WIFIについて、書きます。でも、鵜呑みになさらず、WIFIの運用に際して
本当はどうなのかと言う事は、各自お調べになってください。
運用を間違うと電波法違反になるそうです。
規格が沢山ありますでしょ。
802.11b
802.11g
802.11a
802.11n
802.11ac
私は、それぞれの差について、あまり深く掘り下げて勉強してなくて。
暗号方式とか速度の違いぐらいに思っていたのですが。整理して理解すると
なるほど、そういう事かと解ると思いますが、整理は後ほどやるとしまして、
ちょこっと、よもやま話から入ろうと思います。
以前ネットで、WIFIは屋内規格だと書いてあったのを見て、信じていたのですが。
どうも、間違っていたらしのです。と言うか、半分は合っていたみたいです。
最近の無線LAN(WIFI)には、2.4GHz帯と5GHz帯を使える機種が多いようです。
5GHz帯について、一部屋外運用禁止だそうです。そして2.4GHzは屋外運用「可」だそうです。だから半分は合っていたと言えるかも。
WIFIの屋外運用について、バックリ言えば、2.4GHzは屋外運用OK。
そして、5GHz基本ダメだけど、W56のチャネルはOK。ただし、時々切れるかも。
という事のようです。
つまり、鎮守の森でやる夏祭りにWIFIを飛ばせるか?と言う疑問があったのですが、なんとなくOKぽい様な気がしてきました。
自宅からの漏れ電波があれば、それが802.11bや802.11gなら、2.4GHz帯域なので屋外運用OKと、思えますので、そこにWIFI中継器をかませば、鎮守の森までカバーできる可能性がちらほら見えてきます。
具体的に考えてみると、まず、WIFI中継器なるものがあるのか?と言う疑問ですが。
存在するようです。でも肝心なのは2.4GHzのWIFIじゃないと、違反になるかもしれないので、あくまで2.4GHz帯のWIFI中継器が必要になります。
5GHz帯域でも、W56のチャネルなら、5GHzでも屋外運用OKのはず。と思うのですが、5GHzの「W53」「W56」は、「気象レーダー」や「航空機のレーダー」と同じ周波数帯域のため、干渉しないように、しばらく電波を出さない時間が1分程度存在するらしく、使いづらいらしい。
たまたま、古い中継器が手に入りました。Planex MZK-300N2という機種のようです。
古いので5GHzには対応していない機種です。これで802.11bか802.11gを中継するように設定すれば、エリア拡大できそうです。
でも、利用者が自宅LANにアクセスしてきていいのか?と言う疑問がよぎります。
自宅LANから外部の良からぬサイトにアクセスされていいのか?と言えば良くないのですが、それよりも、自宅LANのルータや、自宅PCにアクセスされるのは、困りものです。
問題を整理してみたいと思います。
問題1:利用者が自宅LANから外部の良からぬサイトにアクセスする。
問題2:利用者が自宅LAN内部のルータやPCにアクセスする。
問題3:利用者が利用者のメールサーバー(POP3等)にアクセスする場合その通信が暗号化通信になっていない場合、見るつもりも見ても居ないのにも関わらず、技術的には見えちゃうと言う事で、見ただろうと言いがかりを付けられる。
以上3個の問題が列挙できるかと思います。
問題の1については、利用者が良からぬサイト(エロサイトなど)へのアクセスをした場合、良からぬサイトのサーバーに残るアクセスログに、自分の自宅LANのWAN側のIPアドレスが記録される。と言う問題ですが、これは、避けようがないのですが、かろうじてできそうなのは、良からぬサイトのIPアドレスのブラックリストを用意して、そのサイトへの通信を阻害する仕組みを導入することしかありません。よくやるのは端末側のブラウザなどでの通信制限ですが、利用者が不特定多数であり、端末側での設定は不可能ですから、この場合、LAN側でその仕組みを入れるか、または、そういう機能を提供してくれるプロバイダに加入するかすれば、対処できそうです。
問題の2番は、その対処として、部外者が自宅LANを経由するときに、自宅LANの設備にアクセスさせない仕組みを導入することになりますが、私がお手軽だなと思うやり方は、もう一台ブロードバンドルータを買って来るやり方です。WAN側IPアドレスの取得方法として、PPPoEクライアント機能を使用せずに、既設のブロードバンドルータの配下にある、他のPCと同じようにDHCPでIPアドレスをもらうようにします。そして、このブロードバンドルータのLAN側のIPアドレスの帯域を既設LANの帯域と異なる帯域にします。
例
既設LAN : 192.168.1.1〜192.168.1.254
追加LAN : 192.168.20.1〜192.168.20.254
この様に異なる帯域とした上で、追加LANから既設LANへのアクセスをブロックする設定を追加LAN側のルータに埋め込みます。
機能名としては、「IPフィルター」という名前かもしれません。
動作 拒否
方向 LAN→Internet
送信元アドレス ALL
宛先アドレス 192.168.1.0/24
プロトコル 全て
この設定を入れることで、不特定多数の方々が入ってくる192.168.20.1のLANからは192.168.1.1のLANへはアクセスできなくなります。しかし追加LANのブロードバンドルータのパスワードを破られると、ログインされてこの設定を消されるかもしれません。消されたら、既設LANへのアタックを許してしまいますので、危険です。追加LANのブロードバンドルータのパスワードを推論されにくい物で設定するのが大切です。
最後の問題の3番目ですが。利用者である不特定多数の人の端末設定で、メール受信の設定が暗号化通信になっていない場合が問題です。
その方のユーザーIDとパスワードと、アクセス先POP3サーバーのIPアドレスが、セットで見えてしまうと言う問題です。幸いここは日本国なので、日本国憲法か電気通信事業法か何かで、通信の秘密に関する法律が規定されていて、それが、歯止めになっているので、例えば、ハガキを拾ってつい見えてしまっても、べらべら喋ったら罪に問われるのと同じで、ついセットで見えてしまったメールアカウント関連情報も、忘れるしか無いのです。その見えてしまったセット情報で、メールを読みにプロバイダーのPOP3サーバーにアクセスしたら、本人以外のものが行う行為なので、不正アクセスと言う行為になります。プロバイダーにしてみれば、払いだしてあるユーザーIDで、正しいパスワードでのアクセスだから、本人からのアクセスだとみなさざるを得ない。本人か本人じゃないのかは、識別できないとは言え、他人がアクセスすれば、その行為は不正アクセスです。
だから、他人はじちょうするはずです。自重しないといけません。