製品詳細に戻る

無線LANアクセスポイント、家庭用と法人用の違いと無線LANルーターの選び方ポイント

無線LANアクセスポイント、家庭用と法人用の違いについて

無線LANルーターと無線LANアクセスポイント

家庭向け、あるいはSOHOや小規模オフィス向けの無線LANルーターはアクセスポイントと一体化したものが主流となっています。一方、中小企業などの一般法人向け無線LANアクセスポイントは無線LANルーターから独立した単体のものが中心となっています。

これは、法人向け無線LANにおいては、IPsec(本社=支社・営業所など複数の拠点間をVPN接続する際、パケット単位でデータの改ざん防止や秘匿化を行う機能)などに対応したVPNルーターを導入することが一般的なため、新たな無線LANルーターは必要ない(利用できない)ことが多いからです。

単体の無線LANアクセスポイントはひとつのルーターに対して複数設置できますから、比較的広いフロア、またはオフィスビルの複数階にオフィスが分散している場合などでも無線LANに対応させやすいといったメリットもあります。

同時接続台数の増加に耐える機能

家庭向け無線LANと法人向け無線LANの最大の違いは、LANに同時接続する端末の数と考えられます。家庭用無線LANの場合、家族それぞれが複数の無線端末を保有していたとしても、せいぜい同時接続数は10~20に収まるのではないでしょうか。

これに対し、法人向け無線LANでは50以上の端末からの同時接続も考えられます。こういう際、スループット(*)の低下はやむをえないとしても、無線LANアクセスポイントの処理能力の上限を越えてハングアップしてしまうという事態は避けなくてはなりません。このため、法人向け無線LANアクセスポイントは高性能のCPUを搭載するなどして、家庭向けの機器よりも通信処理能力を強化させています。

また、複数の無線LANアクセスポイントを使用する場合、1台あたりのアクセスポイントの接続台数を制限し、通信可能域内のアクセスポイントをバランスよく分散利用する「ロードバランス機能」や、複数の無線LANアクセスポイントを相互通信させ、ネットワークエリアを広げたり電波の届きにくいエリアを減らしたりする「リピータ機能」など、ネットワークにかかる負担を減らすためのさまざまな機能が搭載されています。

※コンピュータが一定時間内に処理できる情報量や、処理速度のこと。

電波干渉を防ぐ機能

家庭向け無線LANアクセスポイントでは、1台のアクセスポイントで広域をカバーするため、アンテナから球状に電波を送信するタイプのものが多くなっています。 これに対して法人向け無線LANアクセスポイントでは、アンテナに一定の指向性を持たせるなど、複数のアクセスポイントを設置することを前提に、電波干渉を防ぐための機能が搭載されています。 また、無線LANの空きチャンネルをスキャンし、空いているチャンネルを自動的に選択する電波混雑防止機能などを搭載した機種もみられます。

無線LANアクセスポイントの性能を調べる際、スループットや電波の到達距離だけで判断するのは危険です。利用するスペースの広さや形状、主たる用途、使用頻度などを総合的に判断して適切な製品を選ぶ必要があります。

無線lanセキュリティについて

なぜ無線LANセキュリティが重要か?

無線LANは電波を利用して各無線端末との通信を行います。このため、電波の届く範囲内なら不特定多数の無線端末がアクセス可能となります。これは無線LANの大きなメリットである反面、適切なセキュリティ対策が施されていなければ、電波の傍受によって重要情報を盗み出すことも可能であることを意味しています。

また、第三者が無断でネットワークを使用したり、LAN内の特定の機器にアクセスすることも可能になるため、データの改ざん・システムの破壊、コンピューターウイルスへの感染・なりすまし、あるいはそのLANをほかのサーバーやシステムへの攻撃の足がかりとして悪用される可能性も否定できません。

今日の無線LANルーターや無線LANアクセスポイントなどの装置には、こうしたリスクからLANを守るためのセキュリティ機能が搭載されています。しかし、ユーザーがこれらの機能について十分な知識を持ち、適切な設定を行わなかった場合には、十分な安全性を確保することができません。

IoEデバイスの保護

無線LANには、パソコン、スマートフォン、タブレットなどの情報機器のほか、ゲーム機やデジタルカメラ、テレビなどの情報家電(IoEデバイス)も接続が可能です。今後、IoEデバイスの種類はさらに多様化が進む見込みとなっています。 これらのIoEデバイスの中にはパソコンやスマートフォンのように、セキュリティソフトをインストールできないデバイスが多数含まれます。このため、これからの無線LANルーターには従来のファイヤーウォールなどのセキュリティ対策に加え、ルーター単体による高度なセキュリティ機能も要求されるようになっています。

セキュリティ対策の種類と設定について

ファイヤーウォールはLANの外部から内部への不正侵入を防ぐためのものですが、無線LANの場合、LAN内のデータが無線でやり取りされているため、LAN内のデータの盗聴・漏洩・不正アクセスなどを防ぐ別のセキュリティ対策が必要となります。

無線LANのセキュリティ対策としては、まずWEP、 TKIP、AESといった暗号規格の採用(セキュリティ規格としては、WPAがTKIPを、WPA2がAESをサポート。暗号の強固さはWEP<TKIP<AESの順となっている)が挙げられます。

ただし、強固な暗号規格を採用すればするほど、各端末同士の暗号化設定は複雑になります。これを簡易化するため、「WPS」という規格もあります。 WPSにはプッシュボタン式とPINコード式の2種類があり、プッシュボタン式では親機(ルーター)のボタンを押すことで、子機にESSIDと暗号キーを送信します。PINコード式では子機側でPINコードを生成し、それを親機に手動入力することで、親機から子機へESSIDと暗号キーが送信されるしくみになっています。 このため、WPS対応機器同士なら、高度な無線LANセキュリティ環境が簡単に設定できるとされています。

ユーザーが注意しなくてはならない点

現行機種の無線LANルーターや無線LANアクセスポイントは、ここで説明したようなセキュリティ機能によって強固なセキュリティ体制を維持できます。しかし、それはユーザーが各機器の説明書を読み、適切な設定をした場合に限られます。安易なパスワード設定はしない、素性のわからないアクセスポイントにはログインしないなど、ユーザーがセキュリティポリシーを守ることによって、無線無線LANのセキュリティを確保することができるでしょう。

ASUSの高性能無線LANルーター特集ページへ

ビジネスに必要なIT機器の導入をサポートいたします

お問い合わせ・相談する

製品を検索する

製品カテゴリー
製品名
メーカー指定
並び順      
販売状況
販売店情報