はじめに
備忘録です。自分なりにまとめてみました。
本文
1. Wi-Fi の基本
Wi-Fi とは、IEEE が策定した IEEE 802.11 (アイ・トリプル・イー・はちまるにい・てん・いちいち) という規格群に基づく無線 LAN 技術の一種であり、その規格に準拠した機器のうち Wi-Fi Alliance が認証したものに付与されるブランド名です。
補足
IEEE (Institute of Electrical and Electronics Engineers) とは、米国に本部を置く電気・電子技術の国際的な学会です。
また Wi-Fi Alliance とは、米国に本部を置く Wi-Fi の業界団体です。IEEE 802.11 に基づく機器の相互接続性を確認・認証しています。
1-1. IEEE 802.11 各世代の比較
| 世代 | 年 | 規格 | GHz | 最大速度 | 備考 |
|---|---|---|---|---|---|
| - | 1997 | 802.11 | 2.4GHz | 2Mbps | 普及しなかった。 |
| - | 1999 | 802.11a | 5GHz | 54Mbps | OFDM 採用。普及は限定的。 |
| - | 1999 | 802.11b | 2.4GHz | 11Mbps | 初めて広く普及した規格。 |
| - | 2003 | 802.11g | 2.4GHz | 54Mbps | OFDM 採用。802.11b と互換性有り。 |
| Wi-Fi 4 | 2009 | 802.11n | 2.4GHz5GHz | 600Mbps | MIMO 対応。 |
| Wi-Fi 5 | 2013 | 802.11ac | 5GHz | 6.9Gbps | MU-MIMO (下り) 対応。 |
| Wi-Fi 6 | 2019 | 802.11ax | 2.4GHz5GHz | 9.6Gbps | MU-MIMO (上下) / OFDMA / BSS Coloring / WPA3 対応。 |
| Wi-Fi 6E | 2021 | 802.11ax | 2.4GHz5GHz6GHz | 9.6Gbps | 6GHz 対応。 |
| Wi-Fi 7 | 2024 | 802.11be | 2.4GHz5GHz6GHz | 46Gbps | MLO / 4096QAM 対応。 |
| Wi-Fi 8 | 2028 ? | 802.11bn ? | 不明 | 不明 | - |
1-2. 周波数帯毎の特徴
2.4GHz
- 扉や壁など障害物に比較的強い。
- 家電などと干渉しやすく、通信が不安定になりやすい。
5GHz
- 電波干渉を受けにくく、通信が安定しやすい。
- 障害物に弱く、届く範囲が狭い。
6GHz
- 複数端末の同時接続でも通信が安定しやすい。
- 5GHz よりもさらに障害物に弱く、届く範囲が狭い。
2. トポロジーと接続
2-1. トポロジー(ネットワークの構造)
| トポロジー | 説明 |
|---|---|
| インフラストラクチャモード | アクセスポイント経由で通信。最も一般的。 |
| アドホックモード | アクセスポイントは無く、端末同士の直接通信。 |
| メッシュネットワーク | インフラストラクチャモードの延長上で、複数のアクセスポイントをメッシュ状に接続して連携する。障害耐性が高く、広域をカバーできる。 |
補足
メッシュネットワーク には EasyMesh という Wi-Fi Alliance が策定した共通規格があります。
↓ バッファロー公式の EasyMesh 紹介・宣伝ページ
https://www.buffalo.jp/topics/utilize/detail/easymesh.html
2-2. 接続の流れ
- ESSID ... Wi-Fi ネットワーク名のこと。一般的に「SSID」と呼ばれるもの。
3. 暗号化方式
| 規格 | 年 | 暗号化方式 | 鍵の長さ | 暗号タイプ | 特徴 |
|---|---|---|---|---|---|
| WEP | 1997 | RC4 | 64/128-bit | ストリーム | 初期の暗号化方式。現在は非推奨。 |
| WPA | 2003 | TKIP + RC4 | 128-bit | ストリーム | WEP の脆弱性改善。現在は非推奨。 |
| WPA2 | 2004 | AES-CCMP | 128-bit | ブロック | WPA の脆弱性改善。一部脆弱性有り。 |
| WPA3 | 2018 | AES-CCMP & AES-GCMP | 128/256-bit | ブロック | 最新規格。WPA2 から徐々に移行中。 |
4. 認証方式
| 認証方式 | 規格・運用モード | 説明 |
|---|---|---|
| Open | WEP / WPA / WPA2 / WPA3 | パスワードなし。 |
| Shared Key | WEP | 古い事前共有鍵方式。現在は非推奨。 |
| PSK (Pre-shared Key) | WPA-Personal / WPA2-Personal | 家庭向け。事前共有鍵方式。 |
| SAE (Simultaneous Authentication of Equals) | WPA3-Personal | 家庭向け。最新規格。 |
| IEEE 802.1X + EAP | WPA-Enterprise / WPA2-Enterprise / WPA3-Enterprise | 企業向け。安全性が高い。 |
4-1. IEEE 802.1X 認証
IEEE 802.1X とはネットワークアクセス制御のフレームワークであり、認証の仕組みを標準化したものです。IEEE 802.1X 認証は、次の三つの要素で構成されます。
① サプリカント
認証を受けるソフトウェア・機能です。現代の OS には標準搭載されています。
② オーセンティケーター
サプリカントと認証サーバーの仲介役です。RADIUS クライアントとして動作します。通常はアクセスポイントが担います。
③ 認証サーバー
実際に認証判断を行うサーバーです。一般的に RADIUS サーバーが使用されます。
4-2. EAP プロトコル
IEEE 802.1X は認証の枠組みであり、実際の手順は EAP (Extensible Authentication Protocol) プロトコルに基づいて実行されます。
EAP 方式の種類
主要な EAP 方式は以下です。
| 方式 | 認証要素 | 証明書 | 特徴 |
|---|---|---|---|
| EAP-TLS | 証明書 | サーバー / クライアント | 相互認証を行う最も安全な方式。運用負荷が高い。 |
| PEAP | ID / パスワード | サーバー | TLS トンネル内で認証。Windows 環境特化。比較的シンプル。 |
| EAP-TTLS | ID / パスワード | サーバー | TLS トンネル内で認証。汎用性重視。複雑。 |
| EAP-AKA | SIM | 不要 | SIM カードを用いた認証。 |
802.1X 認証の流れ
おわりに
随時更新していきます。