1.ネットワークデバイス

2.ifconfig （ＩＰ構成表示）

ネットワークインターフェースの状態を取得、設定するには、ifconfigコマンドを使用します。ifconfig コマンドを引数を指定せずに実行すると、動作中の(アップ状態の)すべてのインターフェースの状態を表示します。

$ /sbin/ifconfig

eth0 Link encap:イーサネット ハードウェアアドレス xx:xx:xx:xx:xx:xx inetアドレス:192.168.0.1 ブロードキャスト:192.168.0.255 マスク:255.255.255.0 inet6アドレス: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 範囲:リンク UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1 RXパケット:729661 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:180412 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:1000 RXバイト:283450776 (270.3 MiB) TXバイト:186863017 (178.2 MiB) 割り込み:18 ベースアドレス:0x2024 lo Link encap:ローカルループバック inetアドレス:127.0.0.1 マスク:255.0.0.0 inet6アドレス: ::1/128 範囲:ホスト UP LOOPBACK RUNNING MTU:16436 メトリック:1 RXパケット:12 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:12 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:0 RXバイト:840 (840.0 B) TXバイト:840 (840.0 B)

「eth0」、「lo」がインターフェース名です。Link encapがネットワークインターフェースの種類を示します。「eth0」はEternetに対応したインターフェース名です。Ethenetインターフェースが二つ以上あるときは、「eth1」「eth2」と数値部分が増えていきます。「lo」はローカルループバックインターフェースです。自分自身がサーバーにもクライアントにもなるような場合に使用します。

ハードウェアアドレス(HWaddr)はMACアドレス、inetアドレス(inet addr)はIPv4のIP アドレス、ブロードキャスト(Bcast)はブロードキャストアドレス、マスク(Mask)はサブネットマスク、inet6アドレス(inet6 addr)はIPv6のIPアドレスをそれぞれ示します。それ以外は、ネットワークインターフェースの状態を示しています。

●主なネットワークインターフェース名

eth0	1番最初に認識したイーサネットインターフェイス
eth1	2番目に認識したイーサネットインターフェイス
ppp0	1番最初に認識したPPPインターフェイス
wlan0	1番最初に認識した無線インターフェイス
lo	ループバックインターフェース

sit0 というものもあります。sit0は特殊なインターフェイスで、IPv4 と IPv6 を接続するために用いられています。
IPv4ネットワークを中間に経由して、IPv6ネットワーク同士を接続する場合には、トンネルを設定する必要があります。Linuxマシンでトンネルを設定するには、sitというデバイスを用います。

CIDRは、アドレスクラスに縛られずIPアドレスのネットワーク部・ホスト部の桁数を自由に決めることができるようにした仕組みです。これまでIPアドレスとサブネットマスクの二つに分けて表記されていた情報を、CIDRでは一つに合わせて表記します。「/」の後に、ネットワーク部・ホスト部の区切りの桁数がきます。IPアドレスは十進数で表記されていますが、この区切りの桁数は、IPアドレスを二進数表記にした際の区切りの桁数です。
このCIDRのおかげで、ネットワークの数や接続端末に合わせたIPアドレスの割り振りが可能になり、無駄なくIPアドレスを設定できるようになりました。

1. 無線LANの規格

• IEEE802.11a（11a）
  速度（理論値）:54Mbps
  周波数帯:5GHz帯
  障害物に弱い
  屋外で使用できない
  電子レンジやBluetoothなどの電波干渉を受けない


• IEEE802.11b（11b）
  速度（理論値）:11Mbps
  周波数帯:2.4GHz帯
  障害物に強い
  電子レンジやBluetoothなどの電波干渉を受ける


• IEEE802.11g（11g）
  速度（理論値）:54Mbps
  周波数帯:2.4GHz帯
  障害物に強い
  電子レンジやBluetoothなどの電波干渉を受ける


• IEEE802.11n（11n）
  速度（理論値）:450Mbps/300Mbps
  周波数帯:2.4GHz帯・5GHz帯
  通信距離が長い(2.4GHz帯使用時)
  障害物に強い(2.4GHz帯使用時)
  電子レンジやBluetoothなどの電波干渉を受けない(5GHz帯使用時)


• IEEE802.11ac(Draft)（11ac）
  速度（理論値）:1300Mbps/866Mbps/433Mbps
  周波数帯:2.4GHz帯・5GHz帯
  通信距離が長い(2.4GHz帯使用時)
  障害物に強い(2.4GHz帯使用時)
  電子レンジやBluetoothなどの電波干渉を受けない(5GHz帯使用時)

2. 無線LANのセキュリティ方式

無線通信は交信が可能な範囲内であれば屋外からでも容易にアクセスできるため、送信されるパケットを暗号化して内容を知られないようにする必要があります。

● 無線LANの暗号化認証方式の種類

• WEP（Wired Equivalent Privacy）
  WEPとは、ユーザーが設定する秘密鍵と、無線機器で決めるIV（Initialization Vector、初期化ベクタ）とをあわせた数字を基に、RC4と呼ばれる暗号化アルゴリズム用いて擬似的な乱数列を作り、データをフレームごとに暗号化する方法です。
  WEPを使用するには、ユーザーが設定した秘密鍵を、無線LANクライアントと無線LANアクセスポイントの双方に設定する必要があります。秘密鍵の長さは64bitと128bitを設定することができますが、128bitの方が設定できる文字列が長くなることから、64bitに比べ秘匿性が向上します。しかし、同じ秘密鍵と同じIV（初期化ベクタ）を使った複数のパケットを集めると容易に暗号が解読されてしまうぜい弱性が見つかり、現在では必ずしもWEPを使用してさえいれば128bit鍵長であっても安全だとは言えなくなっているため、運用の際には定期的に秘密鍵の変更を行う必要があります。
• WPA（Wi-Fi Protected Access）
  WEPでは、無線LANクライアントと無線LANアクセスポイントが共通の暗号鍵を長期間にわたって用いていたため、暗号鍵が解読される可能性がありました。一方、WPAではTKIP（Temporal Key Integrity Protocol）と呼ばれる暗号鍵を一定の時間ごとに自動的に変更するという技術を用いるなどの改良がなされています。
  WPAが採用しているRC4方式は1bitごとに暗号化を行うストリーム方式です。
• WPA2
  WPA2はWPAの改良版で、WPA2ではAESが暗号化アルゴリズムとして用いられています。

● 無線LANの認証機能の種類

• PSK(Pre-Shared Key)
  アクセスポイントと子機に事前に入力した共通の文字列（鍵）を用いて認証します。
  TKIP 暗号プロトコルにて、暗号化キーを生成するために用いられる共有(秘密)鍵のこと。この鍵を用いて直接暗号化を行うものではなく、暗号鍵を生成するためのものであることから“事前共有鍵”と呼ばれる。PSK とは、事前共有鍵を用いる認証方式を表す場合がある。
• EAP(Extensible Authentication Protocol)
  認証サーバを用いて、複数の認証方法を選択でき、主に企業で使用されます。

● 無線LANの暗号化方式の種類

• TKIP(Temporal Key Integrity Protocol)
  PSK と呼ばれる“事前共有鍵”を元に暗号化キーを一定のデータ量また時間毎に生成し、暗号化を行います。
  TKIPは、WEPと違い暗号鍵を一定間隔で変更しセキュリティを高めていますが、脆弱性そのものは残っています。
• AES
  AESは128/192/256bitの鍵長をサポートするブロック暗号方式です。次世代の暗号化方式で、まだ解読方法が見つかっていません。

【 SSID 】(Service Set Identifier)

無線 LAN を構成する無線 LAN アクセスポイントと端末につけられた識別子のこと。無線 LAN をグループ化するために用いられる。無線 LAN アクセスポイントと端末で同じ SSID を設定されていないと通信できない。
無線 LAN アクセスポイントを中心とした 1 つのグループである BSS（Basic Service Set）が 802.11 による無線 LANのインフラストラクチャ通信の最小単位となるが、複数の無線 LANアクセスポイントにまたがった際のローミングを考慮し、BSS を複数束ねた ESS（Extended Service Set）が定義されている。このため、SSID は ESSID と呼ばれることもある。

3. 無線LANの設定

iwconfig コマンドは、無線LANインタフェースの状態の確認および設定を行う。設定にはルート権限を得る必要がある。インタフェース名には/etc/modprobe.confや/etc/module.confファイルなどに設定したエイリアス名（eth0など）を利用する。無線LANインタフェースのIPアドレスなどは ifconfig コマンドを利用して設定する。

● iwconfig コマンド構文

iwconfig　[インターフェイス名]　[オプション]

● iwconfig コマンドオプション

essid ID	ESSIDを指定する。anyと指定すると特定のESSIDに固定しない
nwid ID	ネットワークIDを指定する
freq	無線の周波数を指定する
channel	利用チャンネルを指定する
sens	感度しきい値を指定する
ap	接続するアクセス・ポイントのMACアドレスを指定する
nick	ニックネームを指定する
rate	ビット・レートを指定する
key	WEP鍵を指定する 指定は16進数で8けた（XXXXXXXX）または16けた（XXXX-XXXX-XXXX-XXXX）で指定する。 また、文字列で指定する場合は先頭に「s:」を添付する

iwconfig コマンドをオプションなしで実行すると無線LANの設定状況を確認できます。

$ /sbin/iwconfig

wlan IEEE 802.11-DS ESSID:"linux" Nickname:"Prism I" Mode:Managed Frequency:2.437GHz Access Point: 00:30:F1:3C:XX:XX Bit Rate:11Mb/s Tx-Power=15 dBm Sensitivity:1/3 Retry min limit:8 RTS thr:off Fragment thr:off Power Management:off Link Quality:92/92 Signal level:-2 dBm Noise level:-146 dBm Rx invalid nwid:0 Rx invalid crypt:1 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0

IEEE xxxなど : 無線LAN規格が表示される
ESSID : ESSID
Nickname : 無線LANインタフェースのニックネーム
Mode : 接続モード。「Ad-Hoc」はアド・ホック接続、「Mamaged」はインフラストラクチャ接続を表す
Frequency : 接続周波数
Access Point : アクセス・ポイントのMACアドレス
Bit Rate : ビット・レート
Tx-Power : 出力パワー
Sensitivity : 感度
Retry min limit : リトライする最小値
RTS thr : RTS/CTS（Request To Send/Clear To Send）のしきい値
Fragment thr : フラグメンテーションのしきい値
Power Management : パワー・マネージメントを有効・無効を表示する
Link Quality : 接続品質
Signal level : 信号レベル
Noise level : ノイス・レベル
Rx invalid nwid : ESSIDやネットワークIDが異なるパケットを受信したパケット数
invalid crypt : 復号に失敗したパケット数
Rx invalid frag : フラグメンテーションの再構築に失敗したパケット数
Tx excessive retries : 送信に失敗したパケット数
Invalid misc : なんらかの原因でロスしたパケット数
Missed beacon : 受信に失敗したビーコン数

利用可能なアクセスポイントがどれだけあるのかを知りたい場合は、 iwlist コマンドを利用することで調べることができます。

● iwlist コマンド構文

iwlist　[インターフェイス名]　[オプション]

● iwlist コマンドオプション

scanning　[essid ID]	周囲のアクセスポイントとアドホック端末を表示します。ESSIDを指定すると
channel	設定可能なチャンネルを表示します。
rate	設定可能な通信レートを表示します。

接続可能なアクセスポイントとその情報を表示します。

$ iwlist wlan0 scanning

wlan0 Scan completed: Cell 01 - Address: 00:11:22:33:44:55 Channel:1 Frequency:5.2 GHz (Channel 1) Quality=67/70 Signal level=-43 dBm Encryption key: off ESSID:"Guest" Bit Rates: 6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s; 48 Mb/s Mode: Master Extra:tsf=0000111122223333 Extra: Last beacon: 179ms ago IE: Unknown: ...

4. WPA2の設定

WPA2 を利用する場合は、手動で設定ファイルを編集する必要があります。

1. WPAの接続に必要なパスフレーズを生成します。

# wpa_passphrase "ESSID名" "暗号化キー" > /etc/wpa_supplicant/wpa_supplicant.conf

# cat /etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel network={ ssid="ESSID名" #psk="暗号化キー" psk=暗号化された暗号化キー(実際には数十文字の数字) }

2. 1. で生成した内容に、必要な情報を追加します。

# vi /etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel network={ ssid="ESSID名" key_mgmt=WPA-PSK proto=WPA WPA2 pairwise=CCMP TKIP group=CCMP TKIP WEP104 WEP40 #psk="暗号化キー" psk=暗号化された暗号化キー(実際には数十文字の数字) }

3. WPA2 による接続が正しく行われるか確認します。

WPA2 による接続を行うには、wpa_supplicant を実行します。 　wpa_supplicant の出力を確認するため、wpa_supplicant をフォアグラウンドで起動します。

# wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -i wlan0 -Dwext

Trying to associate with 98:76:54:32:10:ab (SSID='WIRELESS' freq=2452 MHz) Associated with 98:76:54:32:10:ab WPA: Key negotiation completed with 98:76:54:32:10:ab [PTK=CCMP GTK=CCMP] CTRL-EVENT-CONNECTED - Connection to 98:76:54:32:10:ab completed (auth) [id=0 id_str=]

wpa_supplicant を動作させたまま、別の端末ウィンドウで iwconfig コマンドの結果を確認します。

# iwconfig

wlan0 IEEE 802.11g ESSID:"WIRELESS" Nickname:"localhost.localdomain" Mode:Managed Frequency:2.452 GHz Access Point: 98:76:54:32:10:AB Bit Rate=54 Mb/s Tx-Power:25 dBm RTS thr:2347 B Fragment thr:2346 B Encryption key:xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx Security mode:restricted Power Management:off Link Quality:100/100 Signal level:-24 dBm Noise level:-96 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0

ESSID と Access Point が正しく表示されていれば、WPA2 による接続は正しく動作しています。

4. 無線ルータからIPアドレス等の情報を取得できるか確認します。

# dhclient -d wlan0

Internet Systems Consortium DHCP Client V3.0.6-Fedora Copyright 2004-2007 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/wlan0/01:23:45:67:89:AB Sending on LPF/wlan0/01:23:45:67:89:AB Sending on Socket/fallback DHCPREQUEST on wlan0 to 255.255.255.255 port 67 DHCPACK from 192.168.0.1 bound to 192.168.0.2 -- renewal in 34429 seconds.

IPアドレスの取得に成功したら、Ctrl+Cキー を押し、dhclient を終了させます。

5. 無線ルータと通信できるか確かめます。

# ping -c 4 192.168.0.1

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.473 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=1.07 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=255 time=0.455 ms 64 bytes from 192.168.0.1: icmp_seq=4 ttl=255 time=1.17 ms --- 192.168.0.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 0.455/0.794/1.174/0.331 ms

通信できることを確認したら、3. で起動した wpa_supplicant を Ctrl+C キーで停止します。

6. wpa_supplicant サービスの設定を変更します。

# vi /etc/sysconfig/wpa_supplicant

INTERFACES="-i wlan0" DRIVERS="-D wext"

7. wpa_supplicant サービスを起動します。

# service wpa_supplicant start

wpa_supplicant の起動中: /etc/wpa_supplicant/wpa_supplicant.conf、-iwlan0、-Dwext [ OK ]

# /sbin/iwconfig

wlan0 IEEE 802.11g ESSID:"WIRELESS" Nickname:"localhost.localdomain" Mode:Managed Frequency:2.452 GHz Access Point: 98:76:54:32:10:AB Bit Rate=54 Mb/s Tx-Power:25 dBm RTS thr:2347 B Fragment thr:2346 B Power Management:off Link Quality:100/100 Signal level:-11 dBm Noise level:-96 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0

8. 無線LANインターフェイス を ifup コマンドで起動可能にします。

/etc/sysconfig/network-scripts/ifcfg-wlan0 を編集します。

# vi /etc/sysconfig/network-scripts/ifcfg-wlan0

DEVICE=wlan0 BOOTPROTO=dhcp ONBOOT=no TYPE=Wireless

もし /etc/sysconfig/network-scripts/keys-wlan0 が存在すれば削除します。

9. 無線LANインターフェイス が正しく起動するか確認します。

無線LANインターフェイス を起動するには、ifup コマンドを利用します。 　無線LANインターフェイス を停止するには、ifdown コマンドを利用します。

# ifup wlan0 wlan0 のIP情報を検出中... 完了。

# ifconfig

wlan0 Link encap:Ethernet HWaddr 01:23:45:67:89:AB inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::216:1ff:fee8:2e59/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:65 errors:0 dropped:0 overruns:0 frame:0 TX packets:91 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5219 (5.0 KiB) TX bytes:9527 (9.3 KiB) Interrupt:22 Memory:90004000-90006000

10. PC起動時に 無線LANインターフェイスが自動的に有効になるよう設定します。

# vi /etc/rc.d/rc.local

service wpa_supplicant start ifup wlan0

概要 ：

• ネットワークデバイスを設定し、有線または無線のローカルネットワークと広域ネットワークに接続できる。

詳細 ：

• Ethernetネットワークインターフェイスを設定および操作する。デフォルトルートの設定を含む。
  ip, ifconfig, route, arp, nmcli
• 無線ネットワークを構成する。
  iw, iwconfig, iwlist