無線 LAN 構築 東海大学総合情報センター 第2版 1 目 次 1.無線 LAN の基礎知識 1-1.しくみ 1-2.メリットとデメリット 1-3.必要となる機器 1-4.規格 2.無線LANのセキュリティ 2-1.無線LAN利用の危険性 2-3.安全に運用するために最低限必要な努力 3.無線LAN環境構築 3-1. 無線 LAN アクセスポイントの設置 3-2. パーソナルコンピュータに無線 LAN アダプタの取り付け 3-3. アクセスポイントの通信設定 4.湘南校舎での整備状況 4-1.無線 LAN の利用できる場所 ・5号館2階カフェテリア室 ・8号館1階バブレストラン8 ・16号館(4階除く) ・コムスクエア2階 ・湘南教学課 各講師室【教職員向け】 5.無線LANの将来 2 1.無線 LAN の基礎知識 1−1 しくみ 1)無線 LAN LAN ケーブルを使わない LAN(ローカルエリアネットワーク)のこと。赤外線やレーザーを利 用する例もあるが、主に電波を使う。アドホックモードとインフラストラクチャモードがある。講座 では、インフラストラクチャモードの説明をする。 ・アドホックモード・・・パーソナルコンピュータの無線 LAN アダプタを利用し、パーソナルコンピ ュータ同士の通信を行う ・インフラストラクチャモード・・・アクセスポイントを介して通信を行う 2)しくみ ビーコンパケット アクセスポイント SSID:○○○ 無線 LAN アダプタ ・ 同じ周波数で通信 ・ SSID という ID をつかい、どの相手と通信するか 判断する SSID・・・ネットワークの識別名。同じ SSID を設定した無線 LAN 機器のグループだけが接続可 能になる。 3)通信範囲 屋内なら 30m∼60m。屋外なら 60m∼100m。 注意)コンクリートは電波を通しにくい。IEEE802.11b/g の場合、電子レンジ等は同じ帯域の 周波数を発生するので、電子レンジを利用している時は電波状況が悪くなる 1 1−2 メリットとデメリット 1)メリット ・ ケーブルがいらないのでレイアウトが自由 ・ 配線トラブルがない 2)デメリット ・ 初期投資がかかる ・ 通信が不安定 ・ セキュリティ対策が特に必要 ・ 最大転送速度が有線に劣る ・ ネットワーク機器が増える(増やさないこともできる) 1−3 必要となる機器 1)無線 LAN アクセスポイント 電波の中継地点の役割をする装置(ブリッジタイプ、ルータータイプ)。 有線 LAN を接続す る。1 台で接続できる PC の数は、実用上は約20台ぐらいだと言われている。 ・ブリッジタイプ・・・既に有線 LAN が構築されている環境に、無線 LAN を設置したい場合や、 全ての PC にグローバル IP アドレスが割り振られている場合。 ・ルータータイプ・・・ルーター機能内蔵のアクセスポイント。既に有線 LAN が構築されている環 境に、無線 LAN を設置し、PC の台数を増やしたい場合など。 *選ぶポイント:対応 OS の確認、通信規格、互換性、セキュリティ機能 *既に自宅などでネットワークにつながっている場合、持っているモデムにルーター機能が あるか確認 ブリッジタイプ ルータータイプ 2 2)無線 LAN アダプタ 電波の送受信を行うパーソナルコンピュータに接続し、電波の送受信を行う装置。パソコン 1台につき、1台必要。 LAN カードタイプ USB 接続タイプ メディアコンバータタイプ 他にも、ノートパソコン内蔵タイプなどがある *選ぶポイント:形状、対応 OS、アクセスポイントとの互換性(メーカーのページなどで確認。 同一メーカーのものを買えば安心。) →Wi-Fi という Wi-Fi Alliance(無線 LAN 技術の推進団体) によって認定された、相互運用 性のある無線 LAN 製品の認定テスト等で、業界内で規格化が進んでいる。 1−4 規格 IEEE・・・米国電気電子学会 IEEE 802.11 IEEE802.11b IEEE802.11a IEEE802.11g 周波数帯 2.4GHz 2.4GHz 5GHz 2.4GHz 最大速度 約 2Mbps 11Mbps 54Mbps 54Mbps メリット ・互換性が高い ・電波干渉が起こりにく ・互換性が高い ・11a に比べ障害物に強 い ・11b に比べて通信速 い ・11b に比べ通信速度が 度が速い ・安価 速い ・11a に比べ障害物に ・安定した通信速度を 強い 保つことができる デメリット ・11a/g に比べると通信 ・障害物に弱い ・電波干渉を起こしやす 速度が遅い ・コストが高い い ・電波干渉を起こしやす い 3 世界標準 IEEE802.11a 2005 年 5 月 16 日の電波法改正で無線 LAN-5GHz「IEEE802.11a」規 格が世界標準に準拠した規格になった。これまで 4 チャンネルだったものが 8 チャンネル使用できるようになり、屋外でも利用できるようになった。ただし、 従来の IEEE802.11a の製品は世界標準の IEEE802.11a とは通信できな い。(ファームウェアのアップデートで対応) 2.無線 LAN のセキュリティ 暗号化された無線 LAN のデータを第三者が悪用を目的に解読した場合には、犯罪行為として罰 則の対象となるが、暗号化されていないデータの場合には罰則の対象とならない ⇒利用者の責任 2−1 無線 LAN 利用の危険性 ・通信内容の傍受(盗聴)・・・情報の漏洩など ・不正アクセス・・・なりすまし(迷惑メールの踏み台)、改ざん、破壊など 2−2 安全に運用するための最低限必要な努力 1)SSID(ESSID、ネットワーク名)のつけかた 第三者が簡単に見ることのできるものなので、自分の苗字や組織名は避ける。SSID を見られな いようにする設定もある。(SSID ステルス機能:SSID の隠蔽。ANY 接続拒否。) 2)暗号化 ・WEP(ウェップ) 暗号化技術。WEP キーと呼ばれる暗号化キーで無線 LAN 機器間のデータを暗号化 する機能。電波を傍受されても、WEP キーを知られなければ通信内容の解読が困難にな る。WEP キーとして、128 ビットと 64 ビットの両方があったなら、128 ビットにする。数値が大 きいほど、暗号強度が高い。時々、変更した方がよい。 ・TKIP(ティーキップ) WPA(IEEE802.11x、TKIP、AES)で使われている暗号化技術。暗号キーを自動的に 変更して暗号化を行う。PSK(暗号キーを生成するための事前共有鍵)と MAC アドレスか ら暗号キーを生成。 ・AES(エーイーエス) 次世代標準暗号化方式。現在では、この暗号化を解く有効な手段は無いと言われてい る。 4 暗号強度 WEP < TKIP < AES 3)認証形態 設定をすると、無線 LAN の使い始めには必ず認証が必要になるので、不正アクセスを排 除できる ・Macアドレスフィルタリング 登録された Mac アドレスからの通信のみ許可する。ネットワークへの侵入防止に効果があ るが、盗聴防止には効果が無い。 ・WPA ユーザ認証とデータの暗号化を組み合わせたセキュリティ規格。 WPA-PSK と WPA-EAP がある。 ・WPA-PSK クライアントとアクセスポイントの両方に共通鍵 PSK(Pre-Shared Key)と呼ばれる事 前共有キーを入力する認証方式。 ・WPA-EAP IEEE802.11x規格での認証を行うので、Radius サーバが必要となるが、PSK よりも さらに厳格な認証チェックを行う。認証方式として TLS、PEAP、MD5を使う。企業向 け。 ・IEEE802.1x ユーザ認証の規格の一つ。Radius サーバが必要。認証プロトコルは EAP。認証タイプ は TLS,PEAP など。 5 無線 LAN セキュリティ機能 基本 SSID(ESSID) SSID ステルス機能 ANY 接続拒否 ユーザ認証方式 MAC アドレスフィルタリング WPA 規格 EAP PSK IEEE802.1x Radius サーバ 暗号化方式 TKIP AES WEP 6 3.無線 LAN 環境構築 OS は WindowsXP、インフラストラクチャモードの設定、ノートパソコンを使用 3−1 無線 LAN アクセスポイントの設置 コンクリートは電波を通しにくい。電波の干渉の問題。これらの点を考慮して設置場所を決 める。 3−2 パーソナルコンピュータに無線 LAN アダプタの取り付け 1)ドライバのインストール *添付のマニュアル参照 3−3 アクセスポイントの通信設定 1)設定するための専用ソフトウェアのインストール *添付のマニュアル参照 2)SSID の設定 どの相手と通信するべきか特定するためのもの。大文字と小文字が区別される。 3)チャンネル 周波数帯を 14 のチャンネルに分割してある。近接するチャンネルは信号の干渉があるため、 1/6/11/14 など5チャンネルほど空けるのがよいとされている 2)セキュリティの設定 4.湘南校舎での整備状況 4−1.無線 LAN の利用できる場所 http://www.cc.u-tokai.ac.jp/FAQ/Wireless/index.html 5.無線 LAN の将来 ・ホットスポット ホットスポットとは、駅や空港、ホテル、喫茶店・ファーストフード店あるいは街角などで、 パソコンや携帯情報端末(PDA)などを使って、インターネットに接続ができるサービスが提 供される場所。無線通信のためのアクセスポイントが設置されている。 ・MIMO・・・高速無線 LAN 技術。複数のアンテナで同時に通信。 7
© Copyright 2024 Paperzz
