データ通信の歴史＃１７

３－４　無線ＬＡＮ

　無線LAN（むせんラン）とは、無線通信を利用して構築されるLANである。ワイヤレスLAN (Wireless LAN, WaveLAN[1])、もしくはそれを略してWLANとも呼ばれる。無線LANの通信方式には様々なものがあるが、著名な無線LANの規格としてIEEE 802.11があり、Wi-Fi（ワイファイ）は、その規格を使用する無線LANに関する登録商標である。

歴史
無線LANが普及する以前は、IrDA規格に準拠した赤外線通信がワイヤレス通信の主な手段であり、ノートパソコンや携帯電話、ICカード式公衆電話に搭載されていた。その後、IEEE 802.11が標準化され、1998年頃から、メーカーごとに策定中の規格を元に無線LAN機器として製品化されていた。しかし2Mbps程度と低速であり価格が高く、メーカーが異なると相互に接続できない等の問題があり、広く普及することはなかった。

IEEE 802.11bでは通信速度が11Mbpsに改善される予定であったが、当時はIEEE 802.11機器の価格が高いこともあり、Intelが推進していたHomeRF規格が家庭向け無線LANの本命と見られていた[2]。しかしIEEE 802.11b正式標準化直前の1999年7月にApple Computer（現 : Apple）がAirPort（日本国内での名称はAirMac）を発表。これはアクセスポイントが299ドル、カードが99ドルという低価格で市場にインパクトを与え[3][4]、これに日本ではメルコ（現: バッファロー）を始め[5]各社も追従しIEEE 802.11b規格の機器が一般にも広く普及することとなった。

　2009年9月、IEEE（米国電気電子学会）がIEEE 802.11n (11n)を正式に策定した。
無線LAN親機 （アクセスポイント）

無線LAN親機
（アクセスポイント）

ローミング
無線LANのアクセスポイントが複数設置されている場合に、接続中のアクセスポイントから離れ、別のアクセスポイント付近に移動しても引き続き通信できる機能を「ローミング」と言う。 ローミング機能を使用するには、当該アクセスポイントがローミング機能に対応している必要がある。

各種方式
IEEE 802.11シリーズ
詳細は「IEEE 802.11」を参照
IEEE 802.15シリーズ
Bluetooth (IEEE 802.15.1) - モバイル機器向け
Ultra Wideband (UWB, IEEE 802.15.3a)
ZigBee (IEEE 802.15.4)
なお、IEEE 802.15シリーズを無線PAN (WPAN：Wireless Personal Area Network)と分類する事もある。

セキュリティ
無線LANは、電波によって通信が行われるため、第三者によって通信内容を傍受される危険性がある。そのため、無線LANのアクセスポイントと通信を行う機器間とのセキュリティ対策が必要となる。たとえば、ネットワークキーと呼ばれるパスワードを用いて通信できるコンピュータをそのネットワークキーを知るコンピュータのみに限定させる方法がある。

暗号化通信におけるセキュリティ技術としては主にWEPやWPAやWPA2、IEEE 802.11iがある。これらの暗号化通信ではネットワークキーによって通信機器を限定する目的のほか、通信内容を暗号化することで第三者による通信内容の傍受を防ぐ目的もある。

近年は暗号化の解読技術が進み、WEPでは10秒で解読できるという論文がある[6]。また、MACアドレスによって通信できるコンピュータを限定する手法も、MACアドレスの偽装が技術上可能であることから、強固なセキュリティ対策とは言えない。

情報処理推進機構によると家庭用であれば認証方式としてWPA2-PSK、暗号化方式としてAES（CCMP）を選択し十分な強度の共有鍵（大文字 (A - Z)・小文字 (a - z)・数字 (0 - 9)・記号 (!, $, %, \ など半角のもの) を全て含み20文字以上）を使用するべきであるという[7]。

なお日本では、クラッキングなどの手法により、パスワードで保護されたネットワークに不正に侵入した場合、もしくは試みた場合は、不正アクセス行為の禁止等に関する法律に抵触する可能性がある。

もっとも、パスワード設定されていない無線LANを利用するだけの行為（タダ乗り）については刑事上の問題は生じない。弁護士の小倉秀夫によれば、係るタダ乗りは、不正アクセス行為に該当しないし、窃盗罪に問われることもないが、本来の利用者の使用を妨げるほどの帯域を使うような場合には、民事上の追及を受ける可能性がある[8]としている。

無線LANの各種機能
インフラストラクチャー・モード、アドホック・モード
詳細は「インフラストラクチャー・モード」および「アドホック・モード」を参照
セキュリティ
SSID (Service Set ID)・ESSID (Extended SSID)
無線LAN接続のグループ分けを行うID。認証にも使用される。最大32文字までの英数字が設定できる。通常はアクセスポイントとクライアントの設定を合致させないと接続できない。合致させなくとも接続できるような設定も可能だが、フリースポット等の公衆無料接続サービスを提供する場合以外ではセキュリティ面から推奨されない。
通信プロトコルと暗号化方法
WEP (Wired Equivalent Privacy)
無線LAN初期の規格。セキュリティの脆弱性が指摘されており、WEP方式の利用は推奨されない[9]。WEPのパスワードは10秒程度で解読可能であり[10]、AirSnortなどのクラッキングソフトが出回っているため、容易に乗っ取りが可能である。
WPA（Wi-Fi Protected Access）
WEPの脆弱性を改良するためIEEE 802.11iの策定に先立ち、Wi-Fi Allianceによって制定された。暗号化にはTKIP（Temporal Key Integrity Protocol）というストリーム暗号が用いられているが、これはWEPでのRC4方式に、鍵と初期ベクトルをミックスする関数を加えるなどして既知の攻撃を可能な限り避けようとしたものである。しかし実際にはWEPの場合と同様の攻撃の多くが効いてしまう（詳細は英語版のTKIPの記事を参照）。
WPA2（Wi-Fi Protected Access 2）
WPAのセキュリティ強化改良版。IEEE 802.11iの策定に伴い、それを取り込む形で制定された。暗号方式としては認証暗号のAES-CCMでMPDUやそのヘッダを守るCCMPという方式が採用されている。
WPA3（Wi-Fi Protected Access 3）
WPA2に関する深刻な脆弱性、KRACK (Key Re-installation Attack) が2017年10月に報告されたことを受け、2018年6月に策定されたセキュリティ規格。2019年4月にはWPA3にも脆弱性が報告されており[11]、いたちごっこの状態が続いている。
PSKモードとEAPモード
WPA/WPA2/WPA3にはPSKモードとEAPモードという２つのモードがある。

PSKモード (Pre-Shared Key; 事前鍵共有)はパーソナルモードとも呼ばれ、アクセスポイント側に事前にパスワードを設定しておき、端末側でそのパスワードを入力する事で接続を開始する。通信に使う鍵はパスワードからPBKDF2というアルゴリズム（鍵導出関数）を用いて計算する。

一方EAPモードはエンタープライズモードとも呼ばれ、RADIUS認証サーバを使ってEAP (Extensible Authentication Protocol)の認証によりPPP接続する。その詳細はIEEE 802.1xに規格化されている。