この記事のポイント
- 無線LANでは、1つのアクセスポイントに接続する無線LANクライアントで電波を使い回す
- 電波を使い回すので規格上の伝送速度で通信できることはまずない
- 無線LANの衝突が発生しないようにして、電波を使い回す制御のためにCSMA/CAを利用する
電波は使い回している
通信速度とは
無線LANの通信速度はそんなに出ない
IEEE802.11n/acといった新しい無線LANの規格の速度では、有線のイーサネットと遜色ないぐらいになっています。ですが、これはあくまでも規格上の最大の通信速度に過ぎません。有線のイーサネットに比べると、無線LANは規格上の速度で通信できることはまずありません。私たちが普段アプリケーションを利用するうえでの実質的な通信速度を実効速度やスループットと呼んでいます。無線LANのスループットは、規格上の伝送速度の半分程度と考えてください。スループットが低くなってしまう理由は、電波を使い回ししているからです。初期のイーサネットで1つの伝送媒体を使い回ししているのと同じです。
無線LANの衝突
無線LANにおいて、伝送媒体は電波です。無線LANアクセスポイントで設定している特定の周波数帯の電波をチャネルと呼びます。無線LANアクセスポイントに複数のクライアントがアソシエーションしているとそれらでチャネルの電波を共用して利用します。
ある瞬間、無線LANでデータを電波に載せて送信できるのは1つの無線LANクライアントだけです。もし、複数の無線LANクライアントが同時にデータを電波に載せて送信してしまうと、電波が重ね合わされてしまい、受信側でもとのデータとして再構成できなくなってしまいます。これを無線LANでの衝突と呼んでいます。
無線LANの衝突
複数の無線LANクライアントで電波を使い回してデータをやりとりするために、衝突が発生してはいけません。
そこで、どのようなタイミングで無線LANクライアントがデータを電波に載せて送受信するかを制御しなければいけません。無線LANでは、CSMA/CA (Carrier Sense Multiple Access withCollisionAvoidance)を利用しています。
衝突が起こらないようにデータを送信する
次の項目のポイント
- CSMA/CAにより衝突が発生しないように複数の無線LANクライアントで電波を使いませるようにする
- 電波が空いていると判断してからランダム時間待機することで衝突の発生を回避する
CSMA/CAとは
CSMA/CAの制御
CSMA/CAは単純にいえば、「早い者勝ち」で電波を利用する制御の仕組みです。CSMA/CAの制御は以下のような流れで行っています。
CSMA/CA
1. 電波が利用中かどうかを確認する(Carrier Sense)
データを送信しようとするとき、現在、電波が利用中かどうかを確認します。アクセスポイントにアソシエーションしたときに、チャネルがわかっています。そのチャネルの電波を検出すると、電波が利用中であることがわかります。電波が利用中のときは待機します。電波が検出されなくなったら、一定時間待機します。
2. ランダム時間待機(Collision Avoidance)
電波が利用中ではなくなったらデータを送信できますが、すぐに送信を開始せずにランダム時間待機します。複数のクライアントが同時に電波を未使用と判断して、すぐにデータを送信し始めると衝突が発生する可能性があります。そこで、ランダム時間待機して、他の無線LANクライアントと送信のタイミングをずらすことで衝突を回避します。
3. データの送信
ランダム時間待機しても電波が未使用であれば、ようやくデータを電波に載せて送信することができます。また、無線LANの通信ではデータを受信したら、その確認のためにACKを返しています。他の無線LANクライアントにとっては電波が使用中になっているため、データを送信したいときでも待機していなければいけません。
このような制御をしているので、無線LANクライアントがデータを送信しようとしても、待ち時間が多くなり、スループットが低下します。
無線LANのセキュリティ
次の項目のポイント
- 無線LANのセキュリティをきちんと確保することが重要
- 無線LANのセキュリティのポイントは、データの暗号化とユーザの認証
- 無線LANのセキュリティ規格としてWPA2 (IEEE802.111)がある
WPA2とは
悪意を持つユーザにも便利
無線LANは手軽でとても便利なのですが、悪意を持つユーザにとっても便利です。適切なセキュリティ対策をしておかないと、無線LANのデータを盗聴されたり、無線LAN経由で不正侵入されたりなどのリスクがあります。
無線LANのセキュリティのポイント
無線LANのセキュリティを考えるポイントは認証と暗号化です。
認証によって、無線LANアクセスポイントには正規のユーザのみ接続できるようにします。また、無線LANで送受信するデータを暗号化することで、電波を傍受されても、データの内容そのものが関係のない第三者に漏れてしまうことを防止できます。
無線LANのセキュリティ対策のポイント
無線LANの規格
無線LANのセキュリティを確保するために、規格が定められています。現在、一般的に利用している無線LANのセキュリティ規格はWPA2です。WPA2はIEEE802.11iとも呼びます。
WPA2はデータの暗号化にAES (Advanced Encryption Standard)、認証にIEEE802.1Xを利用しています。IEEE802.1Xの認証は、高度なユーザ認証が可能ですが、一般のユーザにはレベルが高いので、シンプルなパスワード認証にも対応しています。
2018年現在、無線LANの機器はほとんどWPA2のセキェリティ規格にも対応しています。設定も簡単にできるようになっているので、無線LANを利用するときには必ずWPA2のセキュリティ設定を行うようにしましょう。