20131213 3情報科学入門ⅱ share
TRANSCRIPT
情報科学入門Ⅱ A primer of Information Science Part II
前回の コミュニケーションカードより
今日の講義は,まさに「理論と実践」といった感じで非常に勉強になりました。今更ですが,…
「理論と実践」
実際に手を動かすことは大事です.
今日も何らか実践する予定です!
新幹線にもWi-Fiがとんでいるのは知らなかった。
成田エクスプレス スーパーひたち
関西圏はまだ駅設置の段階
そもそも出張需要が少ない
しかし驚愕の事実!
実は飛行機にも Wi-Fiがとんでいます!
航空機アンテナ
上空の静止衛星
地上基地
$11.95 / 1hour
$21.95 / 24hours
down 107.72kbps
up 104.89kbps
安い海外のホテル並み http://ascii.jp/elem/000/000/805/805446/index-2.html
注意
というわけで しばらく理論的なお話が
続きます.
必要なメモがあれば 取りましょう!
前回のハイライト Highlights from previous lecture
プライベートIPアドレス Private IP Address
プライベートIPアドレス Private IP Address
• 内線専用番号と考えるとわかりやすい.
192.168.0.11 � 192.168.0.12 � 192.168.0.13 � 192.168.0.14 �
192.168.0.0/24 �
ルーター 192.168.0.254 �
150.86.147.133 �
Internet
150.86.147.133 �
• インターネット接続を行うときは, 「どの端末も150.86.147.133から アクセスを行う」と解釈される!
その役割をしてくれるのが
ルーター
ルーターの役割(ざっくり) • ゲートウェイ側のネットワークの データ通信の送受信先の振り分け
192.168.0.11 � 192.168.0.12 � 192.168.0.13 � 192.168.0.14 �
192.168.0.0/24 �
ルーター 192.168.0.254 �
150.86.147.133 �
Internet
宛先:Google送信元:192.168.0.11
宛先:Google送信元:150.86.147.133
ルーターの役割(ざっくり) • ゲートウェイ側のネットワークの データ通信の送受信先の振り分け
192.168.0.11 � 192.168.0.12 � 192.168.0.13 � 192.168.0.14 �
192.168.0.0/24 �
ルーター 192.168.0.254 �
150.86.147.133 �
Internet
送信元:Google宛先:192.168.0.11
送信元:Google宛先:150.86.147.133
通信するデータの中に送受信先の記録をしておく
ネットワークに接続する ためには次の情報が必要
ネットワーク接続に必要な情報
• 自身のIPアドレス
• ネットワークの規模
• ネットワークの出入口 サブネットマスクで管理
ルーター/ゲートウェイで管理
• 自身のIPアドレス
• ネットワークの規模
• ネットワークの出入口
一つのグローバルIPアドレス
複数のプライベートIPアドレス
家
家の中
NAT/NAPT
チェック問題
ア グローバルIPアドレスとドメイン名を相互変換する。 イ グローバルIPアドレスとメールアドレスを相互変換する。 ウ プライベートIPアドレスとMACアドレスを相互変換する。 エ プライベートIPアドレスとグローバルIPアドレスを相互変換する。
1. ブロードバンドルータなどに搭載されているNATの機能として, 適切なものはどれか。 (平成25年度 春期 ITパスポート試験 公開問題 問72)
大阪教育大学のネットワーク GRAPES
Campus Network on Osaka Kyoiku Univ.
しかし大事なことは 最終回まで置いておこう
本日はもっと 見えない部分のお話
無線LAN Wireless LAN
IEEE The Institute of Electrical and Electronics Engineers, Inc.
米国電気電子学会
様々な規格を制定
アイトリプルイー
IEEE802
LAN周りの規格
IEEE802.1
LANの認証規格
IEEE802.3
有線LANの規格
IEEE802.11
無線LANの規格
IEEE802.11 無線LAN
IEEE802.3 有線LAN
IEEE802.1 LAN認証
他には?
IEEE1394 FireWire, i.LINK, DV端子
FireWire Appleの戦い
USB接続ではなかった
のちにUSB接続
規格争いと言えば…
VS
VHS
Betamax
VS
2002.8.27
規格争いは他にも…
VS
規格争いはどこまでも…
話をもとにもどします
IEEE802.11
無線LANの規格
IEEE802.11b
Max 11Mbps(理論値) 2.4GHz
IEEE802.11g
Max 54Mbps(理論値) 2.4GHz
IEEE802.11a
Max 54Mbps(理論値) 5GHz
IEEE802.11n
Max 600Mbps(理論値) 2.4GHz, 5GHz
IEEE802.11ac
Max 6.9Gbps(理論値) 5GHz
IEEE802.11ad
Max 6.8Gbps(理論値) 57GHz
0
1
2
3
4
5
6
7
none b a, g n ac
2M � 11M � 54M �600M �
6,900M �
1997 � 1999 � 2003 � 2009 � 2013 �
速度(Gbps)
数値を鵜呑みにしては いけない
回線速度を考える時に必ず気にすること
実効速度 Effective Throughput
0
1
2
3
4
5
6
7
none b a, g n ac
2M � 11M � 54M �600M �
6,900M �
1997 � 1999 � 2003 � 2009 � 2013 �
速度(Gbps)
あくまでも
理論値 にすぎない
理論1Gbps(有線)の研究室
0.11Gbps 10分の1 !
理論1Gbps(有線)
0.06Gbps 5分の1 !
無線理論300Mbpsの研究室
(60Mbps)
理論1Gbps(有線)
0.028Gbps 2分の1 !
無線理論54Mbpsの研究室
(28Mbps)
半分も出たら バンザイ \(^o^)/
実践
無線LANを利用する上で 気にしなければならないこと
通信の暗号化
有線であれば,物理的に接続しない限り, その経路から不正アクセスをすることは 考えにくい
無線 → パスワードを入手される可能性も
暗号化通信
タダ乗り
覗き見 不正アクセス 踏み台
無線アクセスをする上で知っておくこと
SSID 暗号化方式
SSID Service Set Identifier
アクセスポイント名 APということも
SSID Service Set Identifier
電波の番号
実践
暗号化方式
WEP Wired Equivalent Privacy
有線同等機密
1997
WEP機器の例
ネックポイント
IEEE802.11b はWEPしか使えなかった
WEPしか 使えなかった
WEP
3分で破られる!
次世代の暗号化方式へ
WPA Wi-Fi Protected Access
2002
WPA IEEE802.11i として採用しようとしていた
IEEE802.11b はWEPしか使えなかった
漸く標準化してきた
現在
WPA-TKIP
WPA2-AES
しかし WPA-TKIPも
読解される報告有り
暗号通信
バッテリー持続に影響
追い打ち
大教大の無線LAN
WEP =
いい加減なんとかしたい(センター教員O氏談)
家の暗号化方式を 一度確認してみましょう
ステルス接続
Any接続
SSID = anyok
アクセスポイントが SSIDの名前を教えてくれる
SSID = stealth っています?
近くにその名前のSSIDが あるかを探す
いるよ!!
端末が接続を試みない限り,つながらない
実践
実践 様々なWi-Fiに接続 規格 暗号 ステルス
wifi_b b - -
wifi_g g WEP12345 -
wifi_n bgn - -
anyok bgn WPA-PSK12345678 -
stealth bgn - ○
stealthwep bgn WEP12345 ○
stealthwpa bgn WPA-PSK12345678 ○
ほかには…
MACアドレス認証 というものも.
MACアドレス認証 機器固有の番号を 利用して認証 16進数12ケタ
Media Access Control Address Authentication
ではない
チェック問題
ア ESSID イ MACアドレスフィルタリング ウ WEP エ WPA
1. 無線LANのセキュリティにおいて,アクセスポイントが接続要求を 受け取ったときに,端末固有の情報を基にアクセス制御を行う仕組み はどれか。 (平成25年度 秋期 ITパスポート試験 公開問題 問81)
注意
これらの方法をとったからといって安全になるわけではありません!
あくまでも 傍受されにくく するだけです!
いまどき パケット解析も簡単
線を繋がなくて良いのは便利だけど… 本当に安全かどうか 一度確認して みてください
オマケ
Windows PCで IPアドレスを調べる
C:\> ipconfig [Enter]
C:\> ipconfig /all [Enter]
詳細に情報が出てくる
今後の予定
Sun. Mon. Tue. Wed. Thu. Fri. Sat.
11/29
30
12/1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Green : Mr. Fujita. Black : Ozaki. 金曜振替
次回は 藤田教授の講義です
尾崎はクリスマスに出現します♪
次回予告
最終回なので 今度は必ずGRAPES
を話します!!
お願い
授業に対する意見を,ぜひコミュニケーションカードに書いてもらいたいのでよろしくお願いします.
m(_ _)m