータイプ)。 有線 LAN を接続す
る。1 台で接続できる PC の数は、実用上は約20台ぐらいだと言われている。
・ブリッジタイプ・・・既に有線 LAN が構築されている環境に、無線 LAN を設置したい場合や、
全ての PC にグローバル IP アドレスが割り振られている場合。
・ルータータイプ・・・ルーター機能内蔵のアクセスポイント。既に有線 LAN が構築されている環
境に、無線 LAN を設置し、PC の台数を増やしたい場合など。
*選ぶポイント:対応 OS の確認、通信規格、互換性、セキュリティ機能
*既に自宅などでネットワークにつながっている場合、持っているモデムにルーター機能が
あるか確認
ブリッジタイプ
ルータータイプ
2
2)無線 LAN アダプタ
電波の送受信を行うパーソナルコンピュータに接続し、電波の送受信を行う装置。パソコン
1台につき、1台必要。
LAN カードタイプ
USB 接続タイプ
メディアコンバータタイプ
他にも、ノートパソコン内蔵タイプなどがある
*選ぶポイント:形状、対応 OS、アクセスポイントとの互換性(メーカーのページなどで確認。
同一メーカーのものを買えば安心。)
→Wi-Fi という Wi-Fi Alliance(無線 LAN 技術の推進団体) によって認定された、相互運用
性のある無線 LAN 製品の認定テスト等で、業界内で規格化が進んでいる。
1−4 規格
IEEE・・・米国電気電子学会
IEEE 802.11
IEEE802.11b
IEEE802.11a
IEEE802.11g
周波数帯
2.4GHz
2.4GHz
5GHz
2.4GHz
最大速度
約 2Mbps
11Mbps
54Mbps
54Mbps
メリット
・互換性が高い
・電波干渉が起こりにく
・互換性が高い
・11a に比べ障害物に強
い
・11b に比べて通信速
い
・11b に比べ通信速度が
度が速い
・安価
速い
・11a に比べ障害物に
・安定した通信速度を
強い
保つことができる
デメリット
・11a/g に比べると通信
・障害物に弱い
・電波干渉を起こしやす
速度が遅い
・コストが高い
い
・電波干渉を起こしやす
い
3
世界標準 IEEE802.11a
2005 年 5 月 16 日の電波法改正で無線 LAN-5GHz「IEEE802.11a」規
格が世界標準に準拠した規格になった。これまで 4 チャンネルだったものが
8 チャンネル使用できるようになり、屋外でも利用できるようになった。ただし、
従来の IEEE802.11a の製品は世界標準の IEEE802.11a とは通信できな
い。(ファームウェアのアップデートで対応)
2.無線 LAN のセキュリティ
暗号化された無線 LAN のデータを第三者が悪用を目的に解読した場合には、犯罪行為として罰
則の対象となるが、暗号化されていないデータの場合には罰則の対象とならない
⇒利用者の責任
2−1 無線 LAN 利用の危険性
・通信内容の傍受(盗聴)・・・情報の漏洩など
・不正アクセス・・・なりすまし(迷惑メールの踏み台)、改ざん、破壊など
2−2 安全に運用するための最低限必要な努力
1)SSID(ESSID、ネットワーク名)のつけかた
第三者が簡単に見ることのできるものなので、自分の苗字や組織名は避ける。SSID を見られな
いようにする設定もある。(SSID ステルス機能:SSID の隠蔽。ANY 接続拒否。)
2)暗号化
・WEP(ウェップ)
暗号化技術。WEP キーと呼ばれる暗号化キーで無線 LAN 機器間のデータを暗号化
する機能。電波を傍受されても、WEP キーを知られなければ通信内容の解読が困難にな
る。WEP キーとして、128 ビットと 64 ビットの両方があったなら、128 ビットにする。数値が大
きいほど、暗号強度が高い。時々、変更した方がよい。
・TKIP(ティーキップ)
WPA(IEEE802.11x、TKIP、AES)で使われている暗号化技術。暗号キーを自動的に
変更して暗号化を行う。PSK(暗号キーを生成するための事前共有鍵)と MAC アドレスか
ら暗号キーを生成。
・AES(エーイーエス)
次世代標準暗号化方式。現在では、この暗号化を解く有効な手段は無いと言われてい
る。
4
暗号強度
WEP < TKIP < AES
3)認証形態
設定をすると、無線 LAN の使い始めには必ず認証が必要になるので、不正アクセスを排
除できる
・Macアドレスフィルタリング
登録された Mac アドレスからの通信のみ許可する。ネットワークへの侵入防止に効果があ
るが、盗聴防止には効果が無い。
・WPA
ユーザ認証とデータの暗号化を組み合わせたセキュリティ規格。
WPA-PSK と WPA-EAP がある。
・WPA-PSK
クライアントとアクセスポイントの両方に共通鍵 PSK(Pre-Shared Key)と呼ばれる事
前共有キーを入力する認証方式。
・WPA-EAP
IEEE802.11x規格での認証を行うので、Radius サーバが必要となるが、PSK よりも
さらに厳格な認証チェックを行う。認証方式として TLS、PEAP、MD5を使う。企業向
け。
・IEEE802.1x
ユーザ認証の規格の一つ。Radius サーバが必要。認証プロトコルは EAP。認証タイプ
は TLS,PEAP など。
5
無線 LAN セキュリティ機能
基本
SSID(ESSID)
SSID ステルス機能
ANY 接続拒否
ユーザ認証方式
MAC アドレスフィルタリング
WPA 規格
EAP
PSK
IEEE802.1x
Radius サーバ
暗号化方式
TKIP
AES
WEP
6
3.無線 LAN 環境構築
OS は WindowsXP、インフラストラクチャモードの設定、ノートパソコンを使用
3−1 無線 LAN アクセスポイントの設置
コンクリートは電波を通しにくい。電波の干渉の問題。これらの点を考慮して設置場所を決
める。
3−2 パーソナルコンピュータに無線 LAN アダプタの取り付け
1)ドライバのインストール
*添付のマニュアル参照
3−3 アクセスポイントの通信設定
1)設定するための専用ソフトウェアのインストール
*添付のマニュアル参照
2)SSID の設定
どの相手と通信するべきか特定するためのもの。大文字と小文字が区別される。
3)チャンネル
周波数帯を 14 のチャンネルに分割してある。近接するチャンネルは信号の干渉があるため、
1/6/11/14 など5チャンネルほど空けるのがよいとされている
2)セキュリティの設定
4.湘南校舎での整備状況
4−1.無線 LAN の利用できる場所
http://www.cc.u-tokai.ac.jp/FAQ/Wireless/index.html
5.無線 LAN の将来
・ホットスポット
ホットスポットとは、駅や空港、ホテル、喫茶店・ファーストフード店あるいは街角などで、
パソコンや携帯情報端末(PDA)などを使って、インターネットに接続ができるサービスが提
供される場所。無線通信のためのアクセスポイントが設置されている。
・MIMO・・・高速無線 LAN 技術。複数のアンテナで同時に通信。
7