サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和5年度 春期 午後1 問3 No.1】

湊 コウ

ネットワークスペシャリスト試験 令和5年度 春期 午後1 問3

【出典:ネットワークスペシャリスト試験 令和5年度 春期 午後1 問3(一部、加工あり)】

問3 高速無線LANの導入に関する次の記述を読んで、設問に答えよ。

 A専門学校では新校舎ビルを建設中で、その新校舎ビルのLANシステムのRFPが公示された。主な要件は次のとおりである。

 A専門学校のRFP公示を受けて、システムインテグレータX社のC課長はB主任に提案書の作成を指示した。

[Wi-Fi 6の特長]
 B主任は始めにWi-Fi 6について調査した。Wi-Fiの世代の仕様比較を表1に示す。

(1)通信の高速化
 Wi-Fi 6では、最大通信速度の理論値が9.6Gbpsに引き上げられている。また、Wi-Fi 6では2.4GHz帯と5GHz帯の二つの周波数帯によるデュアルバンドに加え、①5GHz帯を二つに区別し、2.4GHz帯と合わせて計三つの周波数帯を同時に利用できる(a)に対応したAPが多く登場している。なお、②5GHz帯の一部は気象観測レーダーや船舶用レーダーと干渉する可能性があるので、APはこの干渉を回避するためのDFS(Dynamic Frequency Selection)機能を実装している
(2)多数のWLAN端末接続時の通信速度低下を低減
 Wi-Fi 6では、送受信側それぞれ複数の(b)を用いて複数のストリームを生成し、複数のWLAN端末で同時に送信するMU-MIMOが拡張されている。また、OFDMAによってサブキャリアを複数のWLAN端末で共有することができる。これらの技術によって、APにWLAN端末が密集した場合の通信効率を向上させている。
(3)セキュリティの強化
 Wi-Fi 6では、セキュリティ規格であるWPA3が必須となっている。個人向けのWPA3-Personalでは、PSKに代わってSAE(Simultaneous Authentication of Equals)を採用することでWPA2の脆弱性を改善し、更に利用者が指定した(c)の解読を試みる辞書攻撃に対する耐性を強化している。また、企業向けのWPA3-Enterpriseでは、192ビットセキュリティモードがオプションで追加され、WPA2-Enterpriseよりも高いセキュリティを実現している。

a:トライバンド

また、Wi-Fi 6では2.4GHz帯と5GHz帯の二つの周波数帯によるデュアルバンドに加え、①5GHz帯を二つに区別し、2.4GHz帯と合わせて計三つの周波数帯を同時に利用できる(a)に対応したAPが多く登場している。
 APの機能として使用できる周波数帯を複数組み合わせることができ、これにより2.4GHz帯(13チャネル)を使用するPCと、5GHz帯(W52(4チャネル)、W53(4チャネル)、W56(11チャネル))を使用するPCと同時に通信することにより全体の帯域向上を図っています。
 2.4GHz帯と5GHz帯の二つの電波を同時に使うデュアルバンド、2.4GHz帯と5GHz帯(W52/W53)、5GHz帯(W56)の三つの電波を同時に使うトライバンドがあります。

下線①について、5GHz帯を二つに区別したそれぞれの周波数帯を表中から二つ答えよ。また、三つの周波数帯を同時に利用できることの利点を、デュアルバンドと比較して30字以内で答えよ。:(周波数帯)W52/W53・W56、(利点)より多くのWLAN端末が安定して通信できる。

また、Wi-Fi 6では2.4GHz帯と5GHz帯の二つの周波数帯によるデュアルバンドに加え、①5GHz帯を二つに区別し、2.4GHz帯と合わせて計三つの周波数帯を同時に利用できる(a)に対応したAPが多く登場している。
 トライバンドでは、2.4GHz帯と5GHz帯(W52/W53)、5GHz帯(W56)の三つの電波を同時に使います。
 トラインバンドとデュアルバンドの違いは周波数帯が一つ増えることですが、これによってAPで扱える全体の帯域向上をより多く図っています。
 言い換えると、より多くのWLAN端末を収容でき、より安定的に通信できると言えるでしょう。

下線②について、気象観測レーダーや船舶用レーダーと干渉する可能性がある周波数帯を表1中から二つ答えよ。また、気象観測レーダーや船舶用レーダーを検知した場合のAPの動作を40字以内で、その時のWLAN端末への影響を25字以内で、それぞれ答えよ。:(周波数帯)W53・W56、(レーダを検知した場合のAPの動作)検知したチャネルの電波を停止し、他のチャネルに遷移して再開する。、(WLAN端末への影響)APとの接続断や通信断が不定期に発生する。

なお、②5GHz帯の一部は気象観測レーダーや船舶用レーダーと干渉する可能性があるので、APはこの干渉を回避するためのDFS(Dynamic Frequency Selection)機能を実装している
 5GHz帯のW53、W56の帯域では、気象、航空、船舶などレーダー設備が使用しています。
 無線LANの5GHz帯では、W52とW53は屋内専用でありW56のみ屋外で使用可能ですが、重要なレーダーに影響を及ぼさないために、W53、W56ではDFS機能が必要となっています。
 W53は屋内専用ですが、屋外に漏れ出す電波がレーダーと干渉する可能性があるためDFSが必要です。
 DFSでは、APがレーダーを検知すると、即座にそのチャネルを停止して他チャネルに切り替えて使用するように動作します。
 そしてチャネルを切り替える際には、W52であればWLAN端末はすぐに通信できるようになりますが、W53、W56の場合はレーダーがないかを1分間確認した後に通信可能となり、その間はWLAN端末は通信できません。

b:アンテナ

Wi-Fi 6では、送受信側それぞれ複数の(b)を用いて複数のストリームを生成し、複数のWLAN端末で同時に送信するMU-MIMOが拡張されている。
 MIMO(Multiple Input Multiple Output)は、文字通り、複数(Multiple)の入出力、つまり無線のアンテナを複数束ねて同時に通信することで高速化する空間分割多重の技術です。
 MIMOであっても複数のWLAN端末は同時に通信できず順番に通信していましたが、MU(Multi-User)-MIMOでは複数のWLAN端末が同時に通信できるようになりました。
 Wi-Fi 5では最大4台のWLAN端末がAPからの下り通信に限定して同時通信でき、Wi-Fi 6では最大8台のWLAN端末が上り下りで同時通信できます。

c:パスワード

Wi-Fi 6では、セキュリティ規格であるWPA3が必須となっている。個人向けのWPA3-Personalでは、PSKに代わってSAE(Simultaneous Authentication of Equals)を採用することでWPA2の脆弱性を改善し、更に利用者が指定した(c)の解読を試みる辞書攻撃に対する耐性を強化している。
 WPA(Wi-Fi Protected Access)は無線LANのセキュリティ規格で、暗号化方式(アルゴリズム)と認証方式を定めています。
 WPAの認証方式には、個人向けのパーソナルモードで利用されるPSK(Pre Shared Key:事前共有鍵)と、企業向けのエンタープライズモードで利用されるIEEE 802.11Xがあります。
 WPA3の前の方式であるWPA2では、SSIDとPSKから生成される鍵(PMK:Pairwise Master Key)は固定値であるため、辞書攻撃や総当たり攻撃への耐性が低い方式でした。
 WPA3では、PSKではなく、パスワードに加えてMACアドレスや乱数で接続ごとに異なる値であるSAE(Simultaneous Authentication of Equals:同等性同時認証)を使います。
これにより辞書攻撃や総当たり攻撃への耐性を強化しています。

モバイルバージョンを終了