⸻
目次
はじめに
スマホやノートPCをWi-Fiにつなぐとき、SSIDやパスワードを入力しますよね。この「SSID」や「無線LANのセキュリティ方式」は、ネットワークの安全性に大きく関係しています。今回は、無線LANの仕組みと主なセキュリティ方式を初心者向けにやさしく解説します。
⸻
SSIDとは?
無線LANのネットワーク名
SSID(Service Set Identifier)は、無線LANネットワークを識別する名前です。アクセスポイント(AP)ごとに設定されており、接続時に端末から一覧で見える名前です。
- 例:”home_wifi”, “office_AP01”
- 同じSSIDでも異なるAPに設定可能(ローミング)
- ブロードキャストON/OFFで見える/見えないを設定できる
複数SSIDの運用
企業ネットワークでは、同じAPで複数のSSIDを設定し、VLANと連携して部門ごとに分けることもあります。
⸻
無線LANのセキュリティ方式
なぜセキュリティが重要?
無線は電波なので、盗聴や不正アクセスのリスクがあります。これを防ぐために、暗号化方式や認証が重要になります。
主なセキュリティ方式の比較
| 方式 | 特徴 | 現在の評価 |
|---|---|---|
| WEP | 初期の方式。暗号が非常に弱く、現在は非推奨 | 使用禁止レベル |
| WPA | 一時的な改良版。WEPよりは強いが脆弱性あり | 避けるべき |
| WPA2 | 現在主流。AES暗号を使用し安全性が高い | 安全(推奨) |
| WPA3 | 最新方式。より強固な暗号・保護を提供 | 今後の主流(強く推奨) |
PSK方式とエンタープライズ方式
- PSK(Pre Shared Key)方式:家庭向け。共通パスワードを使う
- エンタープライズ方式:RADIUSサーバと連携し、ユーザーごとに認証。企業・学校で使用
⸻
無線LANの基本設定(Cisco AP例)
interface Dot11Radio0
ssid OFFICE-WIFI
authentication open
authentication key-management wpa version 2
wpa-psk ascii 0 mysecurepassword
!
interface FastEthernet0
no shutdown
ssidでネットワーク名を定義wpa-pskでパスワードを設定(WPA2)
showコマンド例
show dot11 associations
show running-config | section Dot11Radio
⸻
CCNAではこう出る!
出題ポイントまとめ
- SSIDの役割:無線LANの識別名で、複数SSIDによりVLANと連携した部門別ネットワークが構成可能
- セキュリティ方式の比較:WEPは脆弱、WPAは改善版、WPA2が主流、WPA3は今後の主力
- 認証方式の違い:PSK方式(共通パスワード)とエンタープライズ方式(ユーザーごとの認証)
- 設定コマンド:WPA2-PSK設定には
wpa-psk asciiを使用 - 確認方法:
show dot11 associationsで接続状況、show running-configで設定確認
無線LANのセキュリティはネットワーク管理者にとって非常に重要な要素なので、基本をしっかり押さえておきましょう!
⸻
おわりに
今回は「無線LAN(SSID、セキュリティ)」について解説しました。次回は「IPv6の概要とアドレスタイプ」について学びます!
