2015年4月9日木曜日

家庭でも使われるようになったWi-Fiとは? 安全に使うためには?

妻から、突然「Wi-Fi(ワイファイ)って何?」と聞かれました。ITに苦手な妻でも頭に残るほど、「Wi-Fi(ワイファイ)」という言葉、よく使われるようになりましたね。

妻には、「家庭のような狭い範囲で使う無線だよ」と答えましたが、簡単には説明できない、難しい言葉です。

スマホの普及で、無線通信サービスが普及し、Wi-Fi、11b・11g・11a・11n・11ac、などの無線に関する言葉をよく聞くようになりました。今回は、これらの言葉を、私が理解できた範囲で説明します。


インターネット接続というと、これまではLANケーブルを使った有線接続が主でした。その後、ケーブルを使わない無線接続が、その便利さから普及してきました。

 無線LANの速度を表現したもの(規格)が、11b・11g・11a・11n・11ac

 Wi-Fiは、機器が11b・11g・11a・11nなどの規格に対応し、
 安心して無線LANが使えることを示しているシンボル

なお、無線LANは、通信を無線で行うため、盗聴される危険性が高いと言われています。そのため、無線LANについては、盗聴されても解読されないように、各種の暗号化方式が準備されています。

 無線LANの暗号化方式が、WEP、WPA、WPA2

最もお勧めは、一番新しい規格の「WPA2」。その中でも、 AES を使う「WPA2-AES」です。「WPA2-PSK(AES)」「WPA2 パーソナル(AES)」と表記される事もあります。


なお、最近では、無線LANを使用した、限られたエリアでインターネットへの接続ができるサービス「公衆無線LAN、公衆Wi-Fi(ホットスポット、Wi-Fiスポット)」が増えてきました。

 無線LANを使ったサービスが公衆無線LAN、公衆Wi-Fi

しかし、この公衆無線LAN、公衆Wi-Fi、安全対策が不完全なものや、入力情報を盗むことを目的とした人も接続している可能性があります。ここでは、メール、SNS、オンライショッピング、インターネットバンキング、など、個人情報の入力するサービスは利用しないようにしましょう。

 公衆無線LAN、公衆Wi-Fiでは安全性に注意!!
  メール、SNS、ショッピング、バンキングは利用しない!



今回、下記サイトの情報が非常に参考になりました。ありがとうございました。

参考:
 無線LANの規格・速度とセキュリティ | WPA・WPA2・WEP・TKIP・AES
 http://electric-facilities.jp/denki5/musen.html


また、もう少し、詳しい説明を下記のブログでしています。もし、よければ参考にして下さい。

 Wi-Fi、公衆無線LAN、WiMAX、LTEとは? モバイル無線通信の基本用語まとめ
 http://kirakuit.blogspot.com/2014/06/wi-filanwimaxlte.html



■ ネットワークとLAN(ラン)

LANとは狭い範囲のコンピュータがつながったもの

ネットワーク(Network)は、「コンピュータが網の目のようにつながったもの」です。LAN (ラン)とは、「狭いネットワーク」のことで、家庭や建物内の、「狭い範囲のコンピュータがつながったネットワーク」を言います。


■ 有線と無線

ネットワークは、つなぐ形態で、有線(ワイヤ)と無線(ワイヤレス)に分けられます。

  有線(ワイヤ)  : 線でつなぐ方式
  無線(ワイヤレス): 線でつながず無線(電波)でつなぐ方式


■ 無線LAN

家庭などの狭い範囲で、コンピュータを無線で接続したものを「無線LAN(ワイヤレスLAN)」と呼びます。


■ 親機(アクセスポイント)と子機
無線でのインターネット接続の窓口を「親機(アクセスポイント)」といい、それにパソコンなどの「子機」をつなぐことで、インターネットを利用します。

なお、家庭では、通常、「親機(アクセスポイント)」は、ルータが兼ねる場合が一般的で、無線LAN機能を有したルータを親機として無線LANを構築します。


■ 無線LANの速度の規格 11b・11g・11a・11n・11ac

無線LANの速度を表現したもの(規格)が、11b・11g・11a・11n・11acです。

  11b   ・・・・最大速度は11Mbps  *低速のADSL並
  11g・11a ・・・・最大速度は54Mbps  *高速のADSL並
  11n   ・・・・最大速度は450Mbps  *光ケーブル並
  11ac   ・・・・最大速度は約7Gbps  *最新の規格、超高速

11bは、

周波数帯域2.4GHz帯を使用し、最大速度は11Mbpsです。ほとんどの無線LAN機器が対応。ただし、電子レンジなどの影響を受け、速度低下や接続の安定性が失われることがあります。

11gは、

周波数帯域2.4GHz帯を使用し、最大速度は54Mbpsです。通信速度が速い上、11bと互換性があるため、通信可能な接続機器が多い。ただし、電子レンジなどの影響を受け、速度低下や接続の安定性が失われることがあります。

11aは、

周波数帯域5.2GHz帯を使用し、最大速度は54Mbpsです。通信速度が速く、電子レンジなどの影響を受けませんが、障害物に弱いという欠点があります。

11nは、

周波数帯域2.4GHz帯と5.2GHz帯の両方を使用し、速度は300Mbps~450Mbpsまで高速化しています。通信距離が長く、障害物があっても高い安定性を持つなど多くの利点があります。

11acは、

周波数帯域5GHz帯を使用し、(2014年8月現在)最も高速で、最大速度は約7Gbpsです。ただし、この規格に対応したパソコンやスマホなどの機器は、まだ少ないですね。


《参考》
11b・11g・11a・11n・11acは、無線LANの規格(基準)で、正式には「IEEE 802.11」という接続規格で、正確に表現すると、IEEE802.11b、IEEE802.11g、IEEE802.11aなどのように呼ばれます。


■ Wi-Fi(ワイファイ): 安心して無線LANが使えるというシンボル
Wi-Fiは、無線LANを活用する通信機器が、11b・11g・11a・11nなどに対応し、安心して無線LANが使えることを示しています。

Wi-Fiに対応していれば、他のWi-Fi対応の他社製品とも通信可能であることが保障されます。Wi-Fiの認定は、「11a」「11b」「11g」「11n」など、それぞれ個別に行われます。

最近では、パソコン以外にも、スマホ、携帯ゲーム機、音楽プレイヤー、デジタルカメラ等にもWi-Fiが搭載されており、Wi-Fiのお陰で、無線で安心して相互に接続出来ます。


■ 無線LANのセキュリティ

無線LANは、通信を無線で行うため、盗聴される危険性が高いと言われます。そのため、無線LANについては、無線通信を安全に行うための様々なセキュリティ対策が用意されています。

(1) SSID  認証に用いられるID

IDを一致させ、一致しないIDでは通信できないよう規格されています。IDを知らなければ通信することができません。


(2) WEP  簡単な暗号化方式

ゲーム機などに採用されている簡単な暗号化方式であり、暗号解読ツールが出回るほど、レベルの低いセキュリティ強度のため、家庭用LANや業務用LANに使用することは避けるべきです。

暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され続けるため、解析された場合に、長期間に渡って通信を盗聴されるおそれがあります。


(3) WPA  WEPの強化版となる暗号化方式

TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAES(CCMP)と呼ばれるアルゴリズムの採用も可能となっています。


(4) WPA2  WPA2は WPAの後継規格 →セキュリティ上、これが一番安全

AESの採用が義務化され2004年に標準化されました。WPA2ではAESが義務化されていますが、WPA2準拠でもTKIPを使用することが可能となっています。

WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムが使用可能です。つまり「WPA-TKIP」「WPA-AES」「WPA2-TKIP」「WPA2-AES」の4種類が、暗号化の方式として選択可能ということになります。


(5) WEP、WPA、WPA2の内、どれが一番安全か?

最もお勧めは、 WPA2 と AES を使う「WPA2-AES」です。「WPA2-PSK(AES)」「WPA2 パーソナル(AES)」と表記される事もあります。


■ 公衆無線LAN、公衆Wi-Fi(ホットスポット、Wi-Fiスポット)

無線LANを使用し、ごく限られたエリアでインターネットへの接続ができるサービスです。空港、駅、ファーストフードなどにおかれ、街中でブロードバンド環境でインターネットが利用できます。

公衆無線LANはWi-Fiで接続されており、ホットスポット、Wi-Fiスポットなどと呼ばれます。

最近では、カフェやファーストフード店、空港や駅など、無料でWi-Fiを利用できるスポットが増えてきて、外出先で、これらのWi-Fiスポットを利用することで、パソコン・スマホを手軽にインターネットに接続できます。

しかし、公衆無線LANの中には安全対策が不完全なものや、入力情報を盗むことを目的とした人も接続している可能性があります。

そのため、公衆無線LAN、公衆Wi-Fiではメール、SNS、オンライショッピング、インターネットバンキング、オークションなど、ログインしたり個人情報の入力を求めるサービスは利用しないようにしましょう。