目次に戻る

無線 LAN テクノロジ

ワイヤレス ネットワークは、ネットワーク ケーブルを使用せずに複数のコンピュータをネットワークに接続します。 コンピュータは、無線通信を利用してデータを相互に送ります。 他のワイヤレス コンピュータと直接通信したり、ワイヤレス アクセス ポイントを介して既存のネットワークに接続できます。 ワイヤレス アダプタをセットアップするときは、まず、使用するワイヤレス ネットワークの種類用の操作モードを選択します。 Intel(R) PRO/Wireless アダプタを使用して、ワイヤレス ネットワーキングの 802.11 規格に準拠した類似のワイヤレス デバイスに接続できます。

無線 LAN モードの選択

ネットワークのユーザ数によりアクセス ポイントを使用する場合もしない場合でも、無線 LAN を利用できます。 インフラストラクチャ モードでは、アクセス ポイントを使用して、ワイヤレス コンピュータが情報を送受信できるようにします。 ワイヤレス コンピュータはアクセス ポイントに情報を送信し、アクセス ポイントはそれを受信して、他のコンピュータにその情報をブロードキャストします。 また、アクセス ポイントは、ネットワーク ケーブルを使用するネットワークまたはインターネットにも接続できます。 複数のアクセス ポイントを使用すると、広範囲の場所にサービスを提供できます。


アドホック モードとも呼ばれるピアツーピア モードでは、アクセス ポイントを使用せずにワイヤレス コンピュータが他のワイヤレス コンピュータに情報を直接送信できます。 ピアツーピア モードを使用すると、自宅または小規模の職場のコンピュータをネットワーク化したり、会議用に一時的なワイヤレス ネットワークを設定したりできます。

無線 LAN の設定

無線 LAN を正しく動作させるには、3 つの基本的なコンポーネントを設定する必要があります。

  • ネットワーク名 - 各ワイヤレス ネットワークは独自のネットワーク名を使用してネットワークを識別します。 この名前は、SSID (サービスセット ID) と呼ばれます。 ワイヤレス アダプタを設定する際に、SSID を指定します。 既存のネットワークに接続する場合は、そのネットワーク名を使用しなければなりません。 独自のネットワークを設定する場合は、独自の名前を付けてそれを各コンピュータに使用できます。 ネットワーク名には 32 文字までの英数半角文字を使用できます。
  • プロファイル - ワイヤレス ネットワークにアクセスするためにコンピュータを設定するときに、Intel(R) PROSet は、ユーザが指定したワイヤレス設定用のプロファイルを作成します。 別のネットワークに接続する場合には、既存のネットワークをスキャンして一時的な接続を行ったり、そのネットワーク用の新しいプロファイルを作成できます。 プロファイルを作成後、場所を変更するとコンピュータが自動的に接続を行います。
  • セキュリティ - 802.11 ワイヤレス ネットワークは、データを暗号化して保護します。 WEP(Wired Equivalent Privacy)は、64 ビットまたは 128 ビットの共有暗号キーを使用してデータをスクランブルします。 機密暗号キーを使用してデータをスクランブルした後に、コンピュータがそのデータを送信します。 データを受信するコンピュータは、同じ暗号キーを使用してデータを復号します。 既存のネットワークに接続している場合は、ワイヤレス ネットワークの管理者が配布した暗号キーを使用してください。 独自のネットワークを設定する場合は、独自のキーを作成してそれを各コンピュータに使用できます。

ワイヤレス ネットワークの識別

無線 LAN の規模とコンポーネットによって、無線 LAN を識別する方法は多様です。

  • ネットワーク名または SSID(サービスセット ID) - ワイヤレス ネットワークを識別します。 ネットワークのすべてワイヤレス機器で同一の SSID を使用する必要があります。
  • ESSID(拡張サービスセット ID) - アクセス ポイントを使用するワイヤレス ネットワークを識別するのに使用される特殊な SSID です。
  • IBSSID (独立ベーシックサービスセット ID) - アクセス ポイントを使用せずに、ワイヤレス コンピュータが直接相互通信するように設定されたワイヤレス ネットワークを識別するのに使用する特殊な SSID です。
  • BSSID (ベーシック サービスセット ID) - 各無線機器用の独自の ID です。 BSSID は、デバイスのイーサネット MAC アドレスです。
  • ブロードキャスト SSID - アクセス ポイントはブロードキャスト SSID を使用して、プローブパケットを送信するコンピュータに応答できます。 アクセス ポイントでこの機能が有効になっている場合には、ワイヤレス ユーザは空白(ヌル)の SSID を使用してそのアクセス ポイントに関連付けることができます。

無線 LAN 設置場所の調査

ご使用の無線 LAN の設置場所の調査を実施することは、ワイヤレス ネットワーク構築の上で最も重要な手順です。 これにより、無線 LAN を設定して接続のテストの準備が整ってから対処するトラブルシューティングの量が大幅に縮減されます。 設置場所の調査を行うには、次のツールが必要です。

  • 送信機として設定するアクセス ポイント (またはノートブック コンピュータ)。 無線 LAN の指定の場所の付近に同じ高さでマウントします。
  • モバイル受信機として使用するノートブック コンピュータ。 このコンピュータには、設置場所の調査のソフトウェアがインストールされている必要があります。
  • 信号の強さを示すのに使用する設置場所または建物のマップ。

必要なツールが揃ったら、建物の内部を調べる準備が完了します。 モバイル受信機として使用するノートブック コンピュータで設置場所の調査のソフトウェアを起動し、信号の強さをテストする場所に持っていきます。 アクセス ポイントを使用する予定の各場所でも、必ず信号の強さを調べてください。 設置場所の調査中に問題が見つかった場合は、受信機のノートブック コンピュータがエアコンの導管などの金属を含む壁側に置かれていないことを確かめてください。これらの金属は、信号の範囲を妨害します。 受信機(ノートブック コンピュータ)を移動して、再度信号をテストしてください。 アクセス ポイントから別のアクセス ポイントに移動した際に、ユーザが絶えず接続を保てるようにするには、各アクセス ポイントで信号のレベルがオーバーラップする必要があります。 アクセス ポイントから別のアクセス ポイントに信号のレベルを変更してシームレスに渡すソフトウェアを使用できます。

建物の基盤がマイクロ波の信号を妨害する場合がありますが、その場所と妨害の原因を探し出すと、有効範囲を最適にするアクセス ポイントのマウント場所が見つかります。 マイクロ波の信号は、すべての方向に送られます。これは、複数の階を持つ建物にアクセス ポイントを1つ配置することが可能であることを意味します。 ただし、有効範囲は床の構造に使用されている材質、特に金属類によっておおいに異なります。 屋内で信号が強くなると、その建物の外で信号の強さを調べる手順が整いました。 モバイル受信機として使用するノートブック コンピュータを道または建物のまわりに持ち出して、信号の強さが極度に失われないところまで移動します。

できれば、下の階の会社がどのような種類のネットワークを使用しているかがわかると効果的です。 ワイヤレス ネットワークでは、セキュリティは大変重要であり、付近のユーザと話すことによって、適切なチャネルを選択し、アクセス ポイントの最適な設置場所を把握できます。

有効範囲に影響する要素

アクセス ポイントは壁の多い場所で約 18 メートル(60 フィート)まで、広くオープンな場所では約 152 メートル(500 フィート)まで信号を送受信できますが、有効範囲は次の要素によって影響されます。

  • 建物の材質、たとえば鋼鉄や石膏などは無線信号の有効範囲を狭めます。
  • 設置場所の物理的なレイアウトが信号を妨害してドロップさせることがあります。
  • 携帯電話、電子レンジ、または同じ周波数を使う他の装置の電子ノイズが信号の送受信を妨害することがあります。
  • 有効範囲はデータ送信速度に反比例するので、信号が速く送信されるほど、届く距離が短くなります。

無線 LAN の設置場所の調査を実施する際に、これらの要素を考慮することは、ユーザ全員に常時モバイル接続を提供するために不可欠です。 設置場所が壁によって分かれている場合には、複数のアクセス ポイントを使用すると、これらの要素の影響が少なくなります。

より強化されたセキュリティ

ワイヤレス ネットワークは使用が簡単ですが、セキュリティが主要な問題となります。 802.11b 規格で定義されたセキュリティ設定とハードウェアのセキュリティ設定を有効にしても、ネットワークのセキュリティはまだ危険にさらされています。 外部者がネットワークにアクセスしにくいようにするには、次の方法があります。

  • 無線 LAN のデフォルト ネットワーク名を変更します。 製造元各社のデフォルト設定は、広く一般に知られています。
  • アクセス ポイントによってネットワーク名がブロードキャストされないようにします。 これにより、ハッカーがネットワークを識別するのが困難になります。
  • オンライン ショッピングのサイトが使用しているセキュリティ機能と同一の WEP (Wired Equivalent Privacy) 暗号化を有効にします。
  • 暗号キーを可能なかぎり頻繁に変更します。 IEEE タスク グループによって開発中の TKIP (Temporal Key Integrity Protocol ) は、暗号キーを自動的に変更します。
  • MAC アドレス フィルタリングを有効にして、各アクセス ポイントが無線 LAN に承認された MAC アドレスのリストを生成できるようにします。
  • 小規模のネットワークの場合には、VPN(仮想プライベートネットワーク)暗号化を使用してセキュリティを強化します。 大規模のネットワークの場合には、アクセス ポイントとネットワーク クライアントの間にゲートウェイを設置するのが賢明です。

目次に戻る


Copyright (C) 2002 Intel Corporation.