ワイヤレス・ネットワークの概要
コンテンツタイプ: 製品情報 & ドキュメント | 記事 ID: 000006856 | 最終改訂日: 2021/10/28
サポート・ナレッジベース
トピック
概要
ワイヤレス・ローカル・エリア・ネットワーク (LAN) モードの選択
ワイヤレス LAN の設定
ワイヤレス・ネットワークの識別
ワイヤレス LAN サイトの調査
範囲に影響する要因
より強力なセキュリティー
インテル® ワイヤレス・アダプターのソフトウェア / ドライバーとテクニカル・サポート情報を入手する
ブロードバンド・ワイヤレス・ルーターは、自宅や小規模オフィスのユーザー向けに設計されています。この用語は、この文書の目的でアクセスポイント (AP) と同じ意味で使用できます。
ワイヤレス・ネットワークは、ネットワーク・ケーブルを使用せずにコンピューターを接続します。コンピューターは無線通信を使用して相互にデータを送信します。他のワイヤレス・コンピューターと直接通信することも、ワイヤレス AP を介して既存のネットワークに接続することもできます。ワイヤレスアダプターを設定する際には、希望のワイヤレス・ネットワークの動作モードを選択します。インテル® PRO/Wireless アダプターを使用して、ワイヤレス・ネットワーキングの 802.11 規格に準拠する他の同様のワイヤレス・デバイスに接続することができます。
ワイヤレス・ローカル・エリア・ネットワーク (LAN) モードの選択
ワイヤレス LAN は、ネットワーク内のユーザー数に応じて、AP の有無に応じて動作します。インフラストラクチャー・モードでは、アクセスポイントを使用してワイヤレス・コンピューターが情報を送受信できるようにします。アクセスポイントに送信されるワイヤレス・コンピューター: AP は情報を受信し、他のコンピューターに再放送します。アクセスポイントは、有線ネットワークまたはインターネットにも接続できます。複数のアクセスポイントが連携して広範囲にわたってカバレッジを提供できます。
アドホックモードとも呼ばれるピアツーピア・モードは、アクセスポイントなしで動作し、ワイヤレス・コンピューターが他のワイヤレス・コンピューターに直接情報を送信できるようにします。ピアツーピア・モードを使用して、自宅や小規模オフィスのコンピューターをネットワーク接続したり、会議用の一時的なワイヤレス・ネットワークを設定することができます。
ワイヤレス LAN の設定
ワイヤレス LAN が適切に動作するように構成する必要がある基本コンポーネントは次の 3 つあります。
- ネットワーク名 またはサービスセット ID (SSID) - 各ワイヤレス・ネットワークは固有のネットワーク名を使用してネットワークを識別します。この名前は、サービスセット ID (SSID) と呼ばれます。ワイヤレスアダプターを設定する際には、SSID を指定します。
- 既存のネットワークに接続している場合、そのネットワークには SSID を使用する必要があります。
- 独自のネットワークを設定している場合は、独自の SSID を構成し、各コンピューターで使用します。SSID は、アルファベットと数字を組み合わせて使用して最大 32 文字の長さを指定できます。
- Profiles – ワイヤレス・ネットワークにアクセスするようにコンピューターを設定すると、インテル® PROSet指定したワイヤレス設定用のプロファイルが作成されます。既存のネットワークに接続するには、一時的な接続を行うか、そのネットワークのプロファイルを作成します。プロファイルを作成すると、場所を変更するとコンピューターが自動的に接続されます。
- Cisco* Compatible Extensions - Cisco Compatible Extensions を有効にすると、CKIP や LEAP などの Cisco ワイヤレス LAN インフラストラクチャーの機能と相互運用性が提供されます。
- セキュリティ - 802.11 ワイヤレス・ネットワークは暗号化を使用してデータを保護します。既存のネットワークに接続している場合は、ワイヤレス・ネットワークの管理者が提供する暗号キーを使用します。ワイヤレス LAN を設定する際には、次のいずれかの方法を使用して、データ保護とアクセス制御のレベルを大幅に高めることができます。
- Wi-Fi Protected Access2 (WPA2) は現在、Wi-Fi ネットワークで提供される最高レベルのセキュリティーです。ホームおよびスモールオフィスのユーザーは、事前共有キー (一般的に WPA2-Personal または WPA2-PSK) を必要とする簡素化されたバージョンを実装できます。WPA2 は、高度暗号化規格 (AES) を使用してデータの暗号化を強化するために、802.1x とキー交換を実装しています。
- Wi-Fi Protected Access (WPA) - ワイヤレス LAN へのデータ保護とアクセス制御のレベルを大幅に向上させるセキュリティー強化です。ホームおよびスモールオフィスのユーザーは、事前共有キー (一般的に WPA-Personal または WPA-PSK) を作成することで、簡素化されたバージョンを実装できます。WPA は、802.1x 認証とキー交換を強制し、時間キー整合性プロトコル (TKIP) を使用してデータの暗号化を強化します。
| メモ | Wi-Fi ネットワークで使用された最初のタイプのセキュリティーは、有線同等プライバシー (WEP) で、64 ビットまたは 128 ビットの共有暗号鍵を使用してデータをスクランブルしました。これは弱いレベルのセキュリティーを提供しますが、推奨しません。 |
ワイヤレス・ネットワークの識別
ワイヤレス LAN のサイズとコンポーネントに応じて、ワイヤレス LAN を識別する多くの方法があります。
- ネットワーク名またはサービスセット ID (SSID) - ワイヤレス・ネットワークを識別します。ネットワーク上のすべてのワイヤレスデバイスは、同じ SSID を使用する必要があります。
- Extended Service Set Identifier (ESSID) - アクセスポイントを含むワイヤレス・ネットワークを識別するために使用される SSID の特殊なケースです。
- Independent Basic Service Set Identifier (IBSSID) - アクセスポイントを使用せずに相互に直接通信するように構成されたワイヤレス・コンピューターのネットワークを識別するために使用される SSID の特殊なケースです。
- Basic Service Set Identifier (BSSID) – 各ワイヤレスデバイスの固有識別子です。BSSID は、デバイスのイーサネット MAC アドレスです。
- Broadcast SSID – アクセスポイントは、ブロードキャスト SSID でプローブパケットを送信するコンピューターに応答します。この機能がアクセスポイントで有効になっている場合、任意のワイヤレス・ユーザーはブランク (null) の SSID を使用してアクセスポイントに関連付けることができます。
| メモ | 以下はホームユーザーを対象としたものではありません。情報提供のみを目的としています。 |
ワイヤレス LAN サイトの調査
ワイヤレス LAN のサイト調査を実施することは、ワイヤレス・ネットワークを設定する上で最も重要なステップです。サイト調査では、接続テストのトラブルシューティングの量を大幅に削減できます。サイト調査を実施するには、次のツールが必要です。
- アクセスポイント (AP)、または トランスミッターとして設定されたノートブック PC 。無線 LAN の指定された場所の近くおよび同じ高さに取り付ける必要があります。
- サイト調査に搭載されたノートブック PC で、 モバイルレシーバーとして機能します。
- 信号の強さを示す エリアまたはビルディング・マップ。
必要なツールがあれば、モバイル受信機でサイト調査ソフトウェアを起動します。
- 目的のワイヤレス LAN 領域にモバイルレシーバーを持ち運び、信号強度をテストします。
- 各アクセスポイントの信号強度を確認します。場所に問題が発生した場合は、空調ダクトなどの金属を含む壁に設置されていないことを確認してください。金属で構成されたスレンジは、複数フロアの建物の範囲にも影響を与えることができます。
- LAN 内でシームレスに通信を行うには、各ポイントの信号レベルを重複する必要があります。アクセスポイント間で変化する信号レベルをシームレスに渡すことができるソフトウェアが利用可能です。
建物の内部で信号強度が強い場合は、建物の外側の強度を確認してください。大きな信号強度を失うことなく、できるだけモバイルレシーバーを通りまたは建物の周りに持ち運びます。
ワイヤレス・セキュリティーを改善するには、周囲の企業が使用しているネットワークの種類に注意してください。この知識は、アクセスポイントに最適なチャネルと最適な場所を選択するのに役立ちます。
範囲に影響する要因
アクセスポイント (AP) は、多くの壁に囲まれた障壁があるエリアで最大 60 フィート、または広いオープンエリアで最大 500 フィートの信号を送信できます。範囲は以下の要因の影響を受けます。
- スチールや防湿壁などの建築材料は、無線信号の範囲を短縮できます。
- このエリアの物理的レイアウト は信号のドロップを妨害し、その原因となる可能性があります。
- 携帯電話、電子レンジ、または同じ周波数の他のデバイスからの電子ノイズは、信号伝送を妨害する可能性があります。
- データレートは信号距離に影響を与えます。信号が高速に送信されるほど、移動距離が短くなります。
WLAN のサイトを調査する際には、これらの要素を考慮に入れて、ユーザーに妨げないモバイル接続を提供することが重要です。複数のアクセスポイントを使用すると、エリア全体に壁が分割されている場合、これらの要因の影響を軽減できます。
より強力なセキュリティー
802.11b 規格で定義されているセキュリティー設定とハードウェアのセキュリティー設定を有効にした後でも、ネットワークは脆弱です。セキュリティーを改善し、部外者によるネットワークへのアクセスを困難にするためにできることをいくつか紹介します。
- WLAN のデフォルトのネットワーク名を変更します。すべての製造元のデフォルト設定は一般公開されています。
- 暗号化を有効にします。TKIP 暗号化は WEP よりも優れた保護を提供します。
- 可能な限り頻繁に暗号キーを変更してください。Wi-Fi Protected Access (WPA) 事前共有キー (PSK) モードのキー (またはパススルー・フレーズ) を変更します。
- MAC アドレス・フィルタリングを有効にして 、各アクセスポイント (AP) が WLAN の承認済み MAC アドレスのリストを生成できるようにします。
- 小規模ネットワークをお持ちの場合は、 仮想プライベート・ネットワーク暗号化を使用してください。
- 大規模なネットワークを使用している場合は、アクセスポイントとネットワーク・クライアントの間に ゲートウェイをインストール できます。
- インテル® ワイヤレス・アダプターとインテル® PROSet・ソフトウェア v7.1.4 以降のバージョン は、WPA および WPA2 などの最新のセキュリティー標準をサポートし、元の 802.11 実装のセキュリティー上の懸念に対処します。お使いのインテル® ワイヤレス・アダプター用の最新の推奨インテル® ソフトウェアとドライバー をダウンロードします。
- インテル® Centrino® モバイル・テクノロジーにインテル® PRO/Wireless 2100 ネットワーク・コネクションをご利用の場合は、 システム を最新のソフトウェアにアップグレードすることをお勧めします。
免責条項
このページのコンテンツは、元の英語のコンテンツを人力翻訳および機械翻訳したものが混在しています。この内容は参考情報および一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。このページの英語版と翻訳の間に矛盾がある場合は、英語版に準拠します。 このページの英語版をご覧ください。