| 規格 | 周波数帯 | 最大通信速度 | 呼称名 |
|---|---|---|---|
| IEEE802.11b | 2.4GHz | 11Mbps | |
| IEEE802.11g | 2.4GHz | 54Mbps | |
| IEEE802.11a | 5GHz | 54Mbps | |
| IEEE802.11n | 2.4GHz | 600Mbps | Wi-Fi4 |
| IEEE802.11n | 5GHz | 600Mbps | Wi-Fi4 |
| IEEE802.11ac | 5GHz | 6.9Gbps | Wi-Fi5 |
| IEEE802.11ad(WiGig:ワイギグ) | 60GHz | 6.8Gbps | |
| IEEE802.11ax | 2.4GHz | 9.6Gbps | Wi-Fi6 |
| IEEE802.11ax | 5GHz | 9.6Gbps | Wi-Fi6 |
無線LANにおけるデータの暗号及びセキュリティ方式
| 用語 | 説明 | セキュリティ強度 |
|---|---|---|
| WEP:Wired Equivalent Privacy | RC4と呼ばれる暗号化アルゴリズムを元にした共有鍵暗号方式で、IEEE 802.11で採用された。秘密鍵には40bitまたは128bitのデータを使用する。 | △ |
| WPA:Wi-Fi Protected Access | Wi-Fi Allianceが2002年に制定したセキュリティシステムで、暗号化と認証の組み合わせ。暗号化プロトコルにはTKIPを使用。エンタープライズ(EAPを利用したID,パスワード認証を使用)、パーソナル(PSK ”Pre Shared Key, 事前共有鍵”による暗号化方式を使用)の2種類がある。 | △ |
| WPA2:Wi-Fi Protected Access2 | Wi-Fi Allianceが2004年に制定したセキュリティシステム。AES暗号に対応し、WPAより堅牢なセキュリティ方式。WPAと同様にエンタープライズ及びパーソナルの2種類がある。 | ○ |
| WPA3:Wi-Fi Protected Access3 | Wi-Fi Allianceが2018年に制定したセキュリティーシステム。「KRACKs」と呼ばれる脆弱性を無効にするSAE(Simultaneous Authentication of Equals、同等性同時認証)ハンドシェイクによる防護や辞書攻撃・総当たり攻撃からの防護を実現したWPA2よりも強固なセキュリティー方式。WPA、WPA2と同様にエンタープライズ及びパーソナルの2種類がある。 | ◎ |
| IEEE802.11i | IEEEが規定する無線LANにおけるセキュリティに関する規格。WPAは標準化が遅れた802.11iに先行してWi-Fi Allianceが策定した基準であり、その後標準化された802.11iの必須機能をサポートしたWPA2が策定された。 | ○ |
| TKIP:Temporal Key Integrity Protocol | パケット毎に暗号鍵を自動生成する暗号化プロトコル | △ |
| AES:Advanced Encryption Standard | 米商務省標準技術局(NIST)によって2001年に米国政府の標準暗号化技術として認定された方式。 | ◎ |
| CNSA:Commercial National Security Algorithm | 米NSA(National Security Agency:国家安全保障局)が定めた暗号スイート。WPA3エンタープライズで採用されている。 |
アクセス制御の方法
| 用語 | 説明 | セキュリティ強度 |
|---|---|---|
| SSID:Service Set ID(ESSID (Extended SSID)もほぼ同義) | 無線LANにおけるアクセスポイントの識別子(32文字)、グループ名。 | △ |
| ANY接続拒否機能 | SSIDが空白または”any”が設定されているクライアントからの接続要求を拒否する機能 | △ |
| SSID隠蔽機能 | ビーコン信号にSSIDを含めない機能 | △ |
| MACアドレスフィルタリング機能 | 送信元MACアドレスによる、アクセスポイントに対するクライアントのアクセスを制限する機能 | △ |
| IEEE 802.1x認証 | RADIUSサーバーによるクライアント認証機能 | ◎ |
| 認証・検疫システム | ネットワークに設定したセキュリティポリシーにより、クライアントの隔離/治療を行うシステム | ◎ |