2009/12/26(土)AtermWR8300Nの無線LAN設定

PC::Memo

AtermWR8300Nの無線LAN設定

無線LANルーターAtermWR8300Nを購入したので設定方法などをメモ。(人にあげるために買ったので使えるのは一週間ほど。良さそうなら自分用も買うかも。)

AtermWR8300Nの主な特徴は

  • 有線インターフェースがWAN/LAN側とも1000BASE-T対応
  • 無線は、2.4GHz帯のIEEE802.11n対応(5.2GHz帯には未対応)
    • 物理層転送速度はデュアルチャネル使用時最大300Mbps、未使用時130Mbps
  • マルチSSID & ネットワーク分離機能
    • 脆弱なWEPをできる限り安全に使うための機能

1年前は、有線が1000BASE-T対応で、無線に11nが使えるようなルーターはそれなりに高価でしたが、今は1万円以内の製品もあるので買い時としては悪くないと思います。IEEE802.11nも長らくdraftだったのが9月に正式策定されましたしね。

ルーター側の設定

自動で設定する機能もあるのですが、どんな設定項目があるのか確認したいのもあって手動設定しました。(自動設定使わなくてもそんなに手間ではないです。)

  1. 有線LANでルーターと接続
  2. http://web.setup/ にアクセスしてルーターの設定画面を開く
  3. 無線LAN設定を開き適当に設定
    ルーターの無線LAN設定画面
    • SSID: 任意
    • 無線動作モード: 自動にしておくとチャネル設定がオートになる(空いてるチャネルを探してくれるらしいです)
    • デュアルチャネル機能: 40MHzバンド幅を使用した通信を行いたい場合はチェック(選択できるチャネル数が減るので使わない場合はチェックを外しておいた方が良いかも)
    • 暗号化モード: もっとも安全性が高そうなWPA2-PSK(AES)を選択
    • WPA暗号キー(PSK): 64桁の16進数を入力、これがPSK(Pre-Shared Key: 事前共有鍵)になる
      • 63桁以下のパスフレーズを入力することもでき、その場合はハッシュ関数を通して256ビットの暗号鍵に変換されます。
    • 暗号化キー更新間隔: 短い方が安全だけど、とりあえず初期設定のままに。

PC側の設定

暗号化方式などは自動判別されるらしく、入力する必要があるのは暗号キーだけでした。(OSはWindows 7)

  1. ルーター側で設定したSSIDが見つかるので、接続する。
    無線LAN接続
  2. セキュリティキーを訊かれるので、ルーター側で設定したキーを入力(コピー&ペーストしました)
    セキュリティキー入力
  3. 接続確立(リンク速度は130Mbps)
    接続確立130Mbps

これで接続できましたが、リンク速度が130Mbpsでデュアルチャネル(バンド幅20MHz)にはなっていません。ネットワークアダプタの設定によるものなので、設定を変更してみます。

PC側デュアルチャネルの設定
  1. 2.4GHz帯の11nチャネル幅の設定があるので自動に変更
    ネットワークアダプタの設定
  2. 300Mbpsでリンク確立
    接続確立300Mbps

これで300Mbpsでリンクできましたが、接続はかなり不安定でベンチマークのためにデータを流すと30秒経たずに切断されます。これでは使い物にならないので元に戻すことにしました。

ちょっと残念な結果でしたが、2.4GHz帯は(特に都市部では)混雑しているためにデュアルチャネルが有効に働かないこともあるので、デュアルチャネルにそこまでこだわることもないかなと思います。(デュアルチャネルを使いたいなら、使用可能な帯域が広い5.2GHz帯を使うことも考慮に値するかも。)

スループット測定

iperfで測定してみたところ、TCPで50Mbps前後でした。無線LANとしては十分な速度だと思います。

ファイル転送も、よほど大きなファイルでなければストレスなく転送できますね。


おまけ: 暗号化モードについて

暗号化モードの項目には「WPA2-PSK(AES)」などの選択肢がありますが、この選択肢の意味をちゃんと把握できる人はあまりいないと思います。じつは、この「WPA2-PSK(AES)」の中のWPA2、PSK、AESはそれぞれ別の概念なので分けて考えた方が分かりやすいです。

具体的には、セキュリティ規格(セキュリティ標準)、鍵管理方式、暗号化方式の3つの概念があり、それぞれにいくつか種類が存在します。

  • セキュリティ規格: WPA、WPA2
  • 鍵管理方式: Enterprise(認証サーバー使用)、Personal(PSK使用)
  • 暗号化方式: RC4-TKIP、AES-CCMP

WPAとWPA2の違いは、ハンドシェイク方式などが違うらしくWPA2の方が機能性が上のようですが、普通の人は気にしなくて良い気がします。*1

セキュリティ強度は、どちらかというと暗号化方式で決まりますが、WPAでは「RC4-TKIPが必須でAES-CCMPがオプション」、WPA2では「RC4-TKIPがオプションでAES-CCMPが必須」なためか、WPA2の方が安全であると言われているようです。(実際WPA=TKIP、WPA2=AESの様な記述をしている所は多いですし、その組み合わせしかサポートしない機器もあります。)*2

※ルーターの設定では「WPA/WPA2-PSK(AES)」なんていう選択肢もありましたが、これはWPAとWPA2のどちらでも接続できると言うことかなあ。

鍵管理方式は家庭向けだとPSK(事前共有鍵)方式しか使えないことが多いですが、エンタープライズという認証サーバーを使う方式もあります。

暗号化方式は、暗号プロトコルと暗号アルゴリズムの組み合わせです。具体的には、TKIPやCCMPは暗号プロトコルで、RC4やAESは暗号アルゴリズム(暗号プリミティブ)です。なので、TKIPとAESは本来比較されるものでは無いのですが、一般的にはRC4-TKIPをTKIP、AES-CCMPをAESと略すようです。強固なのはAES-CCMPの方なので特に理由がなければAES-CCMPを選びましょう。

[余談] 良くAESだから安全という言われ方をしますが、単にAESを使っていればよいと言うものでは無くてAESを使っていても鍵管理などを含めた暗号システムの出来が悪ければシステム全体としては脆弱になります。もしRC4-TKIPのRC4だけAESにしたとしても、安全になると言うわけではないと言うことですね。

参考ページ

*1 : IEEE 802.11iとの関係は、WPAがIEEE 802.11i draft3準拠、WPA2がIEEE 802.11i 準拠、のはず。

*2 : もしかしたら同じ暗号化方式同士でもWPA2の方がセキュリティ強度が高いのかもしれませんが、調べた範囲ではそれはなさそうな感じでした。

2009/05/24(日)コマンドラインで時刻同期設定

PC::Memo

コマンドラインで時刻同期設定

Windows (XP, Vista)で時刻同期(インターネット時刻)の設定をする方法メモ。

  • 設定例の同期先NTPサーバー
    • ntp1.jst.mfeed.ad.jp
    • ntp2.jst.mfeed.ad.jp
    • ntp3.jst.mfeed.ad.jp
  • 設定例の同期間隔
    • 43200秒 (12時間)
  • 同期設定
    • 0x8は明示的なClient/Server Modeによる同期を意味する(この方がトラブルが少ない)
      w32tm /config /manualpeerlist:"ntp1.jst.mfeed.ad.jp,0x8 ntp2.jst.mfeed.ad.jp,0x8 ntp3.jst.mfeed.ad.jp,0x8" /syncfromflags:manual
      w32tm /config /update
      
  • 設定内容確認
    w32tm /query /peers
    
  • 同期間隔設定
    reg add HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient /v SpecialPollInterval /t REG_DWORD /d 43200
    
  • 同期間隔確認
    reg query HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient /v SpecialPollInterval
    
  • サービス再起動(念のため)
    net stop w32time & net start w32time
    
  • 手動同期
    w32tm /resync
    
OK キャンセル 確認 その他