規格とセキュリティ

無線LANには、2.4GHzと5GHzの2種類の電波が使われています。それぞれの電波において、通信の規格があります。また通信の暗号化も行われています。

無線LANの規格

このページでは、無線LANの規格とセキュリティについて解説しています。

規格

無線LANの2.4GHzと5GHzでは、以下の通信規格が使われています。IEEE 802.11として定められており 11nや11acなどと表記されます。(上が旧、速度は規格上の最大転送速度。)

2.4GHz

  • 11b・・・11Mbps
  • 11g・・・54Mbps
  • 11n・・・600Mbps
  • 11ax・・・9.6Gbps(9600Mbps)

5GHz

  • 11a ・・・54Mbps
  • 11n ・・・600Mbps
  • 11ac・・・6.9Gbps(6900Mbps)
  • 11ax・・・9.6Gbps(9600Mbps)

nとaxは、2.4GHzと5GHzの両方で使われている規格です。最新の規格は axです。nをWi-Fi 4、acをWi-Fi 5、axをWi-Fi 6ともいいます。

あくまで規格上の最大転送速度であり、実際は大きく下回ります。無線LANルーターによっては、外部にアンテナを複数付けて、可能な限り転送速度を上げて規格上の最大転送速度に近づけているものもあります。

無線LANルーター例:無線LANルーター。

この例では、acで866Mbps、nで300Mbps。ただこれも理論値であり、実効速度は理論値より下回ります。


端的にいえば、転送速度やセキュリティの観点から世代が新しいnacaxなどでの使用が一般的となります。n以降は、複数のアンテナを使うMIMO(マイモ)や隣接するチャンネルを束ねて使うチャネルボンディングという技術が使われているため、比較的安定した通信を行うことができます。

親機と子機がそれぞれの規格に対応している場合は、基本的に転送速度の速い規格が自動的に使われます。

例えば、nやaxに対応している親機があり、子機側も nやaxに対応している場合、転送速度の速い axが使われます。一方、nやaxに対応している親機があり、子機側が nやaに対応している場合は、axではなくnが使われます。

接続済のSSIDのプロパティパソコンの接続済のSSID→プロパティ。


通信規格プロトコルに通信規格。

ネットワーク帯域に2.4GHzや5GHz、ネットワークチャネルに使用しているチャンネル、リンク速度にアクセスポイントと端末の通信速度など。


通信規格タスクマネージャー→パフォーマンス、Wi-Fi。

接続の種類に通信規格。

セキュリティ

無線LANの暗号化には、大きく分けて WEP、WPA、WPA2の3種類あります。

WEP

WEPは、昔からあった暗号化の方式です。最も古い規格です。設定後も固定された暗号キーが使用されます。現在でも使用することはできますが、比較的簡単に解読されるといわれているため、特別な理由がない限り使用しないほうが無難です。

また、WEPは11gや11aでの接続になります。そのため転送速度も速くはありません。古い方式であり、旧モデルの無線LANルーターや無線子機、ゲーム機の接続に利用されています。

WEPを使用する場合は、MACアドレスフィルタリングなどセキュリティを高める方法があります。

WPA

WPAは、WEPに改良を加えた方式で、事前共有鍵である PSK(プリシェアードキー)やTKIPという技術が使われます。通信中に暗号キーを自動的に変更するため、解読は難しくセキュリティは強固となります。

WPAは、WPA2が登場するまでの無線LANルーターや無線子機でみられます。WPA2に対応していない無線LANルーターではファームウェアの更新でWPA2に対応できることがあります。

WEPと同様、11gや11aでの接続になります。脆弱性が指摘されているため、MACアドレスフィルタリングなどを検討すべきといえます。

WPA2

WPA2は、WPAの上位の方式です。WPAと同様 PSKやAESという技術が使われています。

現在主流の方式であるため、ほとんどの無線LANルーターや無線子機で対応しています。その他最近のゲーム機やスマートフォンも、ほぼWPA2に対応しています。

WPA2-PSK AES例:無線LANルーターの管理画面。

無線LANルーターでは、最新の規格である WPA2-PSK-AESが初期値となっていることが多くなっています。


ネットワーク内にWPAにしか対応していない機器がある場合は、WPA/WPA2-mixedを使うということも考えられます。

WPA/WPA2-mixedWPA/WPA2-mixed。


セキュリティの種類セキュリティの種類に、暗号化方式が表示されます。


一般用途・家庭用途で用いられる WPAやWPA2は、WPA パーソナル、WPA2 パーソナルともいいます。

最新の暗号化方式は、WPA3になります。SAEという技術が使われており、WPA3-SAEと表記されます。セキュリティは最も強固となります。親機と子機がともに、WPA3に対応している場合にWPA3による通信が可能です。

WPA3例:Android スマートフォン。設定→ネットワークとインターネット、接続済みのSSID。

MACアドレスフィルタリング

セキュリティをより強固にする場合に、MACアドレスフィルタリングを行います。

ネットワーク機器のMACアドレスを登録することで、登録した機器しか無線LANにアクセスできないようにする機能です。基本的に無線でアクセスする機器が対象となります。

アクセス可能な端末を登録することになるため、使用している機器のMACアドレスを調べる必要がありますが、無線LAN機器によっては、ルーターの管理画面内で その端末のMACアドレスが表示されるため、比較的簡単な操作で登録することができます。

MACアドレスフィルタリング無線LANルーターのMACアドレスフィルタリングの項目。MACアクセス制限ともいいます。

登録後は、他の機器から無線接続を試み、動作確認を行います。


設定後、登録されている機器以外からアクセスできなければ、MACアドレスフィルタリングの設定はできています。必要に応じて、MACアドレスを追加し登録していきます。


プライバシーポリシー

Copyright (C) All Rights Reserved.