企業の現場レベルでは、そもそも無線LANは有線LANに比べてセキュリティ面で劣ると考えられています。
どうしても社外に電波が飛ぶからです。
高強度の暗号化により盗聴されても解読は不可能と言われますが、2017年10月16日、暗号化の標準規格「WPA2」に脆弱性が見つかり、ファームウェアのアップデート対応しないと危険な状況となりました。
WPA2 における複数の脆弱性について:IPA
新たな規格としてWPA3が登場し、現状はセキュリティを破られてはいないものの、いたちごっこの状況でやはり有線LANの方が安全と言えます。
しかし、時代の流れ、利便性を考えればやはり無線化したいところです。ここでは、無線LANの規格と、製品の選び方をまとめたいと思います。
1.無線LANの主要規格
無線LAN規格名 |
周波数帯 |
最大速度 |
IEEE802.11a |
5GHz |
54Mbps |
IEEE802.11b |
2.4GHz |
11Mbps |
IEEE802.11g |
5GHz |
54Mbps |
IEEE802.11n |
2.4GHz/5GHz |
600Mbps |
IEEE802.11ac |
5GHz |
1.3Gbps ※理論上6.9Gbps |
IEEE802.11ad |
60GHz |
6.7Gbps |
IEEE802.11ax(策定中) |
2.4GHz/5GHz |
理論上9.6Gbps |
無線LAN規格は上記のように多く存在しますが、2018年12月現在、
・IEEE802.11acが主流。
・IEEE802.11nが移行中でまだ残っている。
という状況です。
IEEE802.11a、IEEE802.11b、IEEE802.11gについては過去の規格であり、購入する機器がこれらに対応しているとしても、接続先がよほど古い機器で上位規格に対応していない場合を除き、原則使用しません。
IEEE802.11adは最新の規格で、帯域が広いのが特徴ですが、60GHz帯のため下位互換が持てない、高周波数の為、減衰が大きい、障害物に弱い、対応する子機(PC)が販売されていない等の理由で、当分はIEEE802.11acが主流。IEEE802.11adを飛ばして、次の策定中規格であるIEEE802.11axが主流となりそうです。
IEEE802.11n
この無線LAN規格は、以前のIEEE802.11a/b/gと比べて大幅に速度向上しました。これには以下2つの技術が大きく関係します。
チャネルボンディング
無線LANの通信では、通常20MHzの周波数帯が割り当てられます。この20MHzの周波数帯を1チャンネルと呼びますが、このチャンネルを複数束ねて使用することで、帯域の幅を広げ、通信速度を向上させる技術です。
ボンディングは「bonding:接着する」の意味です。IEEE802.11nでは2チャンネルのボンディングが可能で、20MHz×2=40MHzの帯域幅、つまり今までの2倍の帯域幅で通信が可能になりました。
MIMO(Multiple Input Multiple Output):マイモ
無線LANの通信では、アンテナを経由してデータの送受信を行います。このアンテナを複数にして、通信速度を向上させる技術をMIMOと呼びます。チャネルボンディングが通信の幅を広げるのに対し、通信の数(アンテナ数)を増やして速度を上げる方法です。
IEEE802.11n では、送受信ともに最大4本までのアンテナの利用が可能です。アンテナ間での通信をストリームと呼び、4本のアンテナで送受信を行えば、4ストリームとなりますが、一方がアンテナ2本であれば、少ない方に依存するため、2ストリームしか形成できません。
チャネルボンディング、MIMOの使用状態による 最大通信速度 / 理論値
ストリーム:アンテナ数 |
20MHz(チャネルボンディング無) |
40MHz(チャネルボンディング有) |
1ストリーム:1×1(MIMO未使用) |
72.2Mbps / 65.0Mbps |
150.0Mbps / 135.0Mbps |
2ストリーム:2×2(MIMO使用) |
144.4Mbps / 130.0Mbps |
300.0Mbps / 270.0Mbps |
3ストリーム:3×3(MIMO使用) |
216.7Mbps / 195.0Mbps |
450.0Mbps / 405.0Mbps |
4ストリーム:4×4(MIMO使用) |
288.9Mbps / 260.0Mbps |
600.0Mbps / 540.0Mbps |
※変調方式 64QAM、符号化率 5/6、GI 400(800)ns
※他にフレームアグリゲーションと呼ばれる同一宛先のデータリンク層フレームをまとめる技術がありますが、フレーム長が長くなることで伝送路の占有時間が長くなり、待ち(Collision Avoidance)が発生するため、使用しない場合もあります。
IEEE802.11ac
この無線LAN規格は、以前のIEEE802.11nをさらに高速化した規格です。現在の主流規格です。
5GHz帯のみ使用します。このため2.4GHz/5GHz帯併用できるIEEE802.11nに対し、IEEE802.11acは障害物に弱いという唯一のデメリットがあります。
※一方で2.4GHzは周波数が低いので、障害物には強い反面、電子レンジ、Bluetooth、無線マウスなど他機器も使用する周波数帯の為、干渉を起こすことがあります。
※さらにIEEE802.11nで2.4GHz帯を使用できるといっても、使用できる帯域全体幅がIEEE802.11nで使用できる5GHz帯に比べ狭いため、利用状況が混雑すると5GHz帯を利用した方が、通信速度が速くなります。
IEEE802.11nに対し、以下3つの技術改良により速度向上しています。
チャネルボンディングの拡張
IEEE802.11nではチャネルボンディングで40MHzの帯域幅を利用できましたが、IEEE802.11acではその2倍、80MHz。最大で4倍、160MHzの帯域幅を利用できるようになりました。
MU-MIMO(Multi User Multiple Input Multiple Output):マルチユーザーマイモ
IEEE802.11nではMIMOにより、4アンテナ、つまり4ストリームでの通信が可能でしたが、IEEE802.11acでは8アンテナ、つまり8ストリームでの通信が可能となりました。
変調方式の拡張:256QAM
変調とはデジタル信号を電波で伝送できるよう変換することをいいます。この変調1回に対しIEEE802.11nでは6ビット(64QAM)でしたが、IEEE802.11acでは8ビット(256QAM)に拡張しました。
チャネルボンディング、MU-MIMOの使用状態による 最大通信速度 / 理論値
ストリーム:アンテナ数 |
80MHz(最小チャネルボンディング) |
160MHz(最大チャネルボンディング) |
1ストリーム:1×1(MIMO未使用) |
433.3Mbps / 292.5Mbps |
866.7Mbps / 585.0Mbps |
2ストリーム:2×2(MIMO使用) |
866.7Mbps / 585.0Mbps |
1733.0Mbps / 1170.0Mbps |
3ストリーム:3×3(MIMO使用) |
1300.0Mbps / 877.5Mbps |
2600.0Mbps / 1755.0Mbps |
4ストリーム:4×4(MIMO使用) |
1733.0Mbps / 1170.0Mbps |
3467.0Mbps / 2340.0Mbps |
8ストリーム:8×8(MU-MIMO使用) |
3467.0Mbps / 2340.0Mbps |
6933.0Mbps / 4680.0Mbps |
※変調方式 256QAM、符号化率 5/6、GI 400(800)ns
Wave1規格
Wave2規格
2.無線LANのセキュリティ
無線LANでは通信の盗聴が容易ですので、通信内容を必ず暗号化する必要があります。以下は無線LANの電波を暗号化する規格です。WPA3は最新規格ですが対応ルーターが2018年12月現在まだ発売されていません。
WEP(Wired Equivalent Privacy)
暗号化の弱点が見つかったため、現在推奨されていません。
WPA(Wi-Fi Protected Access)
WEPに弱点が見つかったことから、ハードの買い替えではなく、ファームウェアのアップデートにより対応できる暫定新規格としてWPAが規格化されましたが、WPA2が正式な最新規格です。
機器がWPAにしか対応していない場合を除き、WPA2を使用するようにして下さい。
WPA2(Wi-Fi Protected Access2)
この規格が採用する暗号化方式として
・TKIP
・AES-CCMP(単にAESと呼ばれることもあり。)
の2つがあるのですが、TKIPに脆弱性が発見され、AES-CCMPの利用が推奨となりました。
認証方式(プロコトル)については
・Personal:PSK(事前共有鍵)方式
・Enterprise:IEEE802.1X認証サーバーを利用したRADUS認証方式
の2つがあり、どちらか選ぶことができます。
2017年10月16日、このWPA2にも脆弱性が発見さました。ファームウェアのアップデートによる対応が必要で、修正モジュール配布時期はメーカーに確認してください。
ただし、HTTPS(TLS)の暗号化は破られていませんので、暗号化通信の場合は復号できませんが、平文をWPA2で暗号化している場合は危険です。
WPA2 における複数の脆弱性について:IPA(https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html)
WPA3(Wi-Fi Protected Access3)
WPA2に代わる最新規格です。
暗号化方式として
・AES-CCMP(単にAESと呼ばれることもあり。)
に加え、認証方式がEnterpriseの場合限定なのですが、現状最強と言われる暗号化方式
・192ビットCNSA
に対応します。
認証方式(プロコトル)についてはWPA2と同じく以下の通り一般用、企業用の2つに分かれます。
・Personal:SAE(同等性同時認証)方式 = 通称「Dragonfly」
・Enterprise:IEEE802.1X認証サーバーを利用したRADUS認証方式
Personalの認証方式ではSAE(同等性同時認証)と呼ばれる新たなプロコトルが採用され、これにより辞書攻撃やブルートフォース攻撃に対するセキュリティ対策が万全となります。
3.無線LAN機器の選び方
無線LAN機器につては、量販店で市販される家庭向け無線LAN製品を企業でも使うケースが多いと言われています。性能価格を考えた場合、その方がコストパフォーマンスに優れると言われているからです。
もちろん企業向けのシスコ、アライドテレシス、フォーティネット等の製品は価格が高い分、信頼性、管理機能の充実等、優れていはいますが、企業により選択が違う状況です。
そもそも、無線LAN機器は、購入前に無線LANの通信速度を予想することは非常に難しいです。正に購入して使ってみないと分かりません。障害物の状況、電波状況、使用する子機と親機との距離、同時使用台数等、様々な要因により通信速度は変わります。
そのため、購入費用の安い家庭向け無線LAN製品で試してみて、特に問題がないのでそのまま利用しているというケースも多いのでしょう。ただ、営業がきつくなると思いますが、販社からのお試しレンタルもあります。
選ぶ無線LAN規格は?
IEEE802.11ac対応機器一択です。IEEE802.11ac機器はすべて下位互換があり、IEEE802.11nにも対応しています。
アンテナ(ストリーム)数は?
まず認識しなければならないのは、子機側(PC)のアンテナ数です。ほとんどのPC及びモバイルはアンテナ2本か1本です。
子機(PC)のアンテナ数はOSがWindowsならデバイスマネージャーから搭載されているネットワークアダプターの製品名を調べ、メーカーのHPでアンテナ数を確認します。
ですので仮に親機と子機を1対1で使用するなら、親機となる無線LANルーターのアンテナは2本か1本でOKであり、それ以上のアンテナ数の親機を購入しても、活かすことが出来ません。
親機1台に対して使用する子機数が増えれば、同時使用のタイミングもおのずと増えますので、子機2台なら使用状況により検討、子機3台以上なら現状販売されている最高のアンテナ数、4本にした方が良いと思います。
無線LANのセキュリティ規格は?
最新のセキュリティ規格WPA3対応の機器がまだ販売されていません。2019年後半から販売されると言われています。ですので現状で購入する場合はWPA2対応の機器を選択するしかありません。必ずファームウェアのアップデートを行い脆弱性対策を実施して下さい。
販売メーカーは?
どのメーカーもIEEE802.11ac規格に準拠しているので、性能に大きな違いがでるはずはないのですが、NEC、バッファロー、IO-DATA、エレコムが一般家庭用、TP-LINK(中国メーカー)が激安品、さらにアンテナ8本の製品まで販売しています。
各メーカーごと特にアンテナの性能を中心に自社製品の良さをアピールしています。
高信頼の企業向け製品では、フォーティーネット、アライドテレシス、シスコなどが販売しています。
~ 例:バッファローWXR-2533DHP2 ~
4×4(4ストリーム)によるIEEE802.11acの最大1733.0Mbpsの通信、IEEE802.11nの最大800Mbpsの通信が可能です。
※IEEE802.11n通信で5GHz帯は使用せず、IEEE802.11acでのみ使用しています。これは良くあるパターンです。
※1733Mbps+800Mbpsと足し算のような表記ですが、IEEE802.11ac、IEEE802.11nの両方の規格で通信している場合の各々の最大速度の話であって、IEEE802.11ac規格で2台通信している場合の最大速度は1733Mbpsです。
※IEEE802.11nの最大速度は800Mbpsとなっていますが、4×4(4ストリーム)かつ256QAMの場合です。子機側の変調方式が64QAMなら最大速度は600Mbpsです。
~ 例:TP-LINK AC5400 ~
日本メーカーでは発売されていない8×8(8ストリーム)とIEEE802.11acの規格以上となる変調10ビット(1024QAM)を採用することで、IEEE802.11acの最大2167.0Mbpsの通信×2とIEEE802.11nの最大1000Mbpsの通信が可能とのことです。
※IEEE802.11n通信で5GHz帯は使用せず、IEEE802.11acでのみ使用しています。これは良くあるパターンです。
※1024QAMについては、子機側が未対応なので実際にどれほど早くなるのか未知数です。