* 無線LAN 調査(2) [Internet/Intranet][組込]
無線LAN の規格
IEEE 802.11a 5.2GHz帯、1、2Mbps。だったのに最近は 54Mbps らしい。
IEEE 802.11b 2.4GHz帯、11Mbps。
IEEE 802.11g 2.4GHz帯、54Mbps 。実質的なパフォーマンスはその半分以下
・△EAP-MD5(Message Digest 5)ユーザーIDとパスワードによるクライアント認証する。
クライアントおよび認証サーバの両方に電子証明を必要としない為、実装が容易。
しかし、クライアントのみを認証する片方向認証であることや、WEP キーの自動
生成を行う事ができないため、暗号解読によるデータ漏えいには脆弱な面がある。
Windows XP SP1以降から非対応(削除された)になった。
・○EAP-TLS(Transport Layer Security) 情報を暗号化して安全に送受信するプロトコル
の1つで、電子証明書を利用してクライアントと認証サーバの相互認証を行う。
電子証明書を使う為、セキュリティは高いが、クライアントと認証サーバの双方で
電子証明書の管理が必要になる。
Windows 2000/XP が標準で対応している。
・△EAP-TTLS(Tunneled TLS) MD5とTLS両方の利点を併せ持った方式。
トンネルを張り認証を行うことでセキュリティを確保する。クライアント側では、
ユーザーIDとパスワードによる認証を行うことで、導入・管理・運用が TLS と比較
して楽だと言われている。さらに、認証サーバ側では電子証明書が利用されるため、
高いセキュリティ性の確保が可能となる。WEPキーの自動生成 も可能。
ただし、クライアントライセンス費用(サプリカント導入)や、米Funk社が提案する
方式のため指定の認証サーバを必要とする。また、この方式にWindowsが非対応の為、
サプリカントの導入が必要となる。
・○EAP-PEAP(Protected EAP) Microsoft(MS)、RSA、Cisco の共同開発によるもので、TTLS
と同様に、クライアント側ではユーザーID とパスワードによる認証、認証サーバ側
では電子証明書による認証が行われる方式。Cisco-PEAP と MS-PEAP があり、バッ
ファロー社の無線LANカードは、最新のファームウェアを導入することで MS-PEAP に
対応可能。ただし、Cisco-PEAPには非対応。Windows 2000/XPは標準で対応している。
IEEE 802.1x WEP+認証サーバ+IEEE 802.1xは、WPA、IEEE 802.11iを一部先取りしたもの
IEEE 802.11i
IEEE 802.11n 802.11b/gとの上位互換を維持しつつ、100Mbps超の実効速度で通信できる
最初のバージョンが市場に投入された時点で100Mbpsの実行パフォーマンスを実現し、
最終的には500Mbpsオーバーの通信速度実現を目標とする
MIMO(Multiple Input Multiple Output):無線通信の送信と受信に使われるアンテナを
双方ともに多重化することで、実質的な通信速度をアップさせる。
「WWiSE」(World Wide Spectrum Efficiency):米テキサス・インスツルメンツ、米エアゴー・
ネットワークス、米ブロードコム、米コネクサント・システムズ、欧州のSTマイクロ
エレクトロニクスなどで構成された MIMO-OFDM(多入力多出力直交周波数分割多重)
方式を提案する団体。特許についてロイヤルティーフリーで提供することを表明。
最大転送速度 540Mbps。
「TGnSync」:米アセロス・コミュニケーションズ、米シスコシステムズ、米インテル、
蘭フィリップス、韓国サムスン電子、三洋電機、松下電器産業、東芝、フィンランドの
ノキアなどで構成されたMIMO-SDM(多入力多出力空間分割多重)方式を提案する団体。
最大転送速度 600Mbps。
IEEE 802.15.3a UWB(Ultra-WideBand)では、当初100〜150Mbpsの速度で市場に登場し、最終的には
540Mbps の通信速度を目指す。ただし、半径10m以内の近距離通信向け
+-------+----------+------------+------------+
| 方式 |双方向認証|クライアント|サーバ証明書|
| | |証明書 | |
+-------+----------+------------+------------+
|EAP-MD5| △ | なし | なし |
|LEAP | ○ | なし | なし |
|FAST | ○ | なし | なし |
|PEAP | ○ | オプション | あり |
|TTLS | ○ | オプション | あり |
|TLS | ○ | あり | あり |
+-------+----------+------------+------------+