2019年2月20日水曜日

OpenWrt on WZR-HP-AG300H: Wi-Fi

OpenWrt をインストールしたら、まず最初に手を付ける作業が Wi-Fi。初期状態では Wi-Fi が無効化されているため、Wi-Fi を有効化しておかないと、有線 LAN で直結していないノート PC(Macbook)から作業できない、というのが個人的には決定的な理由。

Device 設定

2.4G 帯と 5G 帯それぞれ、Channel と Transmit Power を設定する。また、それぞれの Advanced 設定の Country Code も JP に設定しておく。

5G のチャンネルは auto で問題ないと思うが、2.4G の方は auto にすると、12ch 以降が選ばれてしまう場合があり、受信側端末によっては 11ch までしか対応していないこともあるので、手動で 1~11ch を選んだ方が良い。

あと、出力について、OpenWrt や DD-WRT ではパブロフの犬のように「出力が 10mW を超えると日本で違法どーだこーだ」の話になりやすいようだが、物好き者 dd-wrtの電波出力調整に関してによると:

電波法でいう10mWっていうのは、10mW/MHzです。 このMHzというのは帯域幅のことですので通常のWi-Fiは1chにつき20MHz幅です。つまり10x20=200(mW)までは日本の電波法の許す上限になります。28mWも63mWも可愛いものです。アンテナを4dBi程度のものにしてもまだまだ余裕があります。日本のホテルのロビーや公共施設なんかに備えられてるWi-Fiはもっと強いですよ。 ちなみに特小は1000mWまで無免許で使えますがWi-Fiは特小に含まれてません。 40MHz幅や80MHz幅のチャンネルを広く使って速度をあげる製品も出てますが、文字通りの解釈ですと10x40=400(mW)とか10x80=800(mW)がOKになりそうなものですが、総務省も馬鹿ではないので、40MHz幅の場合は5mW/MHz、80MHz幅の場合は2.5mW/MHz、160MHz幅の場合は1.25mW/MHzと明記してます。それなら最初から200mWまでって書けば良いのにと思いますけど。

ということらしい。WZR-HP-AG300H の OpenWrt の設定では、最高でも、規制上限 200mW の 1/3 未満の値の 63mW までしか設定できない。

Interface 設定

2.4G 帯と 5G 帯それぞれ、ESSID や Encryption、Cipher、Key を設定し、とどめに KRACK 対策を有効化する。

Encryption
WPA2-PSK(OpenWrt もいつかは WPA3 にアップグレードされるでしょう)
Cipher
Force CCMP (AES)
Key
他の家族の利用も考えると面倒臭いので、本体のラベルに記載されたものをそのまま流用した。

ちなみに、KRACK 対策は少々のオーバーヘッドと引き換えになるようであるが、公衆 Wi-Fi だとかのよほどのトラフィックの激しい環境でない限り、そこを気にするよりも、セキュリティの向上を採りたい。

0 件のコメント:

コメントを投稿