無線LANアクセスポイント
Download
Report
Transcript 無線LANアクセスポイント
IEEE 802.11
情報工学専攻
中村 遼
目次
IEEE802.11
「物理層」
「MAC層」
kitenet用アクセスポイント(AT-TQ2403)
2
IEEE802.11
無線LAN標準規格
独自の「物理層」と「MAC層」を定めている。
物理層
・周波数ホッピング方式(FHSS)
(Frequency Hopping Spread Spectrum)
・直接拡散方式(DSSS)
(Direct Sequence Spread Spectrum)
MAC層
・無線チャネル・アクセス制御機能
・フレームフォーマット
・セキュリティ:端末認証、暗号化
・赤外線通信方式(IR)
(Infrared)
・直交周波数分割多重方式(OFDM)
(Orthogonal Frequency Division Multiplexing)
・パケット型2値畳込み符号方式(PBCC)
(Packet Binary Convolutional Coding)
3
物理層
周波数ホッピング方式(FHSS)
スペクトラム拡散方式の一つ
802.11及びBluetooth1.1~2.0に用いられている。
極めて短かい時間ごとに信号を送信する周波数を変更する。
802.11では約10hops/s, Bluetoothでは約1600hops/s
802.11では、2.4GHzのIMS (Industrial, Scientific, and
Medical)周波数帯 (2.4000–2.4835 GHz)を使う。
米国の802.11やBluetoothでは、IMS周波数帯を最大79チャネルに
分割する。日本の802.11は最大14チャネル。
耐障害性が高く、通信の秘匿性も優れており、多対多の大規
模通信に適している。
5
直接拡散方式(DSSS)
スペクトラム拡散方式の一つ
802.11及びBluetooth2.0/2.1+EDRに使われる。
デジタル信号を非常に小さい電力で広い帯域に分散して同
時に送信する。
これも2.4GHzのIMS周波数帯を使う。
耐障害性ではFH-SSに劣るが、伝送速度が速く、多対一の
通信に適している。
FHSSとの互換性はないが、FHSSを行った後DSSSを施す
ハイブリッド方式が存在する。(携帯電話で用いられている)
802.11bでは、これをベースに拡張した相補符号変調方式
(CCK : Complementary Code Keying)を用いる。
6
DSSS送信器と受信器
入
力
スクランブル処理
(擬似乱数乗算処理)
DQPSK/
DBPSK 変調
拡散
送信器
拡散符号
(バーカー符号)
発生
DQPSK (Differential Quadrature Phase Shift Keying ):差動四相位相偏移変調
DBPSK (Differential Binary Phase Shift Keying)
:差動二相位相偏移変調
逆拡散
遅延検波(DQPSK/
DBPSK 復調)
デスクランブル処理
(擬似乱数乗算処理)
出
力
受信器
拡散符号
(バーカー符号)
発生
※バーカー符号:+1,-1,+1,+1,-1,+1,+1,+1,-1,-1,-1
7
補足 DQPSK、DBPSK
8
赤外線通信方式(IR)
802.11に用いられている。
850~950nmの波長範囲を用いる。
通信速度は1~2Mbps
1995年、IrDAによって最高伝送速度4Mbpsの規格が完成し
た為、802.11標準規格に準拠した赤外線通信方式の製品は
登場しなかった。
9
直交周波数分割多重方式(OFDM)
デジタル変調方式の一つ
802.11a/gや地上波デジタル放送に用いられる。
複数のキャリア(搬送波)を使うことで、より多くのデータを送
ることができるようにした。
10
パケット型2値畳込み符号方式(PBCC)
誤り訂正機能を持ったシングルキャリア方式
802.11b/gのオプション方式として採用される。
DSSS方式やCCK方式とは異なり拡散処理を行わない。
入
力
2値畳込み符号器
(符号化率1/2 拘束長7)
QPSK/
BPSK 変調
シンボル・スクランブル処理
(信号点配置切替処理)
送信器
符号化率1/2:1ビットの情報入力に対し2ビットの符号が出力される
拘束長7
:符号化を行うときに関連付けられるビットの数が7つ
同期検波/
シンボル・スクランブル/
等化
受信器
誤り訂正
復号器
出
力
11
補足 2値畳込み符号器
XOR
出
力
1
入
力
Tb
Tb
※冗長性を持たせることに
より、受信側は誤りを検出し
訂正することが可能になる。
Tb
Tb
Tb
Tb
出
力
2
XOR
Tb:ビットレジスタ。ビット時間遅延回路
12
IEEE802.11物理層の概観
2.4GHz
5.2GHz
13
MAC層
無線チャネル・アクセス制御機能
DCF(Distributed Coordination Function)
自律分散制御によるアクセス制御機能
各局がチャネルの使用状況を検査して自立的にパケット(フレーム)
の送信タイミングを決定するが、その際にアクセス制御プロトコルとし
てCSMA/CAを用いている。
PCF
集中制御によるアクセス制御
ポーリングを用いて、自分の無線セル配下の端末を集中制御する。
ポーリングとは、基地局が送信(または処理)要求がないか、一つ一
つの相手に聞いて回る方式
15
フレームフォーマット 1/3
以下にMACフレームフォーマットを記す
フレーム
制御
(2Octet)
デュレー
ション/ID
(2Octet)
アドレス1
(6Octet)
アドレス2
(6Octet)
アドレス3
(6Octet)
パワー
Retry
管理
(1bit)
(1bit)
フレーム本体
FCS
アドレス4
QOS
(6Octet) (2Octet) (0-2304Octet) (4Octet)
プロトコル
サブ
タイプ
バージョン
タイプ
(2bit)
(2bit)
(4bit)
ToDS
(1bit)
デュレーション
シーケンス制御
QOS
FCS
プロトコルバージョン
タイプ、サブタイプ
ToDS
FromDS
Retry
パワー管理
More Data
保護フレーム
Order
:無線回線を使用する予定期間[μsec]
:分割の為のフラグメント番号(4bit)とMACフレームのシーケンス番号(12bit)
:QOSに関連するMACフレームにのみ存在
:誤り検出符号でCRC値を格納
:MACプロトコルのバージョンで、「00」に固定
:タイプは「00」:管理、「01」:制御、「10」:データ、「11」:予約
:受信局のことで、「0」:端末、「1」:基地局
:送信局のことで、「0」:端末、「1」:基地局
:再送フレームか否か
:端末のネットワークカードが省電力になっているか否か APは常に「0」
:後続する送信待ちパケットの有無
:暗号化の有無
:ストリクトリ・オーダード・サービス・クラスであるか否か
FromDS
(1bit)
More
Frag
(1bit)
シーケンス
制御
(2Octet)
More
保護
Other
Data フレーム
(1bit)
(1bit) (1bit)
16
※ストリクトリ・オーダード・サービス・クラス:パケットを中継する際に、中継順序を入れ替えてはいけないサービス
フレームフォーマット 2/3
タイプ:制御の場合
IEEE802.11のMACフレームは
タイプによって、
(1)管理フレーム
(2)制御フレーム
RTS
フレーム制御情報
デュレーション
受信局送信局
FCS
MAC MAC
CTS
フレーム制御情報
デュレーション
受信局
FCS
MAC
ACK
フレーム制御情報
デュレーション
受信局
FCS
MAC
PS-Poll
フレーム制御情報
デュレーション
(3)データフレーム
の3種類に区分される。
BSSID
受信局
FCS
MAC
タイプ:データの場合
タイプ:管理の場合
MACヘッダ
フレーム デュレーション 宛先 送信元
シーケンス
BSSID
制御情報
/ID
MAC MAC
制御
フレーム
FCS
ボディ
※RTS/CTS:(送信要求/受信準備完了)隠れ端末を探すの
に用いられる。
※PS-Poll (Power Save-Poll):省電力モードの端末が基地局
に対して自局宛パケットの送信を要求するのに使用する。
通信
形態
アドレス1
(受信機)
アドレス2
(送信機)
アドレス3
アドレス4
無線→
無線
宛先MAC
送信元MAC
BSSID
なし
無線→
有線
BSSID
送信元MAC
宛先MAC
なし
有線→
無線
宛先MAC
BSSID
送信先MAC
なし
有線→
無線→
有線
受信側APの
MAC
送信側APの
MAC
宛先MAC
送信元MAC
17
※BSSID:APのMACアドレス
フレームフォーマット 3/3
物理層のヘッダ:PLCP(Physical Layer Convergence
Protocols)
MACフレーム搬送前に、送受信機間で同期を取るためのヘッダ
物理層で付加される。
[プリアンブル]+[PLCPヘッダ]+[データ]
プリアンブル:同期処理
PLCPヘッダ:通信速度や変調方式
18
端末認証方式
無線LANの端末認証には、以下の3つの方式がある。
SSID方式
SSIDを設定し、APと端末間で同一の文字列が設定された機器だけ
通信することができる。
SSID情報は暗号化されずに送受信されるため、第三者が容易に情
報が入手できる。
MACアドレスフィルタリング方式
APに予め端末の無線LANカードのMACアドレスを登録しておき、登
録した端末のみ通信を許可する。
MACアドレスの情報は暗号化されないため、なりすまして動作を行う
ことができる。
IEEE802.1X方式
認証された端末のみ通信を許可する。
19
ESSID (Extended Service Set Identifier)
IEEE 802.11シリーズの無線LANにおけるネットワークの識別子
最大32文字までの英数字を任意に設定できる。
複数のAPを設置したネットワークでも使えるようSSIDを拡張したもの
ワイヤレスネットワークのセキュリティ設定で変更できる。
SSID:kitenet
SSID:kitenet
SSID:okalab
20
ローミング機能
ローミングとは
通信が途切れることなく、異なるAP間を渡り歩ける機能
同じESSIDを設定したAP間で利用できる。
無線LAN端末は新しいAPを見つける為に、APが適当なタイミング
で発生する「ビーコン」というフレームを受信する。これによりAPの
ESSIDやフレームを送信するタイミングなどを認識する。
通常は、ローミングが行われるとIPアドレスが変わる。
21
MACアドレスフィルタリング方式
RADIUSサーバー
バックボーン・
ネットワーク
MACアドレスリスト
ababa
SSID:kitenet
SSID:kitenet
MAC:ababa
SSID:kitenet
MAC:abaca
↑okalabに接続した際のログ情報
APは接続時に、機器のMACアドレスを読み取っているのが分かる
22
IEEE 802.1X
認証された端末のみ通信を許可する。
他のユーザによる通信ポートの乗っ取りを防止するため、
定期的に再度認証を行わせることもできる。
認証に使用するサーバはRADIUSなど。
※RADIUS(Remote Authentication Dial-In User Service)
Livingston Enterprise社が開発したダイヤルアップユーザの認証シ
ステム
アクセスサーバにダイヤルアップしたユーザを認証し、割り当てるべき
IPアドレスをアクセスサーバに伝えたり、課金情報を収集したりする。
アクセスサーバとの間で認証用のユーザIDやパスワードをやり取りす
る際にはMD5を使った独自の方式を用い、セキュリティを高めている。
23
IEEE 802.1Xの認証
IEEE 802.1Xの認証にはEAP(Extended Authentication
Protocol)を用いている。
EAPには次のような種類が存在する
EAP-MD5(IDとパスワードで認証する方式)
EAP-TLS(電子証明書を使って認証する方式)
PEAP(米マイクロソフト社が開発したEAP。IDとパスワードで認証
するが、暗号化のために認証サーバに電子証明書が必要)
LEAP(米シスコシステムズ社が開発したEAP)
EAP-TTLS(米ファンク・ソフトウェア社が開発したEAP)
24
暗号化
WEP(Wired Equivalent Privacy)
RC4アルゴリズムをベースにした秘密鍵暗号方式
IEEE802.11bのセキュリティシステムとして採用される。
64bitや128bitの暗号鍵を用いる。
64bitの暗号鍵は鍵の長さが短すぎるために、「総当り攻撃」に弱いと
いう脆弱性が報告されている。
解読用のソフトウェアが開発された。
WPA(Wi-Fi Protected Access)
WEPの弱点を補強したもので、これにユーザ認証や一定時間ごとに
暗号鍵を更新する「TKIP」を加えている。
さらに暗号化方式に「AES」(128~256bitの暗号鍵を使用)を用いた
WPA2が存在する。
※RC4:Ron Rivestにより1987年に開発されたストリーム暗号であり、
このアルゴリズムで発生させた疑似乱数列と平文との排他的論理和
が暗号文となる。WEPだけでなくSSL等広く用いられる。
25
kitenet用アクセスポイント(AT-TQ2403)
メーカー
<無線部>
準拠規格
周波数帯域
変復調方式
アクセス制御方式
データ通信速度
サービスエリア
アライドテレシス
IEEE 802.11a/b/g
2400~2497MHz, 5150~5350MHz
802.11a/g : OFDM方式
802.11b
: DSSS方式
CSMA/CA + Ack with RTS/CTS
802.11a/g : 54/48/36/24/18/12/9/6Mbps
802.11b
: 11/5.5/2/1Mbps
802.11a
: 屋内100m
802.11b/g : 屋外200m、屋内100m
<セキュリティ>
認証方式
オープンシステム認証、共有キー認証、
IEEE 802.1X
-MACアドレスフィルタリング数 1024個
暗号化
WEP、WPA/WPA2
その他
隣接AP検出、SSID隠蔽、無線端末間通信禁止
26
参考文献
[1]B. P. Crow, I. Widjaja, J. G. Kim, and P. T. Sakai,
“IEEE 802.11 Wireless Local Area Networks,”
IEEE Communications Magazine,Vol.35,No.9,
pp. 116–126, September 1997
[2]守倉正博, 久保田周治 監修 『改訂三版 802.11高
速無線LAN教科書』, インプレス社
27