![[PukiWiki]](image/gbook_orange_80x80.png "[PukiWiki]")
#author("2026-05-18T01:15:41+00:00","default:honma","honma") #author("2026-05-18T01:54:01+00:00","default:honma","honma") * Wi-Fi規格について [#m08bddb7] ** Wi-Fi規格 [#i576d8e9] #style(addstyle=float:left;margin:0px;){{ |規格|通信速度|周波数帯|チャンネル幅|変調方式|ストリーム|世代表記| |802.11a|54Mbps|5GHz|20MHz|OFDM-64QAM|1|| |802.11b|11M/22Mbps|2.4GHz|22MHz|DSSS/CCK|1|| |802.11g|54Mbps|2.4GHz|20MHz|OFDM-64QAM|1|| |802.11n|600Mbps|2.4/5GHz|20/40MHz|OFDM-64QAM|1-4|Wi-Fi4| |802.11ac|6.93Gbps|5GHz|80/160MHz|OFDM-256QAM|1-8|Wi-Fi5| |802.11ax|9.6Gbps|2.4/5GHz|20/40/80/160MHz|OFDMA-1024QAM|1-8|Wi-Fi6| |802.11be|46Gbps|2.4/5/6GHz|20/40/80/160/320MHz|OFDMA-4096QAM|1-16|Wi-Fi7| }} #style(style=clear:both;,end) 11be ... EHT(Extreme High Throughput) 11ax ... HE(High Efficiency) 11ac ... VHT(Very High Throughput) 11n ... HT(High Throughput) 11nより前 ... non-HT(non High Throughput) ** Wi-Fiのモードについて [#y330e74a] 出展元:[[Linux Wireless:https://wireless.wiki.kernel.org/en/users/documentation/modes]] - Access Point (AP) infrastructure mode - Station infrastructure mode - Monitor mode - Ad-Hoc (IBSS) mode - Wireless Distribution System (WDS) - Mesh ** 周波数(2.4G帯) [#d1e6c1b9] #style(addstyle=float:left;margin:0px;){{ |ch|周波数|日本|アメリカ|欧州| | 1|2412MHz|✓|✓|✓| | 2|2417MHz|✓|✓|✓| | 3|2422MHz|✓|✓|✓| | 4|2427MHz|✓|✓|✓| | 5|2432MHz|✓|✓|✓| | 6|2437MHz|✓|✓|✓| | 7|2442MHz|✓|✓|✓| | 8|2447MHz|✓|✓|✓| | 9|2452MHz|✓|✓|✓| |10|2457MHz|✓|✓|✓| |11|2462MHz|✓|✓|✓| |12|2467MHz|✓||✓| |13|2472MHz|✓||✓| |14|2484MHz <= ここだけ12MHzずれている|✓||| }} #style(style=clear:both;,end) ※1 周波数の刻みは5MHz単位だが14CHのみ特別~ ※2 11b では14chまでだが、11g では13chまでとなっている~ ※3 1,6,11ch , 2,7,12h , 3,8,13ch で割り当てると重ならない <= 1,6,11ch 以外はUS仕様ではNG~ 14ch は日本のみだが離れているので問題ないが... 参考:[[Wi-Fi / WLAN Channels, Frequencies, Bands & Bandwidths:https://www.radio-electronics.com/info/wireless/wi-fi/80211-channels-number-frequencies-bandwidth.php]] ** 周波数(5G帯) [#l456e30d] #style(addstyle=float:left;margin:0px;){{ |通称|ch|周波数|主な使用国| |W52/UNII1|36|5180MHz|日本,アメリカ,欧州諸国| |~|40|5200MHz|~| |~|44|5220MHz|~| |~|48|5240MHz|~| |W53/UNII2|52|5260MHz|日本,アメリカ,欧州諸国| |~|56|5280MHz|~| |~|60|5300MHz|~| |~|64|5320MHz|~| |W56|100|5500MHz|日本,欧州諸国| |~|104|5520MHz|~| |~|108|5540MHz|~| |~|112|5560MHz|~| |~|116|5580MHz|~| |~|120|5600MHz|~| |~|124|5620MHz|~| |~|128|5640MHz|~| |~|132|5660MHz|~| |~|136|5680MHz|~| |~|140|5700MHz|~| |UNII3|149|5745MHz|日本,中国,韓国| |~|153|5765MHz|~| |~|157|5785MHz|~| |~|161|5805MHz|~| }} #style(style=clear:both;,end) 参考:[[Wi-Fi / WLAN Channels, Frequencies, Bands & Bandwidths:https://www.radio-electronics.com/info/wireless/wi-fi/80211-channels-number-frequencies-bandwidth.php]] ** DFS(Dynamic Frequency Selection) [#g252ee89] 5GHz帯の無線LAN(Wi-Fi)で使用される機能で、気象レーダーや航空レーダーと干渉しないようにするための法律で義務付けられた機能。~ DFSの規定は国ごとに定められ、日本ではW52にはDFS規定がなく、W53,W56では規定されているが、アメリカにはDFSの規定がない。~ チャンネルを使用するときに一定時間(60秒)、レーダー等の有無を調べてから電波を出す必要がある。また、レーダー波を検知すると、別のチャンネル(周波数)に切り替える必要があり、 切り替え時も同様の動作が求められるため、移動先でも検出すると60秒間以上の通信が途切れるという「DFS障害」が発生する。 ** Wi-Fiの主なセキュリティタイプ [#ff9a56d8] ''1.WEP(Wired Equivalent Privacy)'' - 1999年に登場した最初の暗号化規格。現在は数分で暗号化キーを解読される脆弱性がある。 ''2.PSK(Pre-Shared Key)'' - WPA/WPA2(パーソナルモード)で使用される認証方式。アクセスポイントと端末で「共通のパスワード(事前共有鍵)」を共有する方式。 '' 3.SAE(Simultaneous Authentication of Equals)'' - 最新規格WPA3(パーソナルモード)で採用された、パスワード認証の技術。PSKの進化版で通信内容が傍受されても後から解読されない「前方秘匿性」を持つ。 '' 4.EAP(Extensible Authentication Protocol)'' - WPA/WPA2/WPA3(エンタープライズモード)で使用される認証方式。RADIUSサーバーを用いてユーザーごとに異なるIDとパスワードで認証する。 ** Wi-Fiの鍵管理 [#g2b6914c] ''1.WPA (Wi-Fi Protected Access)'' Wi-Fi Allianceが策定する、無線LANのセキュリティ規格の総称です。主に「キーの管理」と「通信の暗号化」を定義している。 - ''WPA2-PSK (Pre-Shared Key)'': 個人・小規模オフィス向け。共通のパスワード(Wi-Fiキー)を使って暗号化キーを生成する。 - ''WPA3-SAE (Simultaneous Authentication of Equals)'': WPA3の個人向け規格。WPA2-PSKの脆弱性(辞書攻撃)を修正し、パスワードが短くても強固なキー管理を実現。これにより、パスワードを第三者に推測されにくくなった。 - ''WPA3-Enterprise'': 企業向け。個人の認証情報(ID/Passwordや証明書)を使用し、セッションごとに異なる動的な暗号化キーを生成する。 ''2.Suite B (WPA3-Enterprise 192-bit Mode)'' Suite Bは、米国政府機関(NSAなど)が推奨する非常に高度な暗号化アルゴリズム群(CNSA Suite)を利用するセキュリティモード。WPA3では「192-bit Security Mode」として実装される。 - ''特徴'': 非常に強力な暗号化アルゴリズム(AES-256, SHA-384, 楕円曲線暗号(ECDSA/ECDH))を強制する。 - ''キー管理'': 高度なデジタル証明書ベースの認証(EAP-TLS)を使用し、管理者やデバイス間のキー交換を極めて高い安全基準で行う。国防、金融、政府機関などの機密性の高い環境で使用される。 ''3.OWE (Opportunistic Wireless Encryption)'' OWEは、パブリックWi-Fiなど「パスワードなしのオープンネットワーク」で暗号化を実現する技術。WPA3のオプション機能として定義されている(Enhanced Openとも呼ばれる)。 - ''特徴'': パスワードを入力しなくても、デバイスとアクセスポイント間で自動的に暗号化キー(Diffie-Hellman鍵共有)を生成する。 - ''キー管理'': SAEと同じ暗号化技術を使い、接続ごとに固有の暗号化キーを作成する。これにより、カフェや空港などで通信内容を盗聴(パケットキャプチャ)されるリスクを軽減する。 - ''注意点'': 認証機能(誰が接続しているか)はないため、暗号化はされるが、正規のアクセスポイントになりすました攻撃を完全に防ぐわけではない。 ** PMF [#yab1ecc4] PMF(Protected Management Frames)は、無線LANの通信管理データ(接続切断や認証など)を暗号化・保護し、盗聴やなりすまし攻撃を防ぐセキュリティ機能。IEEE 802.11w規格に基づき、WPA3では必須となる機能で、意図しない通信切断から端末を保護する。 - ''PMFの主な特徴と役割正式名称と目的'': Protected Management Frames(保護された管理フレーム)。管理フレーム(ビーコン、認証、接続解除など)を保護し、Wi-Fiの安全性を高める。 - ''防御できる攻撃'': 通信を強制的に切断する「認証解除攻撃(Deauthentication Attack)」などの不正アクセスやなりすましを防止する。 - ''WPA3での必須化'': 最新のWi-Fiセキュリティ規格「WPA3」ではPMFの利用が必須となっている。 - ''注意点(非対応端末)'': 古いスマートフォンやIoT機器などPMFに非対応の機器を、PMFが「必須(Required)」設定のルーターに接続すると、繋がらないトラブルが発生することがある。 - ''WPA2利用時'': アクセスポイント側で「使用可能(Capable)」に設定することで、対応端末のみでPMFを機能させトラブルを避けることができる。また、接続機器によっては「無効 (Disable)」にする必要がある。 ** H2E [#b1cd28ce] WPA3 R3で導入された機能アップデートに「H2E(Hash-to-Element)」のサポートがある。~ 「H2E(Hash-to-Element)」はパスワードの安全性を高める技術でオフライン辞書攻撃などに対する強固な耐性を持ち、最新のWi-Fi 6EやWi-Fi 7などで必須または標準的に採用されている。~ 「H2E(Hash-to-Element)」はパスワードの安全性を高める技術でオフライン辞書攻撃やサイドチャネル攻撃などの脆弱性(Dragonblood)などに対する強固な耐性を持ち、最新のWi-Fi 6EやWi-Fi 7などで必須または標準的に採用されている。~ 従来のSAE認証はHnP(Hunting-and-Pecking)と呼ばれ、乱数を用いてパスワード要素を算出する手法で、パスワードから暗号化に使う値(PWE:Password Element)を計算する際に、計算処理の都合上、悪意ある第三者からの「オフライン辞書攻撃」を受けやすいという脆弱性があった。H2Eはこの計算手順を刷新し、ハッシュ関数を用いて安全にPWEを計算することで、パスワードが推測されるリスクを大幅に軽減している。 |アルゴリズム|特徴| |HnP|乱数を用いてパスワード要素を算出する手法。従来のWPA3実装で使用されていたが、タイミング攻撃などのリスクが指摘されていた。| |H2E|決定論的なハッシュ関数を用いてパスワード要素を生成。HnPに比べて計算リソースの消費が少なく、安全で高速なハンドシェイクが可能。| hostapd.conf などの設定ファイルにおいて、sae_pwe には以下の数値を指定して挙動を制御する。 - ''0'': HnP方式のみを使用(H2E無効) - ''1'': H2E方式のみを使用 - ''2'': H2Eを優先し、非対応のクライアントにはHnP方式を使用(デフォルトの推奨値) ** 無線LANの暗号化方式 [#o05c0270] #style(addstyle=float:left;margin:0px;){{ |暗号化方式|暗号化アルゴリズム|WEP|WPA|WPA2|WPA3| |WEP|RC4|必須|-|-|-| |TKIP|RC4|-|必須|任意|-| |CCMP|AES|-|任意|必須|必須| }} #style(style=clear:both;,end) **「Open System認証」と「Shared Key認証」の違い [#y96514c1] ***Open System認証 [#jf4b75d3] 無線LANの接続時にWEPキーを用いた認証は行なわない。~ 事前にアクセスポイントと子機それぞれで設定されたWEPキーを用いて暗号化/復号化を行い、正しく復号できないときは通信できない。 Wi-Fi規格において、対応が必須とされている。 ***Shared Key認証 [#m15756ba] 無線LAN接続時にWEPキーを用いた認証を行なう。~ 暗号化された通信が始まる前の段階で、事前にWEPキーの認証を行うため、実際の通信が始まる前にWEPキーが一致したか不一致かを容易に判断できる。 #htmlinsert(amazon_pc.html);
