Wi-Fiルーター|通信規格とセキュリティの基礎

Wi-Fiルーター

Wi-Fiルーターは無線アクセスポイント、ルーティング、NAT/DHCP、ファイアウォール機能を単一筐体に統合した家庭・SOHO・中小規模向けネットワーク装置である。WAN側ではPPPoEやIPoE(IPv6)で上位回線へ接続し、LAN側ではスイッチングと無線中継を行う。近年はOFDMAやMU-MIMO、ビームフォーミング等の物理層最適化、WPA3による暗号強化、メッシュ構成によるセルライズドな被覆拡大が一般化している。内部はSoC(CPU/GPU/NPU統合)、無線フロントエンド(RF/PA/LNA/フィルタ)、アンテナ、RAM/フラッシュ、電源で構成され、ファームウェア更新により機能が随時拡張される。

Table Of Contents

基本構成と役割

Wi-Fiルーターは3プレーンを扱う。制御プレーンは管理UI、TR-069/TR-369 USP、SNMP等で装置を制御する。データプレーンはNAT/NAPT、ハードウェアオフロード、キュー制御でスループットと遅延を最適化する。管理プレーンはログ収集やSyslog転送、CVE対応のOTA更新を担う。WAN側はPPPoEやIPoE(IPv6 RA/PD)に対応し、LAN側はL2スイッチ、ゲストVLAN、複数SSIDの分離を行う。ファイアウォールはステートフル検査やDoS緩和を実装する。

無線規格と物理層技術

  • IEEE 802.11a/b/g/n/ac/ax/beに対応し、ax(Wi-Fi 6/6E)ではOFDMA・1024QAM、be(Wi-Fi 7)ではマルチリンク動作や4096QAMが導入される。
  • 帯域幅は20/40/80/160MHz(一部320MHz)を用い、MIMO/MU-MIMOにより空間多重を実現する。
  • ビームフォーミングは端末のCSI/フィードバックを用いてSNRを高め、到達率とスループットを改善する。

DFSチャネルはレーダ干渉を検出して自動退避する必要がある。MCSは変調方式と符号化率の組合せであり、RSSI・SNR・干渉状況により適応的に変化する。

周波数帯とチャネル設計

2.4GHz帯は回折性が高く到達距離に優れるが、Bluetoothや電子レンジ等との干渉が大きい。5GHz帯は広帯域で高スループットだが遮蔽物に弱い。6GHz帯は干渉が少なく多数チャネルを確保できるが、法規と端末対応の確認が要る。チャネルは隣接重複を避け、建物の構造・壁材・人数密度を踏まえたセル設計を行うべきである。

セキュリティ

Wi-Fiルーターの無線セキュリティはWPA2からWPA3への移行が推奨される。WPA3-PersonalはSAEでオフライン辞書攻撃耐性を向上し、WPA3-Enterpriseは192-bitスイート(BIP-GCM等)を提供する。AES-CCMPの使用、WPSの無効化、管理画面の強固な認証、ファームの署名検証、UPnPの制御が基本である。企業環境では802.1X/EAPとRADIUS連携によりIDベースの認可を行う。

ネットワーク機能

  • NAT/NAPT、ポートフォワーディング、ALG、UPnPの自動開放を適切に制御する。
  • DHCPサーバ、DNSプロキシ、DoH/DoT中継、IPv6 RA/PDに対応し、IPv4 over IPv6(DS-Lite、MAP-E)でトランジションを実現する。
  • QoS/WMMは音声・映像・ゲーム等の遅延敏感トラフィックを優先し、Airtime Fairnessで混雑を緩和する。
  • ゲストネットワークやVLANで端末を分離し、IoT機器の水平移動リスクを抑制する。

メッシュネットワーク

メッシュは複数のWi-Fiルーターまたはサテライトでセルを構成し、802.11k/v/rのローミング支援で端末移動を滑らかにする。バックホールは無線/有線(イーサ)双方を選べ、トライバンド構成では専用無線バックホールで端末用帯域との競合を避けられる。IEEE 802.11sやベンダー独自、あるいは相互運用を狙うEasyMeshが採用される。

設置と電波最適化

設置は家屋の中心・胸〜頭高・開放空間が原則である。金属家具、水槽、電子レンジ、コンクリ壁は減衰や反射を生むため避ける。アンテナは指向性・偏波を意識し、複数本の配置でMIMO効率を高める。出力はむやみに上げず、チャネル・帯域幅・送信出力を総合調整し、干渉の少ないチャネルへ固定する判断も有効である。

性能指標と測定

評価は実効スループット、往復遅延、ジッタ、パケット損失、RSSI/SNR、MCS分布、PER、ローミング時間、同時接続端末数で行う。実環境では壁材や混雑が支配的であり、理論値との差は大きい。iPerf等のツールでTCP/UDPを測定し、端末のNIC性能・ドライバ・省電力設定の影響も確認する。

ファームウェアと管理

Wi-FiルーターはWeb UIやモバイルアプリから設定する。最新ファームの適用、既知脆弱性(CVE)の修正確認、管理パスワードの強化、リモート管理の不要時無効化が基本である。事業者向けにはTR-069/TR-369でゼロタッチ導入、SNMP/NetFlowで監視を行う。設定のバックアップ/リストアと、フェールセーフな二重イメージ構成が望ましい。

産業・業務用途

製造現場や物流ではAGV/ロボット/センサのための低遅延・高信頼通信が要求される。冗長化はデュアルWAN、セルラーフェイルオーバ、VRRP等で実現する。電源は無停電化し、PoE給電で配線を簡素化する。電波ノイズが多い環境では5GHz/6GHzのクリーンチャネルを活用し、チャネル幅を抑えて安定性を優先する。

電波法・認証

日本国内では技術基準適合証明(いわゆる技適)が必要であり、EIRPの上限、屋外利用可否、DFS要件、チャネル制限等を遵守する。ARIBの関連標準に適合し、違法出力や未認証機器の使用を避けることが求められる。

トラブルシューティング

  1. 干渉源の特定: 電子レンジ、コードレス電話、Bluetooth等を稼働・停止し影響を検証する。
  2. チャネル最適化: スキャンで混雑度を把握し、固定チャネルと帯域幅(20/40/80MHz)を調整する。
  3. ファーム更新と再起動: 既知不具合の修正とメモリリークの解消を図る。
  4. 配置見直し/メッシュ追加: デッドスポットをセル分割で解消し、バックホールを有線化する。

選定ポイント

  • WPA3、OFDMA、MU-MIMO、ローミング支援(802.11k/v/r)への対応
  • トライバンド/6GHz対応、2.5G/10G有線ポート、ハードウェアオフロードの有無
  • IPv6(DS-Lite/MAP-E)、ゲストVLAN、手厚い更新ポリシーとサポート
  • 実効性能と熱設計、ログ・監視・バックアップ機能の充実