nKB

nKB

シンプルにいこうよ

無線LAN

構成機器

PI
PoEスイッチ
AP
Aruba

用語

用語 説明
DCA 動的チャネル割り当て
DFS(Dynamic Frequency Selection) APがレーダーを検知した場合、レーダーとの干渉を避けるため
APが利用するチャネルを他のチャネルへ遷移させる機能
W53 (52ch~64ch), W56 (100ch~140ch) のチャネル帯での実装が法令で定められている
RSSI(Received Signal Strength Indicator) 受信強度。受信した電波の強度を示す指標
SNR(Signal to Noise Ratio) 信号強度(S)とノイズ(N)の度合いを示す値

IEEE802.11
Wifi

WiFi通信規格

通信規格 最大通信速度 周波数帯
IEEE802.11b 11Mbps 2.4GHz
IEEE802.11a 54Mbps 5GHz
IEEE802.11g 54Mbps 2.4GHz
IEEE802.11n 1000Mbps 2.4/5GHz
IEEE802.11ac 2167Mbps 5GHz

2.4GHzと5GHzの違い

2.4GHz帯 5GHz帯
規格 11.b/g/n 11a/n/ac
通信速度 おそい はやい(11ac)
混雑具合 混雑しがち 空いている
つながりやすさ 遮蔽物があっても比較的つながりやすい 遮蔽物があるとつながりにくい

・5GHzの通信速度がはやい理由
 ・使用チャンネルが重ならない
 ・チャンネルが重なり電波干渉する

・遮蔽物があるとつながりにくい理由は「高周波」
 ・電波の威力が弱くなりやすい
 ・壁で反射しやすくなる
 ・直進性が高く、回り込みに弱い

リスク

・通信内容の盗聴
・社内ネットワークへの不正アクセス
不正アクセスポイント(AP)による攻撃や盗聴

認証

RADIUSプロトコル
・認証(Authentication):資格情報が正しいことを確認してシステムに参加する権限を与える機能
・認可(Authorization):システムを実際に利用する権利を与える機能
・アカウンティング(Accounting):どのユーザがいつシステムにサインインしたかを記録する利用記録機能

クライアント認証
・WEB認証
MACアドレス認証
IEEE802.1X認証(RADIUSEAP-TLS

セキュリティ

暗号化
・セキュリティプロトコル WPA2
・暗号化方式 AES
※WEPやTKIP(RC4)は脆弱性あり

RADIUS

構成
RADIUSサーバー
RADIUSクライアント(AP)
・アクセスクライアント(PC)