ワイヤレス・ネットワーキングの概要

トピック

概要
無線ローカル・エリア・ネットワーク (LAN) モードの選択
ワイヤレス LAN の設定
ワイヤレス・ネットワークの識別
無線 LAN サイトの調査
範囲に影響を与える要因
セキュリティーの強化

インテル® ワイヤレス・アダプターのソフトウェア / ドライバーとテクニカル・サポート情報を確認する

概要

ブロードバンド・ワイヤレス・ルーターは、ホームユーザーやスモールオフィスユーザー向けです。本資料では、この用語をアクセス ポイント (AP) と同じ意味で使用することができます。

ワイヤレス・ネットワークは、ネットワーク・ケーブルを使用せずにコンピューターを接続します。コンピューターは無線通信を使用して互いにデータを送信します。他のワイヤレス・コンピューターと直接通信したり、ワイヤレス AP を使用して既存のネットワークに接続することができます。ワイヤレスアダプターを設定する際に、目的のワイヤレス・ネットワークの動作モードを選択します。お使インテル® PRO/Wirelessアダプターを使用して、ワイヤレス・ネットワーキングの 802.11 規格に準拠する他の同様のワイヤレス・デバイスに接続することができます。

上部に戻る

無線ローカル・エリア・ネットワーク (LAN) モードの選択
ワイヤレス LAN は、ネットワークのユーザー数に応じて、AP を使用する場合と使用する必要がない場合があります。インフラストラクチャー・モードでは、アクセスポイントを使用してワイヤレス・コンピューターが情報を送受信できます。アクセスポイントに送信するワイヤレスコンピューター:アクセスポイントは情報を受信し、他のコンピューターにリキャストします。また、アクセス ポイントは有線ネットワークまたはインターネットに接続できます。複数のアクセス・ポイントを組み合わせて広範囲にわたるカバレッジを提供できます。

ピアツーピア・モード (アドホック・モードとも呼ばれる) は、アクセスポイントなしで動作し、ワイヤレス・コンピューターが他のワイヤレス・コンピューターに直接情報を送信することができます。ピアツーピア・モードを使用して、自宅や小規模オフィスのコンピューターをネットワークに接続したり、会議用の一時的なワイヤレス・ネットワークを設定することができます。

上部に戻る

ワイヤレス LAN の設定
無線 LAN が正常に動作するように設定する必要がある基本的なコンポーネントは次の 3 つがあります。

• ネットワーク名 または SSID (Service Set IDENTIFIER) - 各ワイヤレス・ネットワークは固有のネットワーク名を使用してネットワークを識別します。この名前をサービス・セット識別子 (SSID) と呼ばれます。ワイヤレス アダプターを設定する際に、SSID を指定します。
  • 既存のネットワークに接続する場合、そのネットワークの SSID を使用する必要があります。
  • 独自のネットワークを設定して独自の SSID を構成し、各コンピューターで使用する場合。SSID は、文字と数字を組み合わせて最大 32 文字使用できます。
• Profiles – ワイヤレス・ネットワークにアクセスするためにコンピューターを設定するとインテル® PROSet指定したワイヤレス設定のプロファイルが作成されます。既存のネットワークに接続するには、一時的な接続を行う、またはそのネットワークのプロファイルを作成することができます。プロファイルを作成すると、場所を変更すると、コンピューターは自動的に接続されます。
• Cisco* Compatible Extensions - Cisco Compatible Extensions を有効にすると、CKIP や LEAP などの Cisco ワイヤレス LAN インフラストラクチャーの機能と相互運用性を提供します。
• セキュリティ - 802.11 ワイヤレス・ネットワークは暗号化を使用してデータを保護します。既存のネットワークに接続する場合、ワイヤレス・ネットワークの管理者が提供する暗号鍵を使用します。無線 LAN を設定する際には、次のいずれかの方法を使用してデータ保護のレベルとアクセス制御を強力に向上できます。
  • Wi-Fi Protected Access2 (WPA2) は現在、Wi-Fi ネットワークで提供される最高レベルのセキュリティーです。ホームおよびスモールオフィスのユーザーは、事前共有キー (通例:WPA2-Personal または WPA2-PSK) を必要とする簡素化されたバージョンを実装できます。WPA2 では、802.1x および鍵交換を実装し、AES (Advanced Encryption Standard) を使用してデータの暗号化を強化しています。
  • Wi-Fi Protected Access (WPA) は、無線 LAN のデータ保護とアクセス制御のレベルを大幅に向上するセキュリティー強化機能です。ホームおよびスモールオフィスのユーザーは、事前共有キー (通例:WPA-Personal または WPA-PSK) を作成することで、簡素化されたバージョンを実装できます。WPA では、802.1x の認証と鍵交換を実施し、2016 年 4 月 5 日に開発された、

上部に戻る

ワイヤレス・ネットワークの識別
無線 LAN のサイズとコンポーネントに応じて、無線 LAN を識別する方法は多数あります。

• ネットワーク名またはサービスセット識別子 (SSID) - ワイヤレス・ネットワークを識別します。ネットワーク上のすべてのワイヤレスデバイスは、同じ SSID を使用する必要があります。
• Extended Service Set Identifier (ESSID) - アクセスポイントを含むワイヤレス・ネットワークの識別に使用される SSID の特殊なケースです。
• Independent Basic Service Set Identifier (IBSSID) - 独立した基本サービス・セット識別子 (IBSSID) - アクセスポイントを使用せずに相互に通信するように設定されたワイヤレス・コンピューターのネットワークを識別するために使用される SSID の特殊なケースです。
• Basic Service Set Identifier (BSSID) - 各ワイヤレスデバイスの一意識別子です。BSSID はデバイスのイーサネット MAC アドレスです。
• Broadcast SSID - アクセスポイントは、コンピューターがブロードキャスト SSID を使用してプローブパケットを送信する場合に応答できます。この機能がアクセスポイントで有効になっている場合、空白の (null) SSID を使用することで、ワイヤレスユーザーはアクセスポイントに関連付けできます。

上部に戻る

無線 LAN サイトの調査
無線 LAN のサイト調査は、ワイヤレス・ネットワークを設定する上で最も重要なステップです。サイト調査は、接続テストのトラブルシューティングの量を大幅に削減します。サイト調査を実施するには、次のツールが必要です。

• トランスミッタに設定されているアクセス ポイント (AP)、またはラップトップコンピューター 。無線 LAN の指定場所と同じ高さにある位置に取り付けられている必要があります。
• モバイル受信機として機能するために、サイト調査を読み込んだ ノート PC。
• 信号 の強さを示す領域または建物のマップ。

必要なツールを使したら、モバイル受信機でサイト調査ソフトウェアを起動します。

• 目的の無線 LAN 領域にモバイルレシーバーを取り付け、信号強度をテストします。
• 意図された AP の各位置の信号強度を確認します。場所に問題が発生した場合は、空調ダクトなどの金属を含む壁に位置していないか確認してください。金属で構成されたこの構造は、複数のフロアの建物の範囲にも影響を与えます。
• LAN 内でシームレスなカバレッジを行う場合、各時点の信号レベルは重複する必要があります。AP 間で変化する信号レベルをシームレスに引き継ぎ、利用できるソフトウェア。

建物内で信号強度が強い場合は、建物の外側の強さを確認してください。重要な信号強度を失わずに、可能な限り通りの下または建物の周りにモバイルレシーバーを持ち運ぶ。

ワイヤレス・セキュリティーを改善するには、周りの企業が使用するネットワークの種類に注意してください。この知識は、AP に最適なチャネルと最適な場所を選択するのに役立ちます。

上部に戻る

範囲に影響を与える要因
アクセス・ポイント (AP) は、壁の多い領域では最大 60 フィート、広いオープンエリアでは最大 500 フィートの信号を送信できます。範囲は以下の要因の影響を受ける:

• スチールやドライウォールなどの建築材料は、無線信号の範囲を短くすることができます。
• この領域の物理的なレイアウトは信号 のドロップを妨げ、その原因となる可能性があります。
• 携帯電話、 電子レンジ、または同じ周波数の他のデバイスからの電子ノイズは、信号伝送に干渉する可能性があります。
• データレート 、信号距離に影響を与える。高速の信号が送信され、移動する距離が少なくなります。

WLAN のサイトを調査する際には、これらの要素を考慮に入れて、ユーザーに分散されたモバイル接続を提供する鍵です。複数の AP を使用すると、エリア全体に壁が分割されている場合、これらの要因の影響を軽減できます。

上部に戻る

セキュリティーの強化
802.11b 規格で定義されているセキュリティー設定とハードウェアのセキュリティー設定を有効にした後でも、ネットワークは脆弱な状態を保たされます。セキュリティーを強化して外部ユーザーがネットワークにアクセスしにくくなります。

• WLAN のデフォルトのネットワーク名を変更します。すべての製造元のデフォルト設定は公開されています。
• 暗号化を有効にします。TKIP 暗号化は、WEP よりも高い保護を提供します。
• 暗号化キーを可能な限り頻繁に変更してください。Wi-Fi Protected Access (WPA) 事前共有キー (PSK) モードのキー (またはパスフレーズ) を変更します。
• 各アクセスポイント (AP) が WLAN の承認済み MAC アドレスのリストを生成できるよう、MAC アドレス・フィルタリングを有効にします。
• 小規模ネットワークの場合は、仮想プライベート・ ネットワークの暗号化を使用してください。
• ネットワークが大規模な場合は、AP とネットワーク ・クライアントの 間にゲートウェイをインストールできます。
• インテル® ワイヤレスアダプターとインテル® PROSet ソフトウェア v7.1.4以降のバージョンは、WPA および WPA2 を含む最新のセキュリティー規格をサポートし、以前の 802.11 実装のセキュリティー上の懸念に対処します。お使いインテル® ワイヤレス・アダプター用の 最新の推奨される®をダウンロードします。
• インテル® Centrino® インテル® PRO/Wireless 2100 ネットワーク・コネクションをご利用の場合は、システムを最新ソフトウェアにアップグレードをお勧めします。

上部に戻る