【ネットワーク】「無線LAN」について

SSID（サービスセットID）

無線LANのアクセスポイントにおいてネットワークを識別するための識別子になります。アクセスポイントを用意する側で自由に設定することができます。（なので、攻撃者は企業が使っているSSIDと似たような名前をつけることで不正アクセスポイントへの誘導目的でつけられていたりします。）

ESSID(Extended SSID)

SSIDの拡張版です。ただ、一般的に「SSID」と呼んだ場合もほとんどがESSIDを指していることがほとんどなのであまり使い分けを意識することはないです。

モード

アドホックモード

無線LANのクライアント端末同士がアクセスポイントを介さずに通信するモード

インフラストラクチャモード

アクセスポイントを介して通信する普通のモード

無線LAN同士が干渉を防ぐ対策

近接するネットワークとの電波干渉を避けるために、使用する周波数帯をネットワークごとに微妙にずらすことが可能になっています。このときに設定する値をチャネル(チャンネル)と呼びます。ネットワーク同士が干渉しあわないように設定するチャンネルをズラすことが必要です。5GHz帯を使用するIEEE802.11acでは19チャネルが使用可能です。

また、DHCPによりIPアドレスとMACアドレスの対応を固定化することで所定外の機器に不正にアクセスポイントにアクセスされることを防ぐことが可能になります。

CSMA/CA（搬送波感知多元接続／衝突回避）

無線LANのアクセス制御方式で、IEEE802.11シリーズにおいて基本的な伝送制御方式として利用されています。ただ、待ち時間が発生してしまいますので一つのアクセスポイントにアクセスが集中すると転送効率が低下してしまいます。そこで、いくつかのグループに分けてESSIDを設定することで転送効率が低下しないようにすることが可能です。

データ暗号化方式

WPA2

暗号化アルゴリズムを脆弱性のある「RC4」から「AES」に変更しています。

利用者認証

「PSK認証(パーソナルモード)」と「IEEE802.1X認証(エンタープライズモード)」が使えます。

PSK認証(パーソナルモード)

PSK(Pre-Shared Key)は「事前共有鍵」のことです。

IEEE802.1X認証(エンタープライズモード)

LAN内のユーザ認証の方式を定めたIEEE規格で、正当な端末以外がLANに参加することを防ぐ技術です。

PoE(Power over Ethernet)

イーサネットのLANケーブルを通じて電力を供給する技術です。屋外に設置されるネットワークカメラや、天井や壁に設置される無線LANアクセスポイントのように、電源コンセントがない又は電源配線が難しい場合に利用されます。「PoE+」という上位の規格もあります。