ここでは無線LANに関する用語について説明します。無線LANの設定をするときにご覧になると便利です。
| 用語 | 説明 | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| AES |
Advanced Encryption Standardの略。 米国政府内での情報処理用に採用された「次世代標準暗号化方式」のこと。規定の基準(暗号強度、処理速度等)を満足しており、その仕様も公開されていることから、広い分野での利用が行われている。IEEE802.11iの暗号化方式の1つに採用されている。 |
|||||||||||||
| ANYプローブ応答禁止 | SSIDの問い合わせを拒否する設定。 | |||||||||||||
| ANY接続拒否 | SSIDを「ANY」にセットした無線LAN端末もしくはSSIDに任意の文字列を入れた端末からの接続を拒否する設定。 | |||||||||||||
| EAP |
Extensible Authentication Protocolの略。 任意の認証機能を用いるための仕様。ダイヤルアップで用いられるPPP(Point-to-Point Protocol)の拡張として開発された。 ユーザ名・パスワード以外にもスマートカード(ICカード)やデジタル証明書などさまざまな認証方式をサポートできる。EAPTLS、EAP-TTLSなどがある。 |
|||||||||||||
| EAP-TLS | TLS(Transport Layer Security)を用いたEAP方式の認証プロトコル。利用にはクライアント証明書およびサーバ証明書が必要となる。 | |||||||||||||
| EAP-TTLS | TLS(Transport Layer Security)を用いたEAP方式の認証プロトコル。EAP-TLSとは異なり、クライアント証明書は必要とせず、かわりにユーザ名・パスワードが用いられる。 | |||||||||||||
| IEEE802.11a | IEEEが標準化した5GHz帯の電波を使い最大54Mbpsの転送速度の無線LANの物理層の規格。 | |||||||||||||
| IEEE802.11b | IEEEが標準化した2.4GHz帯の電波を使い最大11Mbpsの転送速度の無線LANの物理層の規格。 | |||||||||||||
| IEEE802.11g | IEEEが標準化した2.4GHz帯の電波を使い最大54Mbpsの転送速度の無線LANの物理層の規格。 | |||||||||||||
| IEEE802.11i | IEEEが標準化を進めている「無線LAN用セキュリティ規格」認証方式や暗号化方式、暗号化キーの取り扱い等について規定している。 | |||||||||||||
| IEEE802.11X | 無線LAN上で認証と動的なキーの生成および配送を行う仕組み。 IEEE標準。有線LANでポートアクセス管理を行うためにも用いられる。EAPおよびRADIUSを用いる。 |
|||||||||||||
| MACアドレスフィルタリング | 無線LAN端末固有のMACアドレスを無線LANアクセスポイントに設定することで、無線LAN端末を無線LANアクセスポイントに接続するか否かを制御するセキュリティ方式。 | |||||||||||||
| PSK |
Pre-Shared Keyの略。 暗号化キーを生成するために用いられる共有(秘密)鍵のこと。この鍵を用いて直接暗号化を行うものではなく、暗号鍵を生成するためのものであることから“事前共有鍵”と呼ばれる。PSKとは、事前共有鍵を用いる認証方式を表す場合がある。 |
|||||||||||||
| RADIUS |
Remote Authentication Dial-in User Serviceの略。 ネットワークアクセス全般に対する認証、アクセス承認、課金管理を行うプロトコロル。 |
|||||||||||||
| SSID |
Service Set Identifierの略。 無線LANを構成する無線LANアクセスポイントと端末につけられた識別子のこと。無線LANをグループ化するために用いられる。 無線LANアクセスポイントと端末に同じSSIDが設定されていないと通信できない。無線LANアクセスポイントを中心とした1つのグループであるBSS(Basic Service Set)が802.11による無線LANのインフラストラクチャ通信の最小単位となるが、複数の無線LANアクセスポイントにまたがった際のローミングを考慮し、BSSを複数束ねたESS(Extended Service Set)が定義されている。 このため、SSIDはESSIDと呼ばれることもある。 無線LAN接続ツールによっては、ネットワーク名と記載している場合もある。 |
|||||||||||||
| SSIDの隠蔽 | SSIDを無線LANアクセスポイントにより定期的に送信されるビーコン中に含まないように設定すること。 | |||||||||||||
| TKIP |
Temporal Key Integrity Protocol の略。 暗号化方式の一種で、WPAの暗号化方式として採用されている。 PSKと呼ばれる“事前共有鍵”を元に暗号化キーを一定のデータ量また時間毎に生成し、暗号化を行う。 |
|||||||||||||
| WEPキー | WEP暗号方式で用いられる“暗号化キー”のこと。種類は共有(秘密)鍵である。 | |||||||||||||
| WPA |
@ Wi-Fi Protected Accessの略。 Wi-Fi Alliance が規格化した新しいセキュリティ規格のこと。 WEP方式よりセキュリティ強度が強化されている。暗号化方式と認証プロトコルにより、以下の4つに分類できる。
※WPA仕様書では、暗号プロトコル「AES」は必須ではないため、WPAをサポートしていても、AESをサポートしていない場合がある。 A WPAにて認証に外部サーバを用いる方式を表す。上記表内の(2)または(4)の方式。 |
|||||||||||||
| WPA-PSK | WPAにて認証に外部サーバも用いない方式を表す。上記表内の(1)または(3)の方式。 | |||||||||||||
| アドホック通信 | 無線LANアクセスポイントを使わず、無線LAN端末同士で通信を行うモードの通信。 | |||||||||||||
| 暗号化キー | 暗号化を行う鍵のことで、暗号化方式により、公開鍵と共有(秘密)鍵の2種類ある。 | |||||||||||||
| インフラストラクチャ通信 | 無線LAN端末と無線LANアクセスポイントを利用した形態の通信。 | |||||||||||||
| オープンシステム認証 | 無線LANの認証方式の1つ。無線LAN端末からは資格情報無しに無線LANアクセスポイントに認証依頼を行い、無線LANアクセスポイントは依頼された認証をそのまま受け入れる。そのため、ネットワークキーによる認証は行われていない。(サーバ認証とは別) | |||||||||||||
| キーインデックス | WEP暗号方式では、仕様上4つのWEPキーを切り替えることができる。WEP暗号方式では、無線LANアクセスポイントと無線LAN端末の両方のキーインデックスを同じにしなければいけない。製品によってはキーインデックスの値が「0〜3」のものと「1〜4」のものがあり、設定に注意しなければならない。 | |||||||||||||
| キー更新間隔 | 暗号化キーを生成するデータ量間隔または時間間隔のこと。 | |||||||||||||
| 共有キー認証 | 無線LANの認証方式の1つ。無線LANアクセスポイントと端末はネットワークキーを用いたチャレンジレスポンス認証を行う。 | |||||||||||||
| ネットワークキー | 共有キー認証の「“認証キー”」、および暗号化機能の「“暗号化キー”または“PSK”」の両方に用いられる“キー”のこと。 | |||||||||||||
| ネットワーク認証 | 無線LANの認証方式の総称。オープンシステム認証、共有キー認証、WPA、WPA-PSKなどがある。 | |||||||||||||
| 無線LANアクセスポイント | ネットワークに無線LAN端末を接続する機器であり、一般的には有線LANのHUBに相当する機能を持つ。 | |||||||||||||