from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

無線について(NW)

最近ciscoやりまくってる。テストが近いのがあるから

無線関係やりまくったのでまとめてみる。

いわゆるエンタープライズ無線Lan

って普通のブロードバンドルーターと違うんだよね。当たり前だけど。

無線Lanとかwifiはネットワークの世界ではAP(アクセスポイント)っていいます。

ブロードバンドルーターはsw+router+ap。

企業だと高可用性とか柔軟性とか冗長性とかいろいろ求められるからswとかrouterとか無線LANは分解されてる。当たり前だけど。

無線Lanってほんとにいろんな規格があるんだよ。イーサネットよりよっぽど多い。

その理由としては主に2つあると思う。

  • 制御するものが多い

まずイーサって電気がUTPで囲まれてるじゃん?

UTPとか114514年ぶりに使った。工業高校の頃以来だ。

ツイストペアケーブル - Wikipedia

まあだからよほどのことがない限り盗聴の心配がないわけよ。だから暗号とかあんまいらないんだけど無線だとバリバリ危険性ある。とかいろいろ制御するものが多い。

  • 規格してる団体が多い。

wifiアライアンスとか。ieeeとか

wifi無線lanの違い

無線lanのサブクラスとしてwifiがある。wifi-allianceに認められないとwifiって名乗っちゃだめ。

セキュリティについて

wifiのセキュリティめっちゃある。よく家とかでみるの詳しく解説。

普通のご自宅の家のブロードバンドルーターはwepとwpaとwpa2ぐらいでしょう。

暗号強度としてはwpa2>wpa>wep

管理フレーム、制御フレーム、データフレーム

事前知識・・・フレームっていうのはISO2層のPDUのこと。例えばiso3層だとipだからパケットっていう。iso2層はフレーム。iso4層はセグメント。

wifiの規格はieee802.11。つまり802.11フレームはwifiで使われてるフレーム。

wifiのフレームには制御フレーム、管理フレーム、データフレームの3つの種類のフレームがある。 別にプロトコルが違うわけじゃなくて同じieee802.11フレームの中のIEEE802.11ヘッダのなかのflame controlの値が違うだけ。

プローブ要求とか、アソシエーション要求、ビーコンのブロードキャストとかは管理フレーム。

んでackとかrts,ctsとかが制御フレーム。

ieee802.11フレームはイーサネットフレームとは違うからね。イーサネットだとプリアンブルがあってそのあとフレームに入るけど802.11フレームはPLCPpreambleのあとに周波数帯域とかの物理層の情報がのったPLCPヘッダがある。物理層のデータなので物理層で自動的に付加される。

んでそのあとに802.11のヘッダーがあってそのあとデータがあってイーサフレームみたいにFCSがあっておわり。

APの先に有線のルーターがある場合こいつらをイーサフレームに変換して送る。たいへんだなあ。

802.11abngac

魔法の言葉abngac

基本的に無線lanは2.4GHz帯か5GHz帯を使う。2.4GHz帯は別名ISMバンド。工業系で国が小電力の出力なら免許なくても電波出すの許可してる。この辺は高校生の時に陸上特殊無線とか無線技士とかなんか結構取ったので覚えてる。

ていうかうちの高校プログラミングよりもずっとこういうことやってた・・・

んで5GHz帯はu-niiバンドっていう。5Ghz帯は気象庁のw53とかあと警察の無線もここだったかな?

そういえばSBが使ってる900MHz帯(プラチナバンド)もISMバンドに仲間入りしたな。。。最近docomoが何とかって話を聞いた気がする。

このまえRFID買って、 RFIDを動作させるときに13MHz帯と9XXMHz帯と2.4GHzとかいろいろ使えるんだけど、自分の目的に合うのは900MHz帯でうちDoCoMoの電波使っててdocomoで生の電波飛ばしてrfid達を制御しようとしたんだけど結局できなかった・・・なんかdocomoの奴って少し電波違うんだよね。

結局できてもandroidからたぶん生のlinuxレベルまで落ちないとそこまでぎりぎりの電波制御はできないはずだからどちらにしろ失敗してたかな?

まあこの辺は余談。無限に話せそう(話せない

acが一番早い。

周波数帯域はnが両刀使い。

a,acが高いほう(u-niiバンド)

すぐ忘れるので普段からwi-fiネットワークアダプタのプロパティ見とくといいかも。

802.11n

nはどちらの電波も使える。つまり音声系のqos高い系のフレームをismバンドで使用して普通のデータをu-niiで使うなんてこともおk。

  • mimo

マイモと読む。複数のアンテナを使って同じチャネルで通信するてきな。801.11nの代表的な技術。

さっきのデータの種類で周波数分けるのはもろチャネルボンディングだな。それ以外にもISMバンドで1,6,11みたいな感じで同時にチャンネル使って通信できる。ismバンドの場合は5チャンネル以上近づくと混信するので駄目。

チャンネル

基本的にismとu-niiだとu-niiのほうが使えるチャンネル数が多い。

ismは1ch~13chとか。これもまた11bとか11g,11nによって使えるチャンネル数が違う。11bとか11nは4つ。11gとかは3つ?

u-niiバンドだと同時に9つぐらい使える。強い。

無線lanの基本的な通信の流れ

  1. まずAPを見つける

クライアント(ステーションともいうっぽい)はまずAPを探さないといけない。

その方法には2つあってパッシブモードとアクティブモードがある。クライアントから見たパッシブモードとアクティブモードって考えるといいかもね。

  • passiveモード

大抵のAPはSSIDブロードキャストによってSSID入りのビーコンを100msごとにブロードキャストしてる。ビーコンの中にはほかにCIとかが入っている。継 続 高 校

これ知ったとき感動した。こんな風になってるんだって驚いた。

  • activeモード

セキュリティのためにSSIDをブロードキャストしてない場合もある。これがアクティブモード。 こういう場合はクライアントがプローブ要求を出す。

プローブ要求もSSIDビーコンも802.11イーサの中の802.11ヘッダの中のフレームタイプとしては管理フレームになる。

んでそのプローブ要求に応じればおk。

win10の非公開のネットワークとかこんな感じかも。

アクティブモードの場合はssidブロードキャストを無効にしてる。こういうのをssidクローキングとかSSIDステルスとか言ったりする。


基本的に電波強度が一番強いところとつなぎに行くので、近距離にAPが2つあるとステーションが迷ってしまう。

  1. SSIDを確かめる

wifiは基本的にステーション同士(apとクライアント)が持っているessidが同じじゃないと通信できない!!

そのため、ssidが同じかどうか確かめる。

基本的に1.の中の1パートだと思ってくれればいいよ。

  1. 認証する

この辺からwepとかwpaによって分かれる。

wifiをつなぐときには認証方式と暗号方式の2つを選ぶ

これ知らなくてテスト辛みだった

認証っていうのは認証です(哲学)「お前だれ?」を識別する。

認証にはオープン認証と共有キー認証の2つがある。前者をエンタープライズモードと言って後者をパーソナルモードという

  • open認証

オープン認証は基本的に誰でもつないでいいよってやつ。まあ認証無し的な。ただしこれはステーション同士のところまでの話

オープン認証の実装の一つに802.11Xがある。これはAPの後ろでRADIUS認証をかける。

ここでサプリカントはクライアントが演じる。オーセンティケータはAPが演じる。まあ802.11X深すぎて辛いのでググって。

この辺とかみて。

www.infraexpert.com

RADIUSパケットなんてあるんですね・・・プロトコル階層の図見たけど意味不明だった・・・

サプリカントからオーセンティケータまではPPPを拡張したEAPで送ってそっからipの上のudpとして送ることは分かった・・・

絶対むずい(確信

  • 共有キー認証

共有キー認証は大まかに言えばいわゆる家庭のapのパスワード入力して検証する奴。

共有キー認証はWEPとWPA,WPA2で違う。wepでは共有キー認証を使う。wpa,wpa2ではPSK(pre shared key)認証を使う。

PSKは事前共有鍵暗号方式。いたって普通のブロードバンドルーターであのパスワード入力するやつ。

  1. アソシエーション要求する

APからクライアントが正しいclientだなと判断された。次に、つなぐためにはアソシエーション要求をする。

こいつも802.11ヘッダの管理フレームの一種。アソシエーション要求はクライアントから出す。wiresharkで取れるっぽいので後で見てみる。

Association Request は STA からの接続要求、Association Response は AP からの接続許可(あるいは拒否)応答です。ここで交換される情報もおおむねビーコンや Probe-request / Probe-response と同様ですが、レギュレトリ情報や WMM/QOS がらみの情報など、より詳しい情報がオプションで相乗りすることも多いです。特定メーカーの特定アクセスポイント機種にだけつながらないといった「相性」問題はこの Association 手続きで起こることが多く、我々ネットワークエンジニアが真っ先に疑う部分でもあります。

へえ。アソシエーションとか認証で死ぬことが多いのでnwエンジニアとしては気をつけなきゃな。。。ん?オレネットワークエンジニアジャナイ

www.silex.jp

ここほんと詳しくて最高すぎてありがたすぎて神。 尊い・・・バブみがある・・・

最高に感謝という感じ。

keyboard-samurai.net

ここも良さですね・・・

余談:ciscoのテストでチャレンジレスポンス出てきて間違えたのでどこで出てきたかなと思ってググりまくった結果802.11Xだった・・・

5.暗号化して送信

ここが最後のボスとなります。

まずこの辺はWEPとWPA,WPA2で大きく違う。

両者は違うものだからね

規格と暗号方式と暗号アルゴがあって関係としては

無線規格の中で使われている暗号方式の中で使われている暗号アルゴという感じ。この概念大事。

  • WEPの場合

WEP(規格)ではWEP暗号方式が使われている。アルゴリズムにはRC4を使っている。

  • WPAの場合

WPA規格ではTKIP暗号方式を使用している。アルゴリズムRC4

CCMP暗号方式も一応使える(実装は任意でないので普通TKIP)。

  • WPA2の場合

WPA2規格の場合CCMP暗号方式が使える。アルゴリズムはAES。AES有名だよね。ブロック暗号

改ざん検知にはCCMを使用している。CCMPは暗号化処理が早い。

ちなみに、AESは暗号化アルゴリズムなので正確にはAES  ではなくてCCMPが選択項目にあるべきなのですが、Windows PCの無線LANの設定項目は非常に曖昧な用語の定義となっています。

糞糞アンド糞

ちなみに俺はこの辺全部言えます。


以上となります。。。疲れた。。。

無線はムズイ

ciscoの授業でさ、wlanの章があったわけよ。んでwlanならなんとなく知ってるしできるかなと思ったわけよ。ところが。。。

という感じだった。でなんでこんなにムズイのかっていうのを偶然見つけた。

俺たちが今やってるところは大体STPとかイーサチャンネルとかでその辺はこれでいくと大体初級とか中級あたりなんだよね。

www.infraexpert.com

で、無線lanはなんとNW技術上級に分類されてるんですが。。。

www.infraexpert.com

そりゃムズイわけだわ・・・

終わりに

なんだかんだで5000文字超えたな・・・

注意しときたいのはこれまだwifiの技術の一割ぐらいだからね

CTSとかRTSとかRSSIとかサイトサーベイとかWLANコントローラーとかいろいろあって、あります。

まあ俺もそんな全部調べまくったわけじゃないけどSTPとかよりは得意かな。

結構大作だなこの記事・・・