規格とセキュリティ

無線LANには、2.4GHzと5GHzの2種類の電波が使われています。

それぞれの電波において、通信の規格があります。また通信の暗号化も行われています。

このページでは、無線LANの規格とセキュリティについて解説しています。

規格

2.4GHzでは、b、g、n、5GHzでは、a、n、acの通信規格が使われています。nは、2.4GHzと5GHzの両方で使われている規格です。

規格

正式な規格は IEEE802.11b、IEEE802.11nのようになっていて、11b、11nなどと表します。

以前からあった規格は、11b、11g、11aなどです。上位の規格として 11nや11acがあります。そのため、11nや11acのほうが転送速度は速いと考えます。

2.4GHz

  • 11n・・・150Mbps~600Mbps
  • 11g・・・54Mbps
  • 11b・・・11Mbps

5GHz

  • 11ac・・・1200Mbps~3400Mbps、最大6900Mbps
  • 11n・・・150Mbps~600Mbps
  • 11a・・・54Mbps

11nや11acの転送速度に幅があるのは、複数のアンテナを使う MIMOという技術が関係しています。無線LANルーターによって搭載しているアンテナが異なるため、ルーターによって、11ac 866Mbps、11n 300Mbpsであったり、11ac 1300Mbps、11n 450Mbpsのようになります。Mbpsの数字が大きいほど転送速度も速くなります。

基本的に転送速度の速い規格が自動的に使われます。例えば、aや nに対応しているアクセスポイントがあり、子機側が aや nに対応している場合、転送速度の速い nが使われます。逆にアクセスポイントが、acに対応していて、子機側が a や nに対応している場合は、acではなく nが使われます。

アクセスポイントで、現在主に使われているのは 11n11acになります。そのため子機側も、11nや11acに対応していた方が転送速度は速くなるといえます。

セキュリティ

無線LANの暗号化には、大きく分けて WEP、WPA、WPA2の3種類あります。

WEP

WEPは、昔からあった暗号化の規格です。最も古い規格です。設定後も固定された暗号キーが使用されます。現在でも使用することはできますが、比較的簡単に解読されるといわれているため、特別な理由がない限り使用しないほうが無難です。

また、WEPを使う場合は、11nや11acは使えません。11gや11aでの接続になります。そのため転送速度も高くはありません。

古い規格なので、旧モデルの無線LANルーターや無線子機などで一部見られます。また任天堂のDS・DS Liteなどの古いゲーム機の接続に利用されています。

しかし、ゲーム機とはいえネットワークに参加している場合は、リスクが高いと言わざるを得ません。MACアドレスフィルタリングなどセキュリティを高める必要があります。

WPA

WPAは、WEPに改良を加えた方式で、 TKIPという技術が使われます。通信中に暗号キーを自動的に変更するため、解読は難しくセキュリティは強固となります。

WPAは、WPA2が登場するまでの無線LANルーターや無線子機でみられます。WPA2に対応していない無線LANルーターではファームウェアの更新でWPA2に対応できることがあります。

WEPと同様、11nや11acは使えません。11gや11aでの接続になります。

脆弱性は指摘されています。MACアドレスフィルタリングなどを検討すべきといえます。

WPA2

WPA2は、WPAの上位の規格です。AESという技術が使われています。セキュリティは最も強固で、最新の暗号化規格になります。解読されたという例はまだありません。

現在主流の方式であるため、ほとんどの無線LANルーターや無線子機で対応しています。その他最近のゲーム機やスマートフォンも、ほぼWPA2に対応しています。

PSK

WPAやWPA2では、暗号化通信を行うにあたって事前共有鍵、PSK プリシェアードキーというものを使っています。

WPA2-PSKWPAやWPA2は、WPA-PSKやWPA2-PSKともいいます。


暗号化形式パソコンの無線接続の画面。

暗号化形式や通信規格を確認することができます。


主に家庭用で使われるため、WPA パーソナル、WPA2 パーソナルともいわれます。

WPA/WPA2-mixed

無線LANルーターによっては、WPAとWPA2に両方対応しているとして WPA/WPA2-mixed、あるいは WPA2-mixed、WPA/WPA2-mixed TKIP/AESとなっていることがあります。

WPAとWPA2どちらも通信可能となります。

WPA/WPA2-mixedWPA/WPA2-mixed

ネットワーク内にWPAにしか対応していない機器がある場合は、WPA/WPA2-mixedを使うこともあります。


無線LANルーターでは、初期値は概ね WPA2-PSKが使われています。

マルチセキュリティ

無線を受信する側によって、WEPのみ、WPAまで対応、WPA2まで対応と分かれてくることがあります。こうした混在した無線子機に対応させる方法が、マルチセキュリティです。

1つの無線LANルーターで、WEP・WPA・WPA2が使えるように、SSIDを増やすことができます。

具体的には、WPA2-PSKのSSID、あるいはWPA/WPA2-mixedのSSIDに、WEP用のSSIDをひとつ加えます。無線LANルーターにもよりますが、主にWEP通信用にSSIDをひとつ追加するということになります。2.4GHz、5GHzそれぞれ追加することができます。

しかし、あくまでWEP用になることが多いため、特別な理由がない限りマルチセキュリティが使われることはないといえます。

MACアドレスフィルタリング

セキュリティをより強固にする場合に、MACアドレスフィルタリングを行います。

ネットワーク機器のMACアドレスを登録することで、登録した機器しか無線LANにアクセスできないようにする機能です。MACアクセス制限ともいいます。

アクセス可能な端末を登録することになるため、使用している機器のMACアドレスを調べる必要がありますが、無線LAN機器によっては、ルーターの管理画面内で その端末のMACアドレスが表示されるため、比較的簡単な操作で登録することができます。

MACアドレスフィルタリングMACアドレスフィルタリング

登録後は、他の機器から無線接続を試み、動作確認を行います。


設定後、登録されている機器以外からアクセスできなければ、MACアドレスフィルタリングの設定はできています。

必要に応じて、MACアドレスを追加し登録していきます。

AOSS

バッファロー製の無線LANルーターで簡単に無線LANを接続することができる方法です。

AOSSに対応しているバッファロー製の無線LANルーターと無線子機があれば設定することができます。

AOSSを使用すると、その無線子機(パソコン・ゲーム機・スマートフォン)に最適な暗号化の方式を自動で選択して通信ができるようになっています。

設定

無線LANの設定では、すでに暗号化されているので特別に扱う必要がないということがほとんどです。

WPA/WPA2-mixed TKIP/AESやWPA2/AESを採用しているメーカーが多く、ほとんどのパソコンや周辺機器はこの方式で接続できるようになっています。

推奨は、WPA2/AESになります。状況に応じて WEPやWPAを使うということもあります。

また、無線LANルーターによっては、SSIDが初めから2つ用意されていて、1つがWEP用、1つがWPA/WPA2用のようになっていることもあります。WEPはゲーム機が多いため、GAMEという文字がSSIDに含まれていることもあります。

しかし、前述したようにWEPは旧式の暗号化形式であるため、使わないのであれば、WEP用になっているSSIDは無効化・削除するほうが無難です。

SSIDや暗号化キーは、ルーターの管理画面内や本体側面・底面に記載されていることが多くなっています。

ルータの側面ルーターの側面。


メーカーによっては、SSIDやパスワードの記載されたカードが、同梱されていることもあります。


関連情報