無線LANの用語
無線LANを構成するには、お使いのコンピュータを既存の無線LAN設定に合わせます。ここでは、無線LANの構成に役立つ用語と概念を説明します。
SSID(ネットワーク名)とチャンネル
無線LANの接続先を指定するにはSSIDとチャンネルを設定する必要があります。
●SSID
それぞれの無線LANでは独自のSSIDを持っています。SSIDは無線LANアクセスポイントまたはアドホックモードのネットワーク機器に割り当てられていますので、接続する予定のネットワークの無線LANアクセスポイントまたはアドホックモードのネットワーク機器と同じSSIDに設定してください。
●チャンネル
無線LANではチャンネルを使用します。IEEE802.11bでは14チャンネル、IEEE802.11gでは13チャンネルまで使用できますが、近所で無線LANアクセスポイントが使用されている場合、電波干渉を生じさせないために使用するチャンネル間を5チャンネル離して設定するのが理想的です。
認証方式と暗号化方式について
有線LANとは異なり、通信範囲が物理的に限られていない無線LAN環境下では、セキュリティに関する設定を行い、傍受や不正アクセスを未然に防ぐ必要があります。セキュリティに関する設定には、認証方式(ネットワークにアクセスをしようとしている機器にアクセス権があるかどうかを判断する方法)と暗号化方式(データを暗号化することにより第三者による傍受を防ぐ方法)の設定があります。
本製品を無線LANに確実に接続するためには、これらの設定を正しく行う必要があります。
ここでは、本製品がサポートする認証方式および暗号化方式を紹介します。
● 認証方式
本製品がサポートする認証方式は次の通りです。
・ オープンシステム:
認証を行わず、すべてのアクセスを許可します。
・ 共有キー:
あらかじめ秘密のネットワークキーを設定しておいて、同じキーを使用している機器にのみアクセスを許可します。
本製品では共有キーとしてWEPキーを使用しています。
・ WPA-PSK/WPA2-PSK:
8文字から63文字のネットワークキーを使用して認証を行います。高いセキュリティを実現できます。WPA-PSK/WPA2-PSKによる認証を使用する場合には、接続する相手の機器もWPA-PSK/WPA2-PSKに対応している必要があります。
WPA2-PSKは、WPA-PSK方式よりセキュリティの高い認証方式になっています。
・ LEAP:
Cisco LEAP(ライト拡張認識プロテクト)は、認証用にユーザーIDとパスワードを使用します。
・ EAP-FAST:
対称鍵アルゴリズムを使用して、認証プロセスのトンネル化を実現するEAPプロトコルです。
認証用にユーザーIDとパスワードを使用します。
・ EAP-FAST/NONE
CCXv3ネットワークのためのEAP-FAST認証。
・ EAP-FAST/MS-CHAPv2
CCXv4ネットワークのためのEAP-FAST認証。内部認証方式としてMS-CHAPv2を使用します。
・ EAP-FAST/GTC
CCXv4ネットワークのためのEAP-FAST認証。内部認証方式としてGTCを使用します。
●暗号化方式
本製品は下記の暗号化方式をサポートしています。
|
・ なし:
|
暗号化を行いません。
|
|
・ WEP:
|
Wired Equivalency Protocolの略。無線LANの暗号化技術です。
無線LANでの通信は傍受(内容を盗み見られること)が容易なため、送信されるデータを暗号化して傍受者に内容を知られないようにすることで、有線LANでの通信と同様の安全性を持たせます。
|
|
・ TKIP:
|
Temporal Key Integrity protocolの略。暗号キーの更新も含めて、重要データの暗号化を強化します。
無線LANのセキュリティ保護に使用される次世代のWEPで、WEPの弱点を修正しています。
|
|
・ AES:
|
Advanced Encryption Standardの略。無線LANのプライバシー保護の新しい方法です。
米国政府の次世代標準暗号化方式で、TKIPより強力な暗号化方法を提供します。
|
|
・ CKIP:
|
Cisco Key Integrity Protocolの略。Cisco 社独自のセキュリティプロトコルです。
キー メッセージ整合性チェックとメッセージ シーケンス番号を使用して、インフラストラクチャモードでのセキュリティを強化しています。
CKIPはCisco版のTKIPです。
|
暗号化キー(ネットワークキー)
本製品で使用する暗号化方式において、設定する暗号化キーは次の通りです。
・ WEP暗号化方式
WEP暗号化キーは次の規定に従い、64bit または128bit キーに対応する値をASCII 文字か16 進数フォーマットで入力します。
・ 64(40)bit ASCII 文字:半角5 文字で入力します。
例)"Hello"(大文字と小文字は区別されます)
・ 64(40)bit 16 進数:10 桁の16 進数で半角入力します。
例)"71f2234aba"
・ 128(104)bit ASCII 文字:半角13 文字で入力します。
例)"Wirelesscomms"(大文字と小文字は区別されます)
・ 128(104)bit 16 進数:26 桁の16 進数で半角入力します。
例)"71f2234ab56cd709e5412aa3ba"
・ TKIP/AES暗号化方式
PSK(事前共有キー)をASCII文字/半角8〜63文字以内で入力します。
TKIPやAESの暗号キーは、PSK(事前共有キー)などを元に生成され、定期的に更新されます。
・ CKIP暗号化方式
LEAP認証用で使用するIDには64文字以内、パスワードには32文字以内のASCII文字を半角で入力します。
CKIPの暗号化キーは、IDとパスワードなどを元に生成され、定期的に更新されます。
・ EAP-FAST
EAP-FAST認証用で、使用するユーザーIDには64文字以内、パスワードには32文字以内で入力します。
本書の用語について
本書では、無線LAN に関する用語は、社団法人電子情報技術産業協会(JEITA)発行の「無線LAN のセキュリティに関するガイドライン(改訂版)」で推奨されている統一用語を使用しています。
| 主な推奨用語
|
各メーカーで使用されている用語
|
| SSID
|
ネットワーク名、ESS-ID、ESSID
|
| アドホックモード
|
ピアツーピア通信、無線LANパソコン通信
|
| インフラストラクチャモード
|
アクセスポイント通信、アクセスポイント経由通信
|
| キーインデックス
|
WEPキー番号、キー番号
|
| 共有キー認証
|
シェアードキー認証
|
| 無線LAN
|
ワイヤレスLAN
|
| 無線LAN アクセスポイント
|
無線LANルータ、ワイヤレス・ブロードバンドルータ
|
| 無線LAN端末
|
無線LAN子機、ワイヤレスステーション
|
