[運用]
|
|
Page1
Page2
|
引き続き、無線LAN製品を購入する際に注意すべき点を解説する。
|
||
ドラフト版(暫定規格)のIEEE 802.11nが、2009年7月に正式版になる予定だ。新規格に対応する製品は同じ周波数帯を使用する旧規格にも対応すると考えられるから、旧規格に対応する無線LANアダプタが急に使えなくなる事態はないだろう。 |
|
||
価格を考慮すると、2.4GHz帯のIEEE 802.11b/gに対応する製品が無難だ。これであれば、たいていのPCやPDA、スマートフォン、ゲーム機などを接続できる。 2008年初頭の時点でIEEE 802.11nにも対応した製品(IEEE 802.11b/g/n)が出回り始めているが、価格は高めになる。また、前述のようにIEEE 802.11n対応の無線LANアダプタを搭載したノートPCはまだ少ない。手元にIEEE 802.11nに対応したPCがある場合を除いて、IEEE 802.11n対応アクセス・ポイントの購入は正式な規格確定まで待ってもよいだろう。そのころには、IEEE 802.11n対応機器も価格低下が進んでいると考えられる。 |
|
||
5.2GHz帯に対応した製品は比較的高価だ。しかし、高価な分だけ利用者が少なく、その分だけほかの無線LANからの電波干渉に悩まされないというメリットがある。価格が許容範囲内で、かつ対応機種が手元にある場合に限り、5.2GHz帯を選ぶ方法もある。 |
|
||
アクセス・ポイントとクライアントが通信を開始する際に、最適な規格を自動選択する。例えば、アクセス・ポイントとクライアントの両方がIEEE 802.11b/gに対応していれば、高速なIEEE 802.11gが自動選択される。 しかし、両者で対応規格が異なる場合には、遅い側の規格に合わせられてしまう。例えば、アクセス・ポイントがIEEE 802.11b/gに対応していても、クライアントがIEEE 802.11bにしか対応していなければ、そのクライアントとはIEEE 802.11bで通信することになる(ただし、このときに別のIEEE 802.11g対応クライアントとはIEEE 802.11gで通信可能)。 |
|
|||
無線LANアダプタを内蔵していないノートPCでも、PCカード・スロットを備えている場合が多い。その場合、アクセス・ポイントとPCカード・スロット用の無線LANアダプタがセットになっている製品を購入すればよい。ノートPCの台数が多いときには、さらに単品売りのPCカード型無線LANアダプタを買い足す。PCカード・スロットを備えていないノートPC、あるいはデスクトップPCを使用する場合は、USBコネクタに接続するタイプが手軽でよいだろう。 |
|
||
もともと、LANをインターネットと接続するためにブロードバンド・ルータが必要になるので、1台の機器で用が足りるように、ブロードバンド・ルータと無線LANアクセス・ポイントを一体化した製品が多い。これがいわゆる「無線ルータ」だ。しかし、無線ルータでも単なるアクセス・ポイントとして機能するから、すでにルータがある場合でも無線ルータを購入してよい。 |
■無線LAN設定のQ&A
続いて、セキュリティ対策やそのほかの設定項目に関するQ&Aについてまとめた。
|
|||
通信可能な距離が100mほどあるので、その範囲内であれば屋外からでも通信できてしまう。そのため、外部からの傍受や接続が可能になってしまうことから、さまざまなセキュリティ対策を必要とする。しかし、最新のセキュリティ規格を利用していれば、簡単に侵入されることはないだろう。
|
|
||
無線LANのセキュリティ対策は、2種類に大別できる。1つは、「電波を傍受されても内容が分からないようにするための対策」で、暗号化のことだ。もう1つが「正規のクライアント以外は接続できないようにするための対策」で、クライアントのMACアドレスをアクセス・ポイントに登録して接続を制限する方法のことだ。また、現時点で主流となっているセキュリティ規格「WPA」では、アクセス・ポイントとクライアントの双方に事前共有鍵と呼ばれる文字列を設定して、両者が一致した場合にのみ通信を許可する仕組みになっている。これも、正規のクライアント以外からの接続を防ぐ対策といえる。 |
|
||
外部からLANに自由に接続できてしまい、ファイル・サーバに保管しているファイルを盗み出したり、あるいは書き換えたりする事態が考えられる。 また、LANを通じてインターネットに接続したうえで、不正侵入やスパム・メール送信などの悪事をはたらく可能性もある。その場合、相手側からは無線LANの持ち主が悪事をはたらいたように見えるので、身に覚えのない濡れ衣を着せられてしまう。 |
|
|||
「通信するための規格」と「通信の安全を確保するための暗号化規格」は独立しているので、それぞれの中から1つずつ選んで組み合わせる。最もポピュラーな組み合わせは、IEEE 802.11b/g(2.4GHz帯)とWPA-AESの組み合わせだろう。MACアドレスによるアクセス制限については、どの組み合わせとでも併用できる(セキュリティの各規格や機能については、後編で解説する)。
|
|
||
有線LANは、ケーブルを接続するだけで通信可能になる(実際には、さらにTCP/IPの設定を行わなければならないが)。しかし無線LANは電波を利用するために混信対策が必要で、さらに先に述べたような事情からセキュリティ対策も必要になる。それが、設定しなければならない項目が増えて面倒になる理由だ。 |
|
|||||||||||||||
大まかに設定項目を分類すると、以下のようになる。
これらの関係は、以下の図のようになる。
これらの設定を行うと、「有線LANでケーブルをつないだ状態」と同じことになる。さらにTCP/IP関連の設定(後述のコラム参照)を行うと、LAN、あるいはインターネット接続の利用が可能になる。 |
|
||
慣れないうちは、段階的に設定するようにしよう。まず無線LANで通信を成立させるための設定を行い、正しく通信できることを確認する。次にセキュリティ関連の設定を行う。こうすれば、もしも通信できなくなった場合でも、どの段階で通信ができなくなったかが容易に分かり、原因を突き止めやすい。 |
◆
以上、前編として無線LANの基本的な仕組みや製品選び、設定についてQ&A形式で解説した。後編ではアクセス・ポイントやWindows XPクライアントの設定など、実際に無線LANを導入する際の手順や注意点について解説する。
関連記事(Windows Server Insider) | ||
運用:小規模オフィスのための無線LAN入門 第1回 無線LANの規格とセキュリティ | ||
運用:小規模オフィスのための無線LAN入門 第2回 アクセス・ポイントのセットアップ | ||
運用:小規模オフィスのための無線LAN入門 第3回 クライアントのセットアップ | ||
INDEX | ||
[運用] | ||
部内無線LAN導入実践講座(Windows XP編)(前編) | ||
1.基本中の基本Q&A | ||
2.製品選びと設定のQ&A | ||
部内無線LAN導入実践講座(Windows XP編)(後編) | ||
1.無線LAN導入前に決めておくこと | ||
2.アクセス・ポイントとWindows XPクライアントのセットアップ | ||
3.Windows XPクライアントのセットアップと設定確認 | ||
更新履歴 | |
|
運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|