運用
小規模オフィスのための無線LAN入門 第1回

2.無線LANの導入前に調査しておくこと

井上 孝司
2006/02/03

事前に調べておく必要のある項目(MACアドレス)

 続いて、実際に無線LANの導入設定を行う前に確認、あるいは決定しておかなければならないポイントをまとめておこう。

 無線LANでは、特定の無線LANアダプタしかアクセス・ポイントに接続できないように、MACアドレスを用いてアクセス制限を行う機能が当初より用いられている。MACアドレスとは無線LANアダプタ1枚ごとに割り当てられているアドレスで、アダプタごとに異なる48bitの値が設定されている。

 接続を許可する無線LANアダプタのMACアドレスをアクセス・ポイントに登録するには、自分が使用する無線LANアダプタのMACアドレスを知っておかなければならない。そこで、MACアドレスを調べる方法を紹介しよう。

■無線LANアダプタの表示を調べる
 これは最も基本的な方法である。MACアドレスはたいていの場合、無線LANアダプタの表面、あるいは裏面に印刷されている。無線LANアダプタを内蔵したノートPCでは、本体の裏面にMACアドレス情報が印刷されているはずだ。

無線LANアダプタのMACアドレス
無線LANアダプタはたいてい、外から見える部分にMACアドレスが印刷されているはずだ。ただし、記述の方法はベンダによって異なる。

■getmacコマンドを使用する
 Windows XP ProfessionalとWindows Server 2003には「getmac」というコマンドがある。これは、実行したコンピュータに取り付けられているLANアダプタ(有線/無線の両方)について、MACアドレスを調べて表示するものだ。コマンドプロンプトを起動し、以下のように実行すればよい。

C:\>getmac

物理アドレス        トランスポート名
=================== =========================================
00-04-23-E4-D1-A0   \Device\Tcpip_{250B6A47-9728-447F-8EC4-A386FAD4C437}

 すると、「物理アドレス」として、無線LANアダプタのMACアドレスが表示される(赤字部分)。ただし、複数のLANアダプタを装備しているコンピュータでは全部の情報が表示されるので、間違えないように注意したい。

■ipconfigコマンドを使用する
 TCP/IP設定を確認する手段として提供されているipconfigコマンドだが、引数「/all」を付加すると、さまざまなアダプタとTCP/IP設定パラメータがセットで表示される。「Physical Address」という項目がMACアドレスである。

C:\>ipconfig /all

…(中略)…
Ethernet adapter ローカル エリア接続:

        Connection-specific DNS Suffix  . : d-advantage-corp.com
        Description . . . . . . . . . . . : Intel(R) PRO/Wireless LAN 2100 3B Mini PCI Adapter
        Physical Address. . . . . . . . . : 00-04-23-E4-D1-FE
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 172.16.2.217
…(後略)…

 トランスポート名しか表示しないgetmacコマンドと違って、ipconfigコマンドではネットワーク接続設定の名前と一緒に情報を表示する。そのため、有線LANと無線LANのアダプタを両方内蔵するノートPCなど、複数のLANアダプタを装備したコンピュータでは、こちらの方が分かりやすいだろう。

事前に調べておく必要のある項目(電波のチャネル)

 無線LANでは、割り当てられた周波数帯をそのまま全部使用しているわけではなく、複数の「チャネル」に区切っている。ユーザーは、用意されたチャネルの中から好みのものを選択して利用する仕組みだ。

 これは、電波の到達範囲内に複数の無線LANが稼働している場合、電波干渉を防ぐために必要となる機能だ。同じチャネルを使用する無線LANが近隣に存在すると、速度が低下したり、通信が不安定になったりする。そうした事態を防ぐには、近隣に存在するほかの無線LANと重複しないチャネルを利用する必要がある。

無線LANの情報漏えいに注意せよ

 ただし、近隣の無線LANで使用しているチャネルを調べるには、専用のツールが必要だ。「NetStumbler」のような無線LAN探索ツールはチャネル情報も表示するし(NetStumblerについては関連記事参照)、無線LAN機器のベンダが提供しているクライアント用のユーティリティでも、アクセス・ポイントの探索結果にチャネル情報を表示するものがある。こうしたツールで使用済みチャネルを割り出して、自分のところでは空いているチャネルを利用すればよい。

 なお、チャネルの設定が必要になるのはアクセス・ポイントだけで、クライアント側は自動的に追従する。そのため、クライアント側でチャネルを指定する必要はない。

 チャネル選択の際に注意が必要なのが、IEEE802.11bの2.4GHz帯だ。実は、2.4GHz帯に用意されている14のチャネルは範囲が少しずつオーバーラップしているため、隣接するチャネル同士では干渉が発生してしまう。

 そのため、利用するチャネルとチャネルの間は最低3チャネル空ける必要がある。例えば、Ch1が使用済みなら、その次に利用できるのは隣接するCh2ではなくCh5、さらにCh9、Ch13しか使えないことになる。(同様に、Ch2/Ch6/Ch10/Ch14、Ch3/Ch7/Ch11、Ch4/Ch8/Ch12という組み合わせも成立する)

最低限決めておく項目(ESS-ID、TKIP事前共有鍵)

 このほかに、以下の項目を設定する必要があるので、内容を事前に決めておこう。

■ESS-ID
 無線LANを識別して、混信を防ぐためにはESS-IDの設定が必須となる。実のところ、ESS-IDを出荷時設定のままで運用しているアクセス・ポイントは非常に多い。この場合、ESS-IDが重複してしまうだけでなく、ESS-IDの内容を見ただけでどこのベンダの製品を利用しているかが分かってしまうこともある。

 さらに、個人名・会社名・部署名の利用も、情報を不要に広めてしまう結果になるので好ましくない。そのため、こうした情報を含まずほかの無線ネットワークと重複のないESS-IDを決定しておく必要がある。

■事前共有鍵
 アクセス・ポイントとクライアントの双方に設定して、端末認証を行うための合言葉として利用するものだ。Windows XPではWEP鍵文字列と同様に「キー」と称しており、アクセス・ポイントとクライアントに同じ文字列を設定しなければならないという点ではWEPでもWPA-PSKでも共通している。しかし、それぞれ意味が異なっている点に注意したい。

 事前共有鍵はパスワードを決めるときと同様、単純な英単語を使用するよりも、大文字・小文字・数字・記号などを混ぜる方が好ましい。さらに、辞書に載っているような言葉を含むよりも、ランダムな文字列になる方が安全性が高まる。

 事前共有鍵はWEPキーと比べると文字数の制約が緩く、ASCII文字列で8〜63文字となっている。あまり長いと覚えるのが大変だが、少なくとも十数文字程度は設定したい。

機器選定に当たっての注意点
 基本的には、利用が屋内に限定されず、また安価で入手しやすい製品が多いことから、IEEE802.11b/gの利用を前提に考えることになるだろう。ノートPCが内蔵している無線LANアダプタの中には、IEEE802.11b/gにしか対応していない製品が少なくないことも、この考え方を後押しすることにつながっている。IEEE802.11aについては、無線周波数帯の規格変更に伴う互換性の問題が考えられるが、これについては後の方でまとめてあるので参照していただきたい。

■クライアント側の選択
 クライアント側については、ハードウェアだけでなくOSの対応も考慮する必要がある。本稿が前提にしているWindows XP SP2はWPAにフル対応しているので問題ないが、同SP1以前、あるいはWindows 2000を利用する場合には、そうした古いOSでもWPAを利用できる製品を選択するべきだろう。

 また、WPAを利用するには無線LANアダプタとデバイス・ドライバが対応する必要がある。そのため、無線LANアダプタによってはWPAを利用できなかったり、あるいはWPAには対応していてもAES暗号化に対応していなかったり、という場合がある。製品情報、あるいはデバイス・ドライバの更新情報に注意を払うようにしたい。

■アクセス・ポイントの選択
 一方、アクセス・ポイントを選択する際に考慮すべきポイントについて、以下にまとめた。

  • 対応している無線LAN規格(IEEE802.11b/g、あるいはIEEE802.11a/b/gのいずれか)
  • 価格
  • ブリッジ型にするか、ルータ兼用型にするか
  • 対応している暗号化アルゴリズム(WPA対応製品でも、AES暗号化を利用できない場合がある)
  • ベンダが独自に拡張した、高速化機能や通信距離延伸機能などの有無

 現状、ブリッジ型のアクセス・ポイント製品は少なく、ルータと一体化した製品が多数を占めている。ただし、WAN側コネクタを使用しなければ、(ルータ機能は無駄になるが)無線LANと有線LANを変換するブリッジとして利用することも可能だ。

 無線LANアダプタを内蔵するノートPCを使用している場合、交換が難しい内蔵無線LANアダプタの仕様を基準にして、購入するアクセス・ポイントの仕様を決定する必要がある。例えば、無線LANアダプタがAES暗号化に対応していても、アクセス・ポイントが対応していなければ使えないからだ。

ベンダ同士の互換性は?

 WEPと違って、WPAではベンダ間の互換性問題が生じる事例は報告されていない。そのため、暗号化機能の互換性を理由として無線LANアダプタと同じベンダの製品で揃える必然性はない。

 ただし、無線LAN用チップセットのベンダがIEEE802.11規格にない独自の高速化機能、あるいは伝送距離延伸機能を実装している場合がある(例えばAtheros Communications1社の「Super A/G」「XR」や、Broadcom社の「Frame Burst」など)。こうした機能を利用するには、アクセス・ポイントとクライアントを同じチップセットで揃える必要がある。といっても、購入時にチップセットを確認するのは難しいので、同じ機器ベンダの製品で揃える方法が確実だろう。

IEEE802.11aの注意点1(規格の混在)

 5.2GHz帯を使用するIEEE802.11aは54Mbpsという高速な伝送速度だけでなく、「ほかの機器からの電波干渉が少ないために性能が安定している」「ユーザーが少ないのでチャネル重複が発生しにくく、かつ、チャネル設定が分かりやすい」といった利点がある。しかし対応製品が比較的少なく高価であることと、電波法の関係で屋内での利用しかできない点に注意が必要だろう。

 現在はIEEE802.11a/b/gすべてに対応したチップセットが多いため、IEEE802.11aのみに対応した製品はアクセス・ポイントにも無線LANアダプタにもほとんど存在せず、IEEE802.11b/gとの兼用製品になっている。アクセス・ポイントの場合、IEEE802.11a/b/gのすべてに対応していても、スイッチによって対応規格を切り替えて「IEEE802.11aのみ」「IEEE802.11b/gのみ」とする製品が存在している(例:NEC製Aterm WR6600)。一般に、低価格製品では切り替え式、高額製品では同時利用が可能、と差を付けてラインアップされる傾向があるので、両者を併用するかどうかで製品選択が異なってくる。

 無線LANアダプタは、対応している規格の中から接続先に応じてa/b/gの別を自動的に識別して、利用する規格を切り替える。そのため、クライアント側で規格の選択を行う必要はない。ただし、ひとつのアクセス・ポイントでIEEE802.11aの無線LANとIEEE802.11b/gの無線LANを同時に運用する場合、混信を防ぐための安全策として、両者でESS-IDを分けておく方がよいだろう。

IEEE802.11aの注意点2(世界標準への移行)

 IEEE802.11aに関する話題として、無線周波数帯の変更がある。もともと、気象レーダーで使用する電波との競合が原因で、日本のIEEE802.11aでは欧米と異なる周波数帯割り当てを行っていたのだが、調整を図って欧米と同様の周波数帯に変更するとともに、利用可能なチャネルを倍増した。

 これまで日本で用いられてきたチャネル群は「J52」、諸外国で用いられているチャネル群は「W52」「W53」と呼ばれている。それぞれの中心周波数を以下の表に示す。

J52
W52
W53
Ch
中心周波数
Ch
中心周波数
Ch
中心周波数
34
5.17GHz
36
5.18GHz
 
 
38
5.19GHz
40
5.20GHz
 
 
42
5.21GHz
44
5.22GHz
 
 
46
5.23GHz
48
5.24GHz
 
 
 
 
 
 
52
5.26GHz
 
 
 
 
56
5.28GHz
 
 
 
 
60
5.30GHz
 
 
 
 
64
5.32GHz
無線LANで使用するチャネル群の中心周波数
無線LANで使用するチャネル群は、各国ごとに異なるものが使われることがある。日本ではこれまでJ52が使われてきたが、これからは国際標準に合わせて、W52/W53への移行が計画されている。

 これから登場するIEEE802.11a対応製品のうちアクセス・ポイントについては、W52/W53への移行を促進する見地から、全面的にW52/W53対応となる。無線LANアダプタについては、2008年5月31日までの期間限定移行措置として、J52とW52、あるいはJ52とW52/W53の両対応とすることが認められている。ただし、J52専用の製品が今後に新しく登場することはない。

 また、旧規格のJ52に対応したIEEE802.11a機器については、2011年5月31日までの経過措置として、ファームウェア更新でJ52とW52の両方を利用可能にする方法が認められている。ただし、W53については当初から新規格に対応した製品でなければ利用できない。

 最も問題になりやすいのは、J52にしか対応していない古い機器と、W52/W53にしか対応していない新しい機器が混在している場合だろう。トラブルを避けるためには、ファームウェア更新によってW52に対応させるか、古いIEEE802.11a対応機器の使用を取り止めることになる。これらの関係を表にすると、以下のようになる。

 
アクセス・ポイント
クライアント
規格
J52
W52(J52対応製品のファームウェア更新あるいは新製品)
W52/W53
J52
×
J52/W52(J52対応製品のファームウェア更新)
J52/W52/W53
W52/W53
×
チャネル群の組み合わせ
アクセス・ポイントとクライアントで使用するチャネル群が異なっていると通信できなくなる。

 今回は、無線LANの基礎知識と、Windows XP SP2以降における無線欄サポート機能について簡単に解説した。次回はアクセス・ポイントの設定について取り上げる(3月公開予定)。End of Article


 INDEX
  [運用]小規模オフィスのための無線LAN入門
  第1回 無線LANの規格とセキュリティ
    1.無線LANの基礎知識
  2.無線LANの導入前に調査しておくこと

 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間