むせんらん/無線LAN

無線LAN(Wireless LAN)とは、機器同士を有線ではなく、無線でデータのやりとりをする仕組みのことを言う。

無線LANは、ルータ機能の一つでもある。ルータとは二台以上のコンピュータ間のネットワークで通信整理をし、これらを取り持つ中継器のことをいう。これには、ケーブルを必要とする有線のものと、それを不要とする無線タイプのものがある。無線LANは後者である。

また、無線LANはかつて、インタフェースが異なる親機、もしくは子機(アダプタ)の間で通信することができなかった。特に異なるメーカのあいだで顕著となる。そのため、Wi-Fi Allianceという団体によってIEEE802.11という規格が推し進められ、標準化された経緯がある。現在広く出回っている無線LANはIEEE802.11のインタフェースに準拠しているため、Wi-Fiといえば、無線LANを指すことが多くなっている。本来は、無線LANの下位概念が、Wi-Fiである。

無線LANは、ESSIDSSIDに設定する文字列を使って、端末を区別している。これらはアクセスポイントを介して用いられており、ESSIDでは異なるネットワーク間でローミング機能を使うことができる。SSIDは本来ローミングの機能を除いたものであるが、両者は同じ意味で用いられることが多い。

ESSIDはステルスにすると周りには認識されないようにすることができる。しかし子機からプローブ要求された親機はプローブ応答をするため、実際にはセキュリティー対策にはならない。また、MACアドレスによる制限も親機と子機が接続した瞬間にMACアドレスが分かるようになっているため、たとえステルスにしていてもあまり意味をなさない。

ただ、一般人がここまでして侵入されるケースは稀であることや各端末にセキュリティーソフトなどがインストールされていることも多いため、あまり問題とはならない。無線LANにおける基本的なセキュリティー対策は、最新の暗号方式でパスワードの桁数を増やすことである。

暗号方式では、WEP、WPA、WPA2があり、WPAとWPA2には、PSKモードとEAPモードがある。家庭用では、AESの暗号化方式でWPA2-PSKのセキュリティタイプによる認証が一般的。

無線LANの動作方式では、インフラストラクチャーモードアドホックモードがある。前者はルータのアクセスポイントを介して端末同士をやりとりさせる方法。後者は子機同士で直接やりとりさせる方式である。

無線LANの簡易設定だと、WPSがある。しかしPINを用いるとブルートフォース攻撃が成立してしまう可能性が出てくる。そのため、認証失敗の回数によって接続をロックするか、自分のPINを認証させてからWPSによる接続をできないようにしてしまう設定によって対策を講じる。逆パターンのリバースブルートフォースパスワードスプレーは理論上、成立しない。

通信速度は、ビットレートの単位が使われる。スループットはこれを用いた処理能力のことであるが、接続される機器のスペックによって、左右される。つまり、回線速度、ルータ、端末の間で最もビットレートの低い値が、スループットの実際の値になる。

無線LANの意味を簡潔に説明すると

機器同士を無線でつないでデータの送受信を行うシステムのこと。