無線LANの見える化

無線

LANの見える化

2015年4月22日

無線

LAN基礎おさらいと802.11ac

無線

LANの見える化がなぜ必要か？

無線

LAN見える化ツールのご紹介

スマートデバイスをサイバー攻撃から守ろう

無線LAN基礎おさらいと

802.11ac

スマートデバイスの出荷は年々増加

当然ながら社内では無線LANを利用する必要がある

部分利用から全社利用へ

昔は会議室などのみで利用していたが、最近は主要業務にも

BYODも流行するか？

無線

LAN利用の傾向

15年間で速度が30倍以上に…

おさらい（無線

LANの歴史）

規格

正式化

使用帯域

最大リンク速度

802.11

1998年7月

2.4～2.5GHz

2Mbps

802.11b

1999年10月

2.4～2.5GHz

11Mbps

802.11a

1999年10月

_{5.47～5.725GHz}

5.15～5.35GHz/

54Mbps

802.11g

2003年6月

2.4～2.5GHz

54Mbps

2.4～2.5GHz/

速

暗号化も日々進化している

WEP

暗号鍵 64/128ビット

フリーツールで簡単にクラック可能

WPA

暗号鍵 128ビット

暗号化方式 TKIP/(AES)

ユーザ認証 PSK(Personal) / 802.1x(Enterprise)

部分的にクラック済み

WPA2

暗号鍵 128/192/256ビット

暗号化方式 (TKIP)/AES

おさらい（無線

LANの歴史）

強

おさらい（無線

LANの周波数帯）

2.4GHz帯

IEEE802.11

1997/06～

IEEE802.11b

1999/10～

IEEE802.11g

2003/06～

IEEE802.11n

2009/09～

5GHz帯

IEEE802.11a

1999/10～

IEEE802.11n

2009/09～

IEEE802.11ac

2014/01～

※

2013(平成25)年3月27日の省令改正で

80MHzおよび160MHz幅の利用が可能に

1ch 2ch 3ch 4ch 5ch 6ch 7ch 8ch 9ch 10ch 11ch 14ch 12ch 13ch 2.4 GHz 2.5 GHz 40MHz幅 利用でき るの は802.11bまで 40MHz幅 80MHz幅 160MHz幅 現時点では160MHz幅 を 使用できる製品は 発売さ れていない

802.11acとは？

IEEE802.11nの後継となる高速化規定

5GHz帯のみ利用

目標とする機能

IEEE802.11a/nとの互換性の維持と共存

1端末あたりに500Mbps以上の実効スループット

※条件：80MHz以内で

複数端末合計で1Gbps以上の実効スループット

※条件：80MHz以内で

2014年1月7日に承認

必須条件のみを満たした場合：292.5Mbps

最高規定を満たした場合：6933.3Mbps

802.11acの高速化技術

MIMO伝送の空間多重拡大

最大8空間ストリーム

伝送速度が最大で×2に向上

伝送帯域拡大(チャネルボンディング）

最大160MHz

伝送速度が最大で×4.33向上

変調多値数増加

256QAMを新たに採用

伝送速度が×1.33向上

伝送速度の向上に寄与

802.11acは本当に使えるか？

ビーコンを送信するチャンネルだけでなく、拡張した周波数範囲でも

レーダー波をチェック（東陽テクニカ社内で検証）

某AP(IEEE802.11ac)でDFSの有無を検証

20MHz幅(

60ch

)および40MHz幅(

60ch

＋64ch)ではOK

80MHz幅(52ch＋56ch＋

60ch

＋64ch)の設定では、DFSが機能してNG

W53とW56でDFSが機能しない80MHｚ幅を見つけることは可能か？

36ch 40ch 44ch 48ch 52ch 56ch 64ch 5.15 GHz 5.35 GHz

W52

W53

36ch 40ch 44ch 48ch 52ch 56ch 60ch＋64ch 5.15 GHz 5.35 GHz

W52

W53

60ch

Wave1

現在販売されている製品。

最大1.3Gbps（3ストリーム、80MHz幅、256QAM）

Wave2

各社2015年中に発売か？

まずは4ストリームの製品からか？（最大3.47Gbps）

MU-MIMO

802.11acの現状

無線LANの見える化が

なぜ必要か？

信号強度見える化の必要性

伝送スピードは保証されない!!

受信信号強度が低くなれば伝送スピードも落ちる

信号強度は距離や遮蔽物により減衰する

無線LANはCSMA/CA

C

arrier

S

ense

M

ultiple

A

ccess /

C

ollision

A

voidance

通信を行う手順

データを送信しようとするとき、使用する電波の周波数帯(チャンネル)

が利用されているか確認。

アイドル状態だと確認してもすぐに送信を行わず、ランダム時間待機。

(衝突の回避)

データの送信開始

※待ち時間は徐々に減少していく

※パケットの衝突が起こった場合は再送を行うが、その際には最初の待ち時間よりも長く

なるように設定される

干渉の要因

無線

LANは干渉する（2.4GHz帯）

2.4GHｚ帯は、5チャンネル以上空ける必要がある。

20MHｚで3チャンネル、40MHzでは２チャンネル…

1ch

3ch

11ch

11ch

6ch

22MHz

周波数

20MHz帯域幅設定時

ch間隔は5MHz

無線

LANは干渉する（5GHz帯）

5GHｚ帯は、もともと空いたチャンネル番号割り振り。

ただし、

11n/11acで40MHz幅以上で使用する際は…

20MHz帯域幅設定時

40MHz帯域幅設定時

ch間隔は20MHz

20MHz

36ch

52ch

_100ch

140ch

W52

W53

W56

干渉しないように設計し、見える化することは無線

LANを快適に利用するうえで重要。

平面的ではなく、立体的（上下）も考慮の必要がある

シングルチャネル設計のような例外製品はありますが

…

2.4GHz帯はISM(Industry Science Medical)バンド

ISMバンドとは、産業、科学、医療分野の各種応用機器がお

互いに供用する周波数帯。通信では小電力無線設備が免許

不要で使用可能。

無線LAN以外の機器でも色々な機器で使われているため、

お互いの電波がぶつかって邪魔をし合う事象(電波干渉)が

発生し、通信に影響を及ぼす可能性がある。

非無線

LANとの干渉（2.4GHz帯）

電子レンジ

コードレス電話

ベビーモニタ

５GHz帯はどうか？

W53/W56は気象レーダーと周波数帯域が重なるため、気象

レーダーとの電波干渉を検出した場合、アクセスポイント側が

自動的にチャンネルを変更する機能を搭載するよう義務付け

られている。（DFS： Dynamic Frequency Selection ）

電波の特性上、直進性が強いので回折能力が2.4GHz帯に比

べて低く、障害物に弱い。

非無線

LANとの干渉例

非無線

LANデバイスからの干渉を見える化することにより、

事前に干渉源やその影響度を知ることができ、トラブルを避

けることができます。

非無線

LAN干渉源の見える化

収容台数でシェアするので、当然速度は

…

加えて、

APの性能も考慮する必要あり

収容台数の最適化

接続状況やローミングを見える化することで設計したとおり

に動いているか確認できます。

無線LAN見える化ツールの

ご紹介

無線

LANライフサイクルと

AirMagnet製品

インストールと

トラブルシューティング

キャパシティプランニング

と設備の拡張

設計、サイトサーベイ

Survey

（Planner機能）

Survey

WiFi

Analyzer

Spectrum XT

Spectrum XT

AirMapper

電波強度分布図

壁の材質、最適なAP数、配置を容易に判断

セキュリティ面の状況把握

重複、干渉範囲の図示

最適なAP数、配置を容易に判断

通信速度分布の図示

パフォーマンス面での判断材料

AirMagnet Survey

AirMagnet SureyPro（802.11ac）

チャネル干渉を軽減

プライマリとセカンダリの

チャネルオーバーラップ

を可視化

"実際の"802.11ac

パフォーマンス統計を測定

20/40/80/160 MHzの

チャネル幅を

可視化

802.11ac

アップ/ダウンリンク

スループット

802.11ac

MCS Index

サイトサーベイ測定前の、事前設計、シミュレーションを実現

壁の材質（電波透過度）を考慮した電波分布を分析、表示

APのアンテナ特定も考慮に入れた設計が可能

Android版のサイトサーベイツール

スマートデバイス時代のリアルなサイトサーベイに最適

３ステップで簡単に測定可能

信号強度だけでなく、スループット測定も

プロフェッショナル版とフリー版

AirMagnet Surveyのデータ取りオプションとして

データをエクスポートし、SurveyProでレポート化可能（Pro）

AirMapper

プロジェクトを作成し フロアマップを読み込 みます。 縮尺は図面内の任意 の位置を計測するこ とで調整が可能です 測定項目を ・RF信号強度 ・スループット（Pro） ・APの位置推測（Pro） から選択して実施。 自分が現在いる位置を 図面上でタップしなが らフロアをくまなく歩い て測定します。

機能

フリー版

プロフェッショナル版

RF信号強度表示

○

○

スループット測定

×

○

802.11a/b/g/n対応（まもなく11ac対応）

無線LANの概要を総合的に分析、表示

パケットキャプチャ＆デコード機能

APだけでなくクライアント、Ad-Hocデバイスも検出可能

セキュリティ/パフォーマンス分析

2015年4月末にリリース予定のバージョン11.0英語版にて対応予定。（現在β版）

このバージョンは日本語化を予定しております。

バージョン11.0のリリースに伴い、802.11ac対応カードがリリースされます。

型番：AM/C1097

内容：Fluke Networks 802.11 A/B/G/N/AC 3X3 Express Card Adapter

※USB→Express変換はサポートしておりません。Express対応PCをご用意ください。

AirMagnet Wi-Fi Analyzer

AirMagnet Wi-Fi Analyzer

（

802.11ac）

ツール

内容

802.11ac

スループット

シミュレータ

ツール

•

デバイスをシミュレートするこ

とにより、キャパシティを評価

•

ユーザーが指定した条件下で

のネットワークスループット、

使用率およびオーバーヘッド

を計算

802.11ac

効率と解析

ツール

•

実際の、またはシミュレートさ

れた通信を解析し、ネットワー

クが802.11acの能力を最大限

に使用しているかどうかを評

価

802.11ac

スループット

計算ツール

•

仕様に基づいたベンダAPの

パフォーマンスとそれに接続

する異なったタイプのクライア

ントを比較

仕様を入力し、接続することが予

想されるクライアントに基づいてス

ループットを可視化

実際

/予想される通信を可視化し、

無線LAN以外の干渉源の特定に利用

2.4-2.5GHz, 4.9-5.9GHzを同時に測定

検出したデバイス（Bluetoothなど）の特定

各デバイスを名前で表示

目的デバイスの電波信号強度のみ着目可能

AirMagnet SpectrumXT

無線LANの状況を24時間365日リモート監視

セキュリティ、パフォーマンスの問題点を検出、通知、ログ記録

SNMP/E-mailなどによる警告通知

不正デバイスの位置検索、通信遮断機能

AirMagnet Enterprise System

東京1

東京2

札幌

大阪1

大阪2

remote drill-down

SSL/TLS

SSL/TLS

System-to-system

notifications

システム構成例

Windows版とAndroid版

現場で利用できる簡易トラブルシューティングツール

Surveyデータの収集（AirMapper相当）

上位機種（

Wi-Fi AnalyzerやSurveyPro）と連携

東陽テクニカ

電磁シールド袋

袋内機器を布越しに操作可能

通風性と透光性により空調、照明不要

1MHz～20GHzのシールド効果：

40dB以上(布一重)、60dB以上(布二重)

無線

LANの簡易実験環境を作るのに最適

（ご参考）シールド製品

スマートデバイスを

Wi-Fiにおける脅威

駅や飲食店など不特定多数が利用できるフリーWi-Fiなどは特に、悪意のある攻撃ツールに

よって簡単に情報が窃取されてしまう危険が非常に高い。

主な例：

① 無線ＬＡＮ区間における情報窃取

（ホテルの無線LANサービスから宿泊者情報窃取など

② 他端末からの不正アクセス

（LINEアカウントのっとり、POSマルウェアによるクレジットカード情報の窃取）

③ 利用者端末へのなりすまし

（ICMPリダイレクトによる侵入・なりすましによる盗聴など）

④ 不正なアクセスポイントにおける情報窃取

（ウィルス感染や情報漏えいなど）

引用元：総務省

いまハッカーが最も狙っているのは病院？

Wi-Fiにおける脅威

モバイルアプリから

患者記録がハックされる

引用元：CNN Japan

http://www.cnn.co.jp/tech/35053134.html

米国では今年すでに200件を超える情報

漏えい事件

（参考）代表的な攻撃例

:

ARPポイゾニング

SmartDevice

AP

Servers

Attacker

AP

Servers

通常の通信

ARP Cash

Poisoning

ARP (Cache) PoisoningはAttackerがARP Replyを

Victimに対してUnicast(Broadcast)で送信しARP

Cacheを上書きする手法。通常はDefault GW（AP）の

MACをAttackerのMACに詐称しAttackerのPC経由で

（参考）代表的な攻撃例

:

HTTPS(SSL)ストリップ

Servers(HTTPS)

HTTPSストリップ

HTTP接続要求(80)

HTTPレスポンス(細工)

Attacker

HTTP接続要求(80)

HTTPSへリダイレクト

HTTPS接続要求(443)

HTTPSストリップはARPポイゾニングとともに使用

され

AttackerがHTTPSサーバとの通信の間に入り

サーバからの

_{HTTPS接続要求を終端しターゲット}

PCのアカウント情報等を盗み取る手法です。

SmartDevice

ネットワーク・セキュリティ

ソリューションは

モバイルに対してフォーカス

されていない

MDM プロダクト

モバイルセキュリティ脅威を緩

和する為に、デザインされてい

ない

従来型ソリューションの問題点

モバイル端末をサイバーアタックから防御

ありがとうございました。

製品に関するお問い合わせ：

株式会社協栄エレクトロニクス

TEL：092-761-6657

URL：http://www.kyoei-ele.com

セミナ内容・その他お問い合わせ：

株式会社東陽テクニカ 大阪支店

担当：中井 道彦

電話：06-6399-9771

Mail：[email protected]