無線LANアクセス制御

現在、Wi-Fi （ワイファイ、Wireless Fidelity）と呼ばれるのが主流で使われています。
これは IEEE 802.11規格（国際標準規格）を使用した通信で、以下にその概要を示します。

無線LANアクセス制御

無線LANの形態とフレームフォーマット

親機となるアクセスポイント（Access Point:以降はAPと呼ぶ）に接続して通信を行う「インフラストラクチャモード」と、親機を使わずに直接に子機同士で通信を行う「アドホックモード」が存在します。

「インフラストラクチャモード」（親機となるアクセスポイントと接続）

「アドホックモード」（ホスト同士が1対1で通信する際に使うモード）

インフラストラクチャモードは、既存の有線LANにアクセスポイントを接続して、これを介して接続する形態で、企業でよく使われます。

インフラストラクチャモードではさらにBSSとESSモードに分けることができます。

BSS(Basic Service Set)
単一APを使用する方式です。各無線LAN機器にBSS-IDを設定、同一設定のみが通信できるモードです。通常、APでは、AP自身のMACアドレスを指定します。（BSS-IDはアドホックモードでも使われ、その場合はランダムに設定されます）
ESS(Extended Service Set)
このモードは、APを複数配置して、クライアントが移動した場合に、自動的にアクセスポイントの切り替えができる「ローミング」が可能なモードです。
この場合は、BSS-IDでなくESS-IDと呼ばれるものを使い、ローミングを可能にするには、全てのAPのESS-IDを同じに設定します。
現在は、BSS-IDでなくESS-IDを使うのが一般的です。なお、ESS-IDはSSID（Service Set IDentifier）とも呼ばれます。

無線MACフレームでは有線より複雑で、次の３種類のフレームがあります。

マネージメントフレーム
APとクライアント間でやり取りする管理情報で、ビーコン、プローブ、認証などの情報を運ぶ
制御フレーム
ACK、RTS、CTSなどのアクセス情報を運ぶ
データフレーム
実際のデータを運ぶ

以下のIEEE802.11無線LANのフレームフォーマットを示します。このように 4つのアドレスフィールドを持っています。
　1.宛先アドレス(DA, Destination Address)
　2.送信元アドレス(SA, Source Address)
　3.受信者アドレス(RA, Receiver Address)
　4.送信者アドレス(TA, Transmitter Address)
DAおよびSAは、有線でも用いられているMAC層の宛先と送信元MACアドレスです。無線LAN においては，中継する場合には経路を識別しなければならないため、中継ポイントとなるAP のMACアドレスを示すためにRA およびTA が追加されています。

名前		サイズ	概要
MACヘッダー	フレームコントロール	2byte	下に位置する表を参照
	Duration/ID	2byte	フレーム送信完了までの予約時間など
	Address1	6byte	宛先アドレス等
	Address2	6byte	送信元アドレス等
	Address3	6byte	宛先/送信元アドレス等
	Sequence Control	2byte	分割位置の表示とシーケンス番号
	Address4	6byte	送信元アドレス等
data		0～2312byte	データ領域
FCS(Frame Check Sequence)		4byte	エラーチェック用

以下にフレームコントロール2byte内の各ビットの使われ方を示します。
プロトコルバージョン	2bit
タイプ	2bit	MAC層フレームの使われ方
		00 管理用フレーム
		01 制御フレーム
		11 データ用フレーム
サブタイプ	4bit	MAC層フレームの詳細な種類
To DS	1bit	フレームあて先が無線なら0,有線なら1（DS:Distribtion System）
From DS	1bit	フレーム送信元が無線なら0,有線なら1
More Frag	1bit	フラグメント分割した続きがあるなら1
Retry	1bit	再送フレームなら1
Pwr Mgt	1bit	送信元がパワーマネジメントモードなら1
More Data	1bit	AP のバッファにまだフレームがあるなら1
WEP	1bit	暗号化利用データなら1
Rsvd	1bit	Reserved　(予約)

アクセスポイントへの接続

無線LANのクライアントとアクセスポイントが接続する際、アソシエーション(association)と呼ばれる認証処理が行われます。
それは、次ステップで行われます。

なお、Wifi接続を容易にするために、『WPS（Wi-Fi Protected Setup）機能』を持つものがあります。
WPS機能で無線接続を行う方法には、プッシュボタン方式とPINコード方式があります。
その方法は端末によって違いますが、一般に次のイメージです。

無線LAN端末（パソコン、プリンタ、ゲーム機など）となる子機のWPS機能を起動
一定時間内に親機の『WPS』プッシュボタンを押す。（これで一般に子機で「WPS設定中」と表示される。）
このボタンを押すことで、子機にESSIDと暗号キーを送信して設定している、
成功すると、子機の表示が設定終了になる。

なお、PINコード式は子機側でPINコードを生成し、それを親機に入力することでESSIDと暗号キーが子機に送信されるしくみです。
PINコード方式による設定は、独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する脆弱性対策情報サイト「Japan Vulnerability Notes（JVN）」にてブルートフォースアタックに対する脆弱性があるとの情報が公開されました。
（ブルートフォースアタック. Brute Force Attack/Brute Force Password Cracking. Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、パスワードを取得する攻撃手段のこと）
クイック設定WebにてPIN方式を｢使用しない｣に設定変更を使った方を推奨します

CSMA/CA

無線LAN（IEEE802.11）では、 CSMA/CA（Carrier Sense Multiple Access/Collision Avoidance：搬送波感知多重アクセス/衝突回避方式）が用いられています。
衝突を回避する考え方の違いです。CSMA/CDでは、他の送信が終わって自身が送信を始める時、待ち時間を入れません。

対してCSMA/CAでは、送信の前に待ち時間を乱数で挿入します。これにより、他者が通信直後の衝突を起き難くしています。（永久に送信できないことを避けるために、待ち時間は徐々に短縮されます。）無線通信など信頼できる衝突検出の手段がない伝送路では、よくCSMA/CAが使用されます。
なお、無線の親機と子機における最初の通信の返答にACK信号が使われます。この受信で通信可能かの判断を行います。またRTS/CTS（RTS/CTS：Request To Send/Clear To Send）制御方式のオプションが使われることもあります。