こんにちは。安全確保支援士の勉強をしているカーシュン。です。
youtubeはこちら。

毎日読むだけで知った気になれるIT日記、第19回はWi-Fiについて。

セキュリティや通信の勉強をしているとWi-Fiの仕組みを学ぶのはとても大切だし、試験でもよく出題されるところです。

そうでない人は逆にWi-Fiは一番身近で一番よくわかっていないIT用語の一つではないでしょうか。

勉強している人も、そうでない人も改めてWi-Fiのこと、この機会に知った気になりませんか？

AI先生にわかりやすく説明してもらったのでよかったらご一読ください。

Q. 今更だけど、Wi-Fiってなに？

A. Wi-Fiについて詳しく説明します。

Wi-Fiとは何か？

定義と歴史

Wi-Fi（ワイファイ）は、無線LAN（Local Area Network）技術の一つであり、デバイスがインターネットや他のネットワークに接続するための手段です。Wi-Fiは、1997年にIEEE（Institute of Electrical and Electronics Engineers）によって制定された802.11規格に基づいています。この規格は、時間とともに進化し、現在ではWi-Fi 6と呼ばれる最新の規格もあります。

用途

Wi-Fiは、家庭、オフィス、公共の場所など、さまざまな環境で広く使用されています。スマートフォン、ラップトップ、タブレットなどのデバイスから、インターネットにアクセスするための主要な手段となっています。また、IoT（Internet of Things）デバイスの接続にもよく用いられます。

Wi-Fiと他の通信手段との違い

Wi-Fiは、Bluetoothや有線LANといった他の通信手段といくつかの点で異なります。例えば、Bluetoothは短距離の通信に適しているのに対し、Wi-Fiはより広い範囲での高速なデータ転送が可能です。有線LANは安定性がありますが、ケーブルが必要であり、設置が煩雑な場合もあります。

Wi-Fiの基本概念

SSIDとは

SSID（Service Set Identifier）は、Wi-Fiネットワークの名前です。これは、ユーザーが接続する際に選択するネットワークを識別するためのもので、ルーターで設定できます。

周波数帯とチャンネル

Wi-Fiは主に2.4GHzと5GHzの2つの周波数帯を使用します。2.4GHz帯は範囲が広く、障害物に強いですが、帯域が狭く混雑しやすいです。一方、5GHz帯は帯域が広く高速な通信が可能ですが、範囲が狭く障害物に弱いです。また、これらの周波数帯はさらにチャンネルに分かれており、混雑を避けるために選択できます。

ネットワークトポロジー

Wi-Fiネットワークは、主にスター型とメッシュ型の2つのトポロジーで構成されます。スター型は、一つのルーターが中心となり、その周りにデバイスが接続される形です。メッシュ型は、複数のルーターが相互に接続され、広い範囲をカバーする形です。

Wi-Fiの設定方法

ルーターとの接続

Wi-Fiを使用するには、まずルーターに接続する必要があります。これは通常、スマートフォンやコンピュータの設定画面から行います。SSIDを選択し、パスワードを入力することで接続できます。

セキュリティ設定

Wi-Fiのセキュリティは非常に重要です。WPA2（Wi-Fi Protected Access 2）やWPA3は、現在主流となっているセキュリティプロトコルです。これらを設定することで、不正なアクセスを防ぐことができます。

ゲストネットワーク

ゲストネットワークは、訪問者がインターネットにアクセスできるようにするための特別なWi-Fiネットワークです。これは、主要なネットワークとは別に設定することが多く、セキュリティを確保するために役立ちます。

Wi-Fiの技術的概要

データの送受信

Wi-Fiにおけるデータの送受信は、「パケット」と呼ばれる小さなデータの塊を用いて行われます。これらのパケットは、ルーターを介してインターネットや他のデバイスに送られます。

暗号化

Wi-Fiネットワークは、通常、データを暗号化して送受信します。これにより、第三者によるデータの傍受や改ざんを防ぐことができます。

QoS（Quality of Service）

QoSは、ネットワーク上でのデータの優先度を設定する機能です。例えば、ビデオ通話やゲームなど、遅延に敏感なアプリケーションのデータを優先して送受信する設定が可能です。

QoS設定は、多くのルーターで提供されています。これにより、ネットワークが混雑している場合でも、重要なデータ転送がスムーズに行われます。具体的には、ルーターの管理画面から優先度を設定することができます。

Wi-Fiの将来展望

Wi-Fi 6とは

Wi-Fi 6は、最新のWi-Fi規格であり、従来のWi-Fiよりも高速で効率的なデータ転送が可能です。特に、多くのデバイスが接続される環境でのパフォーマンスが向上しています。

IoTとWi-Fi

IoT（Internet of Things）は、インターネットに接続された物理的なデバイスの総称です。これらのデバイスは、Wi-Fiを通じてデータを送受信することが多く、Wi-Fiの重要性がますます高まっています。

次世代の技術

Li-Fi（Light Fidelity）は、光を用いた通信技術であり、Wi-Fiと同様に高速なデータ転送が可能です。ただし、まだ一般的には普及していない技術です。このように、Wi-Fi以外にも次世代の無線通信技術が研究・開発されています。

Q. ルータと端末の接続に関する技術的仕組みははどうなっているの？

A. Wi-Fiにおけるルータの役割と、ルータと端末（スマートフォン、ラップトップなど）との接続について、詳しく説明します。

ルータの基本的な役割

インターネットゲートウェイ

ルータは、基本的にはあなたの家庭内ネットワークとインターネットとをつなぐ「ゲートウェイ」の役割を果たします。つまり、外部のネットワーク（インターネット）と内部のネットワーク（家庭内ネットワーク）との間でデータを中継する装置です。

データのルーティング

ルータは、その名の通り「ルーティング（経路決定）」を行います。インターネット上で情報をやり取りする際、最も効率的な経路を選んでデータを送受信します。

ネットワークの管理

ルータは、接続されているデバイスに対してIPアドレスを割り当てるなど、ネットワークの管理も行います。これにより、複数のデバイスが同時にインターネットを利用できます。

ルータと端末の接続

物理的な接続

1. 有線接続: Ethernetケーブルを使用してルータとデバイスを直接接続します。これは通常、デスクトップPCやゲーム機などで使用されます。

2. 無線接続: Wi-Fiを使用してルータとデバイスを接続します。スマートフォンやラップトップなどが該当します。

技術的なプロセス

1. SSID選択: デバイスのWi-Fi設定画面で、接続したいネットワーク（SSID）を選びます。

2. 認証: 選択したSSIDに対応するパスワードを入力して、ネットワークに接続します。

3. IPアドレスの割り当て: ルータは、接続されたデバイスに一意のIPアドレスを割り当てます。

4. データの暗号化: WPA2やWPA3などのセキュリティプロトコルを使用して、データを暗号化します。

データの送受信

1. パケット: データは「パケット」と呼ばれる小さな塊に分割され、これがルータを介して送受信されます。

2. MACアドレス: ルータは、MAC（Media Access Control）アドレスを用いて、どのデバイスからのパケットなのかを識別します。

3. NAT（Network Address Translation）: ルータは、内部ネットワークと外部ネットワークのIPアドレスを変換することで、複数のデバイスが同じ公開IPアドレスを共有できるようにします。

Q. 家に２台、機械が設置されてるが２台ともルータ？

A. 家庭に2台のルータのような機械がある場合、それらが必ずしも両方ともルータであるわけではありません。以下は、一般的なケースです。

1. ルータとモデムの組み合わせ: 一般的に、インターネットサービスプロバイダー（ISP）から提供されるモデムと、その後ろに接続されるルータがあります。モデムは、ISPからの信号をデジタルデータに変換する役割を果たし、ルータはそのデータを家庭内の複数のデバイスに分配します。

2. モデムルーター一体型: 一部の機器は、モデムとルーターの機能を一体化しています。この場合、1台の機器で両方の役割を果たします。

3. メッシュWi-Fiシステム: 最近では、家庭内で広範なWi-Fiカバレッジを提供するために、複数のルーター（またはWi-Fiポイント）を使用するメッシュWi-Fiシステムも人気です。

4. アクセスポイント: 既存の有線ネットワークに無線機能を追加するためのデバイスもあり、これをアクセスポイントと呼びます。見た目はルータに似ていますが、ルーティング機能はありません。

5. スイッチやハブ: これらは多くのデバイスを有線で接続するための機器で、ルータと似た形状をしていることがありますが、ルーティング機能はありません。

どの機器が何の役割を果たしているのかを確認するには、機器に記載されているモデル番号やブランド名をチェックし、その情報を用いて調査することが有用です。それによって、各機器の正確な機能と設定方法がわかります。

Q. Wi-Fiのセキュリティはどうなってるの？

A. Wi-Fiのセキュリティは非常に重要なテーマであるため、詳しく説明します。

Wi-Fiセキュリティの基本

なぜセキュリティが必要か

Wi-Fiは無線でデータを送受信するため、第三者による傍受や不正アクセスのリスクがあります。このようなセキュリティリスクを防ぐために、適切なセキュリティ設定が必要です。

セキュリティの三要素

1. 機密性: データが外部から見られないようにする

2. 完全性: データが途中で改ざんされないようにする

3. 可用性: 正当なユーザーがデータにアクセスできるようにする

セキュリティプロトコル

WEP（Wired Equivalent Privacy）

• 概要: 初期のWi-Fiセキュリティプロトコルで、現在は非推奨。

• 問題点: 弱い暗号化手法を使用しているため、短時間でクラック可能。

WPA（Wi-Fi Protected Access）

• 概要: WEPの問題を解消するために登場。TKIP（Temporal Key Integrity Protocol）を使用。

• 問題点: TKIPもまた、時間が経つにつれてセキュリティが低下。

WPA2

• 概要: AES（Advanced Encryption Standard）を使用し、セキュリティが大幅に向上。

• 問題点: 2017年にKRACK（Key Reinstallation Attacks）という脆弱性が発見されたが、アップデートで修正可能。

WPA3

• 概要: 最新のセキュリティプロトコルで、さらに強化されたセキュリティ機能を持つ。

• 特長: パスワードによる認証が強化され、暗号化も向上。

セキュリティ設定の手順

ルーターの管理画面へのアクセス

1. ルーターのIPアドレス（通常は`192.168.1.1`や`192.168.0.1`）をウェブブラウザに入力。

2. ユーザー名とパスワードを入力（初期設定は通常、`admin/admin`）。

セキュリティ設定の変更

1. SSIDの変更: デフォルトのSSIDは変更する。

2. プロトコルの選択: WPA2またはWPA3を選択。

3. パスワードの設定: 強力なパスワードを設定する。

その他の設定

1. ファームウェアの更新: 最新のセキュリティパッチを適用。

2. MACアドレスフィルタリング: 信頼できるデバイスのみを許可。

3. ゲストネットワークの設定: 訪問者用のネットワークを分ける。

セキュリティの維持と監視

定期的なアップデート

セキュリティは日々進化しているため、ルーターのファームウェアを定期的に更新することが重要です。

ネットワークの監視

不審なデバイスが接続されていないか、ルーターの管理画面で定期的に確認する。

Q. 一般家庭でもそういったセキュリティの設定はできるの？