特集:Voice over Wireless LANの実現
無線IP電話の思わぬ落とし穴
小宮 博美
アルバワイヤレスネットワークス
2004/11/13
| RF管理 |
無線LANではファイアウォールやIDSだけでは防げない攻撃もある。例えば企業ネットワークで利用しているESSIDと同じESSIDを設定したなりすましアクセス・ポイントの設置である。通常の無線クライアントでは、同じESSIDを持つアクセス・ポイントが複数存在した場合、受信感度の良いアクセス・ポイントと接続を試みる。
実際に接続できてしまえば、無線クライアントはどのアクセス・ポイントと接続しているか意識していないためなりすましに気付きにくい。特に無線IP電話では、表示情報に制限がある場合もある。この攻撃は企業ネットワークへ攻撃を仕掛けているわけではなく、ファイアウォールやIDSでは検知できない。
このような攻撃から無線IP電話などの無線クライアントを保護するためにはRF管理が必要になる。無線LANシステムにはRF(Radio Frequency)のモニタ機能もあり、無線の特性を利用した攻撃を防御することができる(図2)。さらに、RFの状態を定常的に監視することにより、電波の干渉などの状態を把握することができる。
 |
| 図2 RF管理……RF管理 無線LANシステムがRFを常時監視し、なりすまし(不正)アクセス・ポイントを検知する。社内の無線クライアントが不正アクセス・ポイントへ接続を試みた場合は、その接続を切断し、正しい社内アクセス・ポイントと接続するよう導く |
| シームレスなハンドオーバー |
これまでの無線クライアントの場合でも移動性が考慮されていたが、無線IP電話ではさらにレベルの高い移動性を考慮しなければならない。普段利用している携帯電話同様、無線IP電話では通話しながら広い範囲でユーザーが移動すると考えなければならない。
環境によっても異なるが、1台の無線アクセス・ポイントがカバーできる範囲は室内の802.11b/11Mbpsで半径23m程度である。また、オフィスの形状や壁の配置などの条件によってはさらに狭い範囲しかカバーできない。
つまり、ほとんどのオフィス環境で複数のアクセス・ポイントの設置が必要であり、ユーザーが移動することによってハンドオーバーが発生する。PCなどデータ端末ではハンドオーバー/ローミングに2〜3秒かかってもあまり気にならないが、音声の無線IP電話では、ハンドオーバーに1秒以上かかると完全な音切れとなり好ましい環境ではい。
ハンドオーバーの時間とは、現在接続しているアクセス・ポイントAP-Aから次のAP-Bに接続を切り替え、無線でのデータ送受信開始までの時間である(図3)。認証方法によっては接続の切り替えの際に再認証が必要となり、オーバーヘッドとなる。
 |
| 図3 無線IP電話のハンドオーバー……無線IP電話のハンドオーバー 無線IP電話がAP-AのエリアからAP-Bのエリアへ移動し、接続先アクセス・ポイントを切り替える。切り替えに要する時間がハンドオーバーの時間となる |
無線LANシステム側は専用に設計されたハードウェアであるため、ハンドオーバーは50ミリ秒以下で処理ができる。これに対し無線IP電話側は、消費電力を節約する必要もあり、処理の高速性のみを追求した設計ではないため、数百ミリ秒かかるものもある。
ハンドオーバーの処理時間合計で250ミリ秒以下なら十分といえ、それ以上の場合は無線IP電話の負荷にならない認証や暗号を選ぶということも考慮していただきたい。ちなみに、ハンドオーバーの処理時間より、音声が聞こえ始める間隔の方が長いことがあるが、ほとんどの無線IP電話で暗号化の選択により音切れが気にならない運用ができる。表1は、ハンドオーバー時間の参考データである。
|
||||||||||||||||||
| 表1 無線IP電話のハンドオーバー……参考ハンドオーバー時間 A社、H社の無線IP電話のハンドオーバー時間(参考値)。この試験では、MACアドレス認証、WEPでの暗号化を利用 | ||||||||||||||||||
無線LANシステム側では、このハンドオーバーの際に移動処理中のデータのバッファ、認証情報、ポリシーの引き継ぎなどの処理も必要になる。さらに、無線IP電話が取得したIPアドレスを維持する機能も必要である。
無線IP電話は、電源が投入されたときにサーバへ登録作業を行い、サーバでは無線IP電話のIPアドレスが登録され、通話中に無線IP電話のIPアドレスが変更されてしまうと通話が途切れてしまう。
先進の無線LANシステムでは、無線IP電話が取得したIPアドレスと異なるサブネットへ移動してもモバイルIPの技術を使い、最初に取得したIPアドレスの維持を保証する。サブネット化されている企業ネットワークでは必須の機能といえる。
 IP電話実現のための最低必須条件とは? |
| 目次:Voice over Wireless LANの実現 | |
| IP電話実現のための最低必須条件とは? | |
 |
RF管理/シームレスなローミング |
| 無線QoS/無線IP電話の接続制御 | |
| 無線IP電話の選択/無線LANシステムの選択 | |
 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
