KUSONEKOの見る世界

Macで無線LANのキャプチャする方法

無線LANフレームのキャプチャをするには、Windowsであれば、専用ソフトウェアと専用ドライバが必要になります。 Macでは、それらが不要で、Wiresharkと標準ドライバで可能です。 というのを最近知ったので、家にあったMac miniを使い始めました。 ただ、Wiresharkでそのままキャプチャを開始しても無線LANフレームが見えなかったのので、メモを残しておきます。

RTX810で050 plusとLINEのQoS制御をする

我が家では、IPv6のIPoE接続のために、以前からヤマハのRTX810を使用しています。 RTX810は、企業で使うレベルのルータのため、色々な機能が備わっています。 今回は、QoS関連の設定を変更し、050 plusで効果が得られるか試してみましたので、その結果を記載致します。

インターネット回線をフレッツ光に変更してみた

自宅のインターネット回線として、3年ほどWiMAXを使用していましたが、 この度フレッツ光に変更しました。

Wi-Fiルータ推奨設定 14 「DTIM(回)」

DTIM(回) メーカーによっては、DTIM Period、DTIM周期、DTIM Interval と呼ばれています。 DTIM(回)では、Beaconの中にDTIMが現れる間隔を選ぶ事ができます。 無線LANの端末にはパワーセーブという機能があり、無線の回路に電力を流さない時間を作る事で、バッテリーの消費を抑えています。 電力を流さない間は、当然無線データを受信出来ないため、その間はAPから端末向けにデータが送信されないようにする必要があります。 その方法として、端末が電力を流さないパワーセーブ状態に入る前に、端末からAPに対しパワーセーブに入る事を通知しています。 パワーセーブに入った端末は定期的に回路に電力を流し、APから送信されているBeaconを受信します。 Beaconの中身には、DTIMというフィールドがあり、パワーセーブに入った端末へのデータがあるかどうかが分かります。 自分へのデータがあると分かった端末は、端末からAPに送信要求を出し、データを受け取ります。 DTIM(回)の設定を1にすると、毎回BeaconにDTIMが現れ、 設定を10にすると10回に1回BeaconにDTIMが現れることになります。

Wi-Fiルータ推奨設定 13 「マルチキャスト伝送速度(Mbps)」

マルチキャスト伝送速度(Mbps) APからクライアントに送信されるマルチキャストの伝送速度の設定です。 マルチキャストだけでなく、ブロードキャスト(DHCPやARP)にも適用される機器もあります。 設定値は、802.11bのWi-Fiルータでは、下記の4つから選べるようになっています。 1 2 5.5 11 11a/g以上対応のWi-Fiルータでは、上記に加え、下記も選べるようになっています。 6 9 12 18 24 36 48 54 数字を大きくすると、データの送信が速くなり、使用しているチャンネル全体のスループットが向上しますが、APとクライアントの距離が離れるほどエラー率が上がり、再送が起こりやすくなります。 再送が起こりやすいと全体のスループットが低下することになります。 逆に、数字を小さくするとデータの送信が遅くなり全体のスループットが落ちますが、距離が離れても届きやすくなります。

Wi-Fiルータ推奨設定 12 「無線優先制御機能」

無線優先制御機能 無線LAN側のデータフレームの優先制御の設定です。 他の機種では、TVモード、無線QoS、WMM-ECDA、IEEE802.11eなどと呼ばれているかもしれません。 優先制御とは、音声やビデオなどの低遅延を求められる通信を優先(QoS)する機能ですが、これ以外にも有効になる機能があります。

Wi-Fiルータ推奨設定 11 「送信出力」

送信出力 無線LANの電波の出力を設定する所です。 下記から選べるようになっており、数字が高いほど遠くまで届くようになります。 100% 50% 25% 12.5% ですが、強くするとその分電力消費が上がりますので、モバイルルータの場合はバッテリーが切れやすくなります。 また、他の無線LANのAPと干渉しやすくなりますので、できる限り低い方が良いです。

Wi-Fiルータ推奨設定 10 「MACアドレスフィルタリング機能」

MACアドレスフィルタリング機能 指定したMACアドレスを持つ端末しか接続できないようにする機能です。 セキュリティに関しては若干あがるといった所だと思います。 ですが端末のMACアドレスなんてキャプチャしていれば、その内ばれてしまい、 そのMACアドレスに偽装すれば、接続出来てしまいますので、 あまり意味は無いように思います。 逆に間違って設定し、自分が接続できなくなる…なんて事がありそうなので、 私は 無効 にしています。 少しでもセキュリティを上げたい方は使用したほうが良いでしょう。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング

Wi-Fiルータ推奨設定 9 「ESS-IDステルス機能(SSIDの隠蔽)」

ESS-IDステルス機能(SSIDの隠蔽) この設定を有効にすると、下記のようになります。 Beacon (無線LANに定期的に出ているフレーム) に、SSIDが載らなくなる SSIDの載っていない Probe Request (無線APを検索するフレーム) に応答しなくなる 1は、SSIDをBeaconに載らなくすることで、他者にSSIDを知られないようにする効果があり、 2は、無線LANを検索するフレームに応答しなくする事でSSIDを教えないようにする効果があります。 無線LANでは、APに接続する際にSSIDを指定しなければならないので、 SSIDが分からなければ、接続が出来なくなる訳です。 ですが無線をキャプチャされていれば、いつかSSIDはばれてしまうので、若干セキュリティが増す程度だと思ってください。 Baffaloの無線LANルータでは、『ANY接続を許可しない』の機能に相当するようです。 KUSONEKOとしては、この機能を 使用する 事お勧めします。 セキュリティが増すだけではなく、BeaconにSSIDが載らなくなるのでその分フレームサイズを小さくできます。 どのくらい小さくなるかと言うと、例えば『ABC』という3文字のSSIDの場合は、SSIDを隠蔽する事で、3バイト小さくなります。 つまり文字数分バイト数が小さくなる訳です。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング

Wi-Fiルータ推奨設定 8 「暗号化キー更新間隔(分)」

暗号化キー更新間隔(分) Group Key(ブロードキャストキー)の更新間隔の設定です。 Group Keyは、ブロードキャスト(DHCPやARP)だけでなく、マルチキャストにも使われる暗号化キーです。 更新間隔が短い方がセキュリティは高くなります。 ですが、端末とAPの間でキーの更新に失敗すると接続を切られてしまうようです。 手元にある 原道N50 (Android 4.0.3) は、キー更新の失敗は見られませんでしたが、 WILLCOM03 (Windows Mobile) は、キー更新に失敗していました。 接続を切られてもすぐに再接続するので、気にするほどでも無さそうです。 デフォルトの 30分 で問題ないと思います。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング