treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

もらったAPで分かった、古いAPの足切り基準(1/3)

今日は無線LANについて家庭内の環境をメインにご報告します。

無線LANのアクセスポイント(以下AP)、無線親機とも言いますが、無線LANを使う上でどうしても必要な機器です。

最近では、家での通信が軽視されているご時世ですから、家庭内のAP中古でこれを安く無線LANを用意しようという方も多いかもしれません。

外見から判明する情報で探る

メーカ名と型番が一番最初の確認事項です。
メーカ名も型番も機器を見れば分かりますし、それを検索してメーカホームページから機器の仕様と詳細な情報を探ることができます。
逆に言えば、型番やメーカ名が消えている(読めない)位の外傷がある機器は情報を収集する方法がないので避けた方が無難、ということになります。(外観以外の方法でメーカ名/型番が分かるのであればこの限りではありません。)
メーカホームページから、型番によって製品の仕様情報が判明したら、具体的な使用条件を確認します。
また外観からどんなボタン(ディップスイッチなどのスイッチ類)やLEDインジケータの種類も確認しておきましょう。特に工場出荷状態に戻せるファクトリーリセットボタンがあるかないかでは大違いです。

スペック情報を調べる

スペック情報で気にしたい点を列記します。

  1. 無線LAN規格(IEEE802.11a(W52/W53)/an/b/g)と同時利用可不可
  2. 無線LAN暗号化設定にWPA2-PSK(AES)が選択可能かどうか
  3. 通信速度(ac=1Gbpsぐらい、anやgn=72Mbps-600Mbps、a/g=54Mbps)
  4. 有線LAN部分の通信速度(ギガ=1Gbpsか100Mbpsか)
  5. 推奨される無線子機の接続台数
  6. マルチSSID複数SSID同時利用)
  7. 不要な機能をOFFにできること

それぞれをざっくり解説してきましょう。

1.無線LAN規格(IEEE802.11a(W52/W53)/an/b/g)

これは子機側となるPCの無線LANと親機側となるAPの無線LANの規格が合うかどうかを確認します。
周波数でよく「802.11a=5GHz、802.11b/g=2.4GHz」と表現されているやつです。(※もう現代では802.11bは使いませんのでこれ以降割愛します。)ようするにaかgか、という単純な選択肢です。
各々の速度アップした規格が「5GHz=an、2.4GHz=gn」と表現されます。
廉価なPCやスマホ無線LANは2.4GHz=g/gnしか使えないことが多いです。が、無線LAN親機はa/g両方、もっと言えばa/an/g/gnが全部使えるほうがよりよいです。
電波干渉で無線LANが安定しない部屋はg/gnを止めて、a/anを使うと電波干渉による影響を最小化できます。(その代わり屋外で使うときに注意が必要です。電波法で屋外でa/an電波を使ってはいけないことになっています。)
ただし、IEEE802.11a/an電波を使うときには以下の点に注意が必要です。
割と見落としがちなのですが、IEEE802.11aは「W52/W53」規格で採用された無線通信である必要がある、という点は特に注目です。
結構昔に日本国内で使用されていた5.2GHz帯の無線通信チャンネル4個(J52という)の中心周波数から10MHz高い周波数(W52という)に移行する、というインシデントがあって、新しい周波数帯に生まれ変わったのと同時に5.3GHz帯の無線通信チャンネル4個(W53という)が追加され、新たなIEEE802.11aが誕生しました。
古い規格となったJ52の802.11aは今のW52の802.11aと互換性がないばかりか電波干渉を引き起こしてしまうので、J52を停波してしまうほうがいいです。ここにわざわざJ52の電波を入れてしまうのはNGです。
J52規格ではなくW52/W53という現代の適切な規格であることはこのような表記が製品にされていることで見分けを付けます。
図:J52ではない(W52/W53が使える)機器の表記

f:id:treedown:20151205031045p:plain
J52が斜線なら旧規格でなく新規格が利用できる証です。逆にこの表記がJ52であれば、旧規格の電波だということになります。

単純な見分け方で上記のW52/W53であることが一つの足切り条件となって、さらにanが使えて速度が400Mbps程度利用できるようならなおよい、というところです。
電波干渉が多いg電波はこういうことを考えなくていいのですが、いざ導入して電波干渉が満載だと、a電波を使う以外の解決策がないので注意が必要です。

2.無線LAN暗号化設定にWPA2-PSK(AES)が選択可能かどうか

正確にはAES暗号を使うWPA2-PSK方式をWPA2-PSK(AES)と呼称しています。端折った表記の製品ではWPA2-AESと表記している製品もあります。
暗号化には複数存在していますが、この記事を作成した2015年12月4日現在となる現代では無線LANの暗号化はWPA2-PSK(AES)以外は使わないほうがベターです。
よっぽど古い機械(DSとかPSP2000とかWindows XP時代のPCをいまだに使っているとか)を必要とする事情がなければもう使わないほうがいいです。
そもそも10年以上前からWPA2-PSK(AES)は規格化されて使われているので、これ以下のセキュリティしか使えない製品をわざわざ購入して使う必要はない、というのがいまの無線LAN事情です。
無線APの口コミ掲示板などでよく大騒ぎしてる人を見かけますが、SSIDのステルスやMACアドレスフィルタリング、などはWPA2-PSK(AES)が利用できるかどうかに比べれば優先度は天地の開きがあります。現代の無線LAN事情ではWPA2-PSK(AES)がしっかり設定できていればOKです。
しっかり設定は「Pre-Shared Key」です。別名共有鍵といいこれを13文字以上の文字列で設定する無線LANに接続するための合い言葉です。WPA2-PSKでAES暗号化が使える機器に、Pre-Shared Keyを13文字以上の文字列できっちり設定する、これだけしっかりやれる機器であればステルスもMACアドレスフィルタリングもこだわることはありません。(こだわってもいいですが、面倒になるだけで実効性には疑問が)

企業だとRADIUSサーバでIEEE802.1X認証(ワンエックスニンショウと呼ばれることが多い)、とかActive Directory(CAサーバ)で証明書発行して認証する、というのが差し当たり思いつくところですけど、この記事は「古いAPの足切り基準」などとと銘打って記事にしていますので、完全にスコープ外ですな。

とかく無線LANはセキュリティが重要なのですが、そのセキュリティはWPA2-PSKでAESが使えるかどうかが重要です。

まだ2つ目ですが…

考えていたより長くなってしまいましたので、翌日に続きます。