 デスクトップ型とノート型など複数のパソコンを所有するケースも一般的になってきた。 自宅だろうと会社だろうとPCが増えるとLANが必要だ。どっちのマシンでも電子メールを使いたくなることも自然の欲求だよね。今回は、自宅で手軽にLANが組める無線LANを紹介する。
無線LANとは?
最近のオフィスでは、どこでも社内LANがウニャウニャと構築されている。学校の中にも教科学習でネットワークの活用に、「校内LAN」の整備がされるようだ。何台ものパソコンのデータを共有できるように専用の機器とケーブルで端末をつないだネットワークの形をLANと言う。初期のLANはコンピュータ同士を結ぶものだったが、現在はプリンターなどの周辺機器だけでなく冷蔵庫など家電まで応用が広がっている。パソコンをLANに接続するとデータを共有できるようになり、とても便利になりまる。LANを一度でも使ったら、その便利さに慣れてしまいLANの無い環境に不便を感じるようになる。
そんな理由からLAN端末は増加の一途を辿っている。より高速化し簡単に接続できるような改良も進んでいてるが、ここで問題になっているのがLAN端末の増加と共にLANケーブルがスパゲッティのてんこ盛り状態に膨らんでいくことだ。
無線LANとは、便利なLANの機能をそのままに、ケーブル配線の煩雑な部分をすっきりなくした形のネットワーク設備だ。北京では、一頃床上げオフィスが人気だったが、無線LANの普及によりまた簡素化の傾向もある。
「配線工事が不要である」「容易に導入できる」などの利便性と通信速度の向上、低価格化などが進んでいることもあって、企業や家庭での利用が急増している。
無線LAN環境を整える
今月もまた例によって、判ったような気持ちになる「ぱそ次郎式」解説をしよう。無線LANの構成は、従来のLANでHUBに相当する「無線ルーター・アクセスポイント」とPC端末側に取り付ける「無線LANアダプタ」で構成される。
写真上:無線ルーター 下:無線LANアダプタ(小さな機器)
「ん~~~」「何を言ってるのかさっぱり判らん。」
と言った声が聞こえてきそうだなぁ。一昔まえに、「手ぶらコードレス電話」という親子電話が流行した。親機と複数の子機で構成された無線電話なんだけど。無線といっても家の中で受話器を持って歩ける使用範囲で、携帯電話が一般に普及する前のことだから凄く便利な感じがあった。
無線LANの環境などと言うと難しいそうだが、「無線ルーター」がコードレスの親機で、「無線LANアダプタ」が子機だと思えば理解は簡単。無線ルーターは室内でアクセスポイントを提供する機器だ。インターネットをひとつ契約すれば、自宅で何台のPCがあっても同時に使えるようになる。想像しただけでも、何だか便利そうだよね!
今年に入って(2005年の記事)、無線LAN設備の売れ行きを伸ばしているのは、USBメモリスティックと見間違えるような小型の無線LANアダプタだ。これをUSB端子に取り付けるだけで、無線LAN機能が付いてない一世代前のPCも無線端末化できる強力な装置なのよ。
無線LANアダプタ、何台増えてもこれを追加するだけ
LAN配線を行うには知識と経験が要るが、この商品はもっとお手軽、簡単にLANを作れる。端末側の無線LANアダプタは、追加購入して何台でも増やせるし従来の有線HUBと大きく違うところだ。
無線LAN導入時の注意点
パソコンを何処に置いてもネットワークを使える無線LANは、家庭では特に便利でパソコンをソファーから寝室へと場所を移してそのまま使い続けることができる。ところが無線LANには、次のような欠点がある。
通信内容の盗聴: 無線LANの不正利用
無線LANの電波の届く範囲内なら、部外者もLANに接続できる。無線LANの電波は建物や壁、廊下など物理的な境界を超えて届く。そのため、無線LANはネットワークへの侵入が可能になる。オフィスが密集している地域では、外部のアクセスポイントまでも画面に出てきます。裏を反せば自分の所のLANが外にも見えるということだ。近所の人に勝手に利用されたら問題だよね。機器の設定時には、これら危険性に注意しセキュリティの対処を自分で行う必要がある。以下にセキュリティ対策のポイントを挙げる。
セキュリティに関する対処方法:
無線LANアクセスポイントの設定は、購入後そのままにせず必ず変更しよう。
1.SSID(Service Set ID):アクセスポイントを識別するためのID
デフォルト状態のSSIDを推測しにくい値に変更しよう。それでもアクセスポイントは簡単に検出されてしまうようだ。気休めかも知れないが、何もしないよりまし。
2.WEP(Wired Equivalent Privacy):暗号通信機能
WEPキーは推測しにくい値に定期的に変更しよう。WEPの設定は効果がある。アクセスポイントにLAN接続できなくても、電波の傍受だけでも内容は筒抜けとなる。その対策として、データ自身を暗号化する方法がこれだ。
3.MACアドレス(Media Access Control):ネットワーク機器固有のアドレス
MACアドレス認証により端末を制限する方法だ。無線LANカードにはそれぞれ製品固有の番号が振り分けられている。アクセスポイントに接続できるMACアドレスを登録すれば、別のアドレスの端末からは接続できなくなる。中国製の安価なものにはMACアドレスがない紛い物も存在する。
4.DHCPを使用しない
DHCPを使用せずに、1台ずつIPを手動で振り分ける。その上で、ファイアウォールソフトで、許可するIPを設定しておくのもひとつの方法だ。それ以外、これまでの有線LANで行っていたように、ネットワークセキュリティの設定も同じように併用して安全対策を怠らないようにしてほしい。
企業で無線LANを導入する
企業で無線LANを導入する場合は、安全性をよく検討したうえで導入したい。
業者が勧める場合はメリットを強調することが多い。少し前まで北京ではIEEE802.11b(11Mbps)が主流だったが、IEEE802.11a(56Mbps)と両規格に対応する無線ルーターも発売されている。今後は、56Mが主流になると思われるので、新しく構築を計画しているなら、56Mタイプがおすすめ。 (2005年4月の記事)
|
次回は「
