wicontrol(8)

wicontrol − Lucent, Intersil, Atheros のワイヤレスデバイスの設定

wicontrol [−i] iface [−o]

wicontrol [−i] iface −l (関連付けられたステーションのダンプ)

wicontrol [−i] iface −L (使用可能なアクセスポイント列挙)

wicontrol [−i] iface −t tx_rate

wicontrol [−i] iface −n network_name

wicontrol [−i] iface −s station_name

wicontrol [−i] iface −c 0 | 1

wicontrol [−i] iface −q SSID

wicontrol [−i] iface −p port_type

wicontrol [−i] iface −a access_point_density

wicontrol [−i] iface −m mac_address

wicontrol [−i] iface −d max_data_length

wicontrol [−i] iface −e 0 | 1

wicontrol [−i] iface −k key [−v 1 | 2 | 3 | 4]

wicontrol [−i] iface −T 1 | 2 | 3 | 4

wicontrol [−i] iface −r RTS_threshold

wicontrol [−i] iface −f frequency

wicontrol [−i] iface −P 0 | 1

wicontrol [−i] iface −S max_sleep_duration

wicontrol [−i] iface −Z (シグナルキャッシュの 0 クリア)

wicontrol [−i] iface −C (シグナルキャッシュ表示)

解説

wicontrol ユーティリティは、 wi(4), ath(4) ドライバを介し、 Lucent, Intersil, Atheros ベースのワイヤレスネットワークデバイスの動作を制御しま す。

IEEE 802.11 パラメータの設定にはこのプログラムを使うべきではありません。 これらの目的 (すなわち SSID や WEP 鍵の設定等) のためには代りに ifconfig(8) を使用してください。

wicontrol ユーティリティを使用して、これらのパラメータの現在の設定を見る こと、カードの統計情報カウンタの値をダンプすること、 (HostAP モードでは) 関連付けられたステーションを列挙すること、使用可能なアクセスポイントをス キャンすることが、可能です。

wicontrol に与えられる iface 引数は、 Lucent, Intersil, Atheros デバイス に関連付けられる論理インタフェース名であることが必要です (wi0, wi1, ath0 等)。指定しない場合には ‘‘wi0’’ が仮定されます。

オプションを示します:

指定したワイヤレスインタフェースの現在の設定を表示します。現在の カードの設定をドライバから取り出し、表示します。追加の −o フラグ を使用すると、 wicontrol は、カードの設定の代りに統計情報カウンタ を表示します。暗号化キーは、 wicontrol が root で実行された場合の み表示されます。

[
−i] iface −a access_point_density
指定したインタフェースのアクセスポイント密度を指定します。正当な 値は、 1 (低)、 2 (中)、 3 (高) です。この設定は、電波モデムの閾 値の設定に影響します。

[
−i] iface −m mac_address
指定したインタフェースのステーションアドレスを設定します。 mac_address は、コロンで区切られる 6 個の 16 進数の連続として指定 されます。例えば ‘‘00:60:1d:12:34:56’’ となります。これにより、新 規アドレスがカード上にプログラムされ、インタフェースも更新されま す。

[
−i] iface −d max_data_length
指定したインタフェースの、送受信フレームサイズの最大を指定しま す。 max_data_length は、350 から 2304 までの任意の数値です。デ フォルトは 2304 です。

[
−i] iface −r RTS_threshold
指定したインタフェースの RTS/CTS 閾値を設定します。これ は、RTS/CTS ハンドシェーク境界に使用するバイト数を制御します。 RTS_threshold は 0 から 2347 までの任意の数値です。デフォルトは 2347 です。

[
−i] iface −Z
wi(4) ドライバ内部で管理される信号強度キャッシュをクリアします。

[
−i] iface −C
wi(4) ドライバ内部で管理されるキャッシュされた信号強度情報を表示 します。ドライバは、他のホストから受信するパケットに関し、信号強 度とノイズレベルに関する情報を維持します。信号強度とノイズレベル の値は dBms の単位で表示されます。信号品質値は、信号強度からノイ ズレベルを減じたものです (すなわち、低ノイズで良い信号の場合、信 号品質が向上します)。

価値が低下したオプションと廃れたオプション

wicontrol ユーティリティには、今となっては価値が低下したり廃れた数多くの オプションがあります。 ifconfig(8) の拡張やドライバの変更によってとって代 わられたために、このようになりました。価値が低下したオプションと廃れたオ プションは次の通りです:

このフラグは価値が低下したものです。 ifconfig(8) の mediaopt を代 わりに使用してください。

指定したインタフェースの転送レートを設定します。転送レートとして の正当な値は、インタフェースが標準の WaveLAN/IEEE であるか WaveLAN/IEEE Turbo アダプタかによって変わります。標準の NIC でサ ポートする最大転送レートは 2Mbps ですが、ターボ版の NIC では最大 速度 6Mbps をサポートします。次の表は、正当な転送レートの設定と対 応する転送速度を示します:

TX レート NIC 速度

1 固定低速 (1Mbps)

2 固定標準速 (2Mbps)

3 自動レート選択 (高速)

4 固定中速 (4Mbps)

5 固定高速 (6Mbps)

6 自動レート選択 (標準)

7 自動レート選択 (中速)

デフォルトのドライバの設定は 3 (自動レート選択) です。数値はカー ドごとに違います。

このフラグは価値が低下したものです。 ifconfig(8) の ssid か nwid を代りに使用してください。

このステーションが加入を望んでいるサービスセット (IBSS) の名前を 設定します。 network_name は、30 文字までの長さの任意のテキスト文 字列です。デフォルトの名前は文字列 ‘‘ANY’’ であり、最初に利用可能 となったアクセスポイントにステーションが接続することを許します。 このオプション設定が動作するためには、 −p フラグを使用して、イン タフェースを BSS モードにすることが必要です。

注: WaveLAN のマニュアルによると、空文字列を指定するとホストがす べてのアクセスポイントへ接続可能となるとあります。一方、別のドラ イバを見たところ、文字列 ‘‘ANY’’ も同様に動作するとありました。

[
−i] iface −s station_name
このフラグは価値が低下したものです。 ifconfig(8) の stationname か station を代りに使用してください。

指定したインタフェースのステーション名を設定します。 station_name は診断のために使用されます。 Lucent WaveMANAGER ソフトウェアは、 リモートホストの名前を調査可能です。

[
−i] iface −c 0 | 1
このフラグは価値が低下したものです。 IBSS モードで IBSS ネット ワークをサポートするファームウェアを持つカードでは、 IBSS ネット ワークは自動的に作成されます。

ステーションがサービスセット (IBSS) を作成することを許します。許 される値は、 0 (IBSS を作成しません) と 1 (IBSS の作成を有効にし ます) です。デフォルトは 0 です。

注: このオプションは実験的な目的でのみ提供されています: 新しい Lucent ファームウェアのみがこれをサポートします。

[
−i] iface −q SSID
このフラグは価値が低下したものです。このパラメータを設定するため の現在好まれる方法は、 ifconfig(8) から ssid を設定です。

指定したインタフェース上に作成する IBSS の名前 (SSID) を指定しま す。 SSID は、30 文字までの長さの任意のテキスト文字列です。

注: このオプションは実験的な目的でのみ提供されています: ホストシ ステム上で IBSS の作成を有効にしても、実際には動作していないよう です。

[
−i] iface −p port_type
このフラグは価値が低下したものです。このフラグは使われることはな かったでしょう。このフラグを使わないでください。その意味は使用す るカードのタイプに依存し、場合によってはカードにインストールした ファームウェアに依存します。注意。危険。使用禁止。代りに ifconfig(8) の media や mediaopt のコマンドを使用してください。

指定したインタフェースのポートタイプを設定します。 port type の正 当な値は、 1 (BSS モード) と 3 (アドホック) モードです。アドホッ クモードでは、あるステーションは直接電波が届く範囲の他のステー ション (これらもアドホックモードで動作していることが必要です) と 直接通信可能です。 BSS モードでは、アクセスポイントが制御するサー ビスセットとホストとが関連付けられることが必要です。アクセスポイ ントは、エンドステーション間のトラフィックを中継します。デフォル トの設定は 1 (BSS モード) です。 Lucent カードでの意味合いと、 Prism カードでの意味合いと、 Symbol カードでの意味合いはすべて違 います。このフラグを使用しないでください。

[
−i] iface −e 0 | 1
このフラグは価値が低下したものです。 ifconfig(8) の wepmode オプ ションで置き換えられました。

WEP 暗号化を有効化または無効化します。使用可能な値は 0 (暗号化無 効) または 1 (暗号化有効) です。暗号化はデフォルトでは無効です。

128 ビットおよび 64 ビットの WEP ともに破られています。詳細は バ グの節を見てください。

[
−i] iface −k key [−v 1 | 2 | 3 | 4]
このフラグは価値が低下したものです。 ifconfig(8) の wepkey を代り に使用すべきです。

WEP 暗号化キーを設定します。プログラム可能な暗号化キーは、デフォ ルトで 4 個あります。個々のキーは −v フラグで設定可能です。 −v フ ラグが指定されないと、最初のキーが設定されます。暗号化キーは、通 常テキスト (すなわち ‘‘hello’’) または一連の 16 進数 (すなわち ‘‘0x1234512345’’) のどちらかです。 WaveLAN Turbo Silver カードで は、キーは 40 ビットに制限されていますので、キーは 5 文字までのテ キスト文字列か 10 桁の 16 進数です。 WaveLAN Turbo Gold カードで は、キーは 104 ビットまでですので、 Silver カードでサポートされて いる書式に加え、キーは 13 文字までのテキスト文字列か 26 桁の 16 進数がサポートされます。

最大限の可搬性のためには、16 進数形式の鍵を推奨します。テキスト鍵 から WEP 暗号へのマッピングは、通常、ドライバ固有です。特に、 Windows ドライバのマッピング方法は FreeBSD のものとは異なります。

注: 128 ビットおよび 64 ビットの WEP 暗号ともに破られています。詳 細は バグの節を見てください。

[
−i] iface −T 1 | 2 | 3 | 4
このフラグは価値が低下したものです。 ifconfig(8) の weptxkey を代 りに使用すべきです。

4 個の WEP 暗号化キーのどれを使用して転送パケットを暗号化するかを 指定します。

注: 128 ビットおよび 64 ビットの WEP ともに破られています。詳細は バグの節を見てください。

[
−i] iface −f frequency
このフラグは価値が低下したものです。 ifconfig(8) の channel を代 りに使用してください。

指定したインタフェースの電波の周波数を設定します。 frequency は次 の表に示すチャネル ID で指定することが必要です。利用可能な周波数 は、各地の当局によって指定される電波規制に依存します。既知の規制 元としては、 FCC (米国)、ETSI (欧州)、フランス、日本があります。 表中の周波数は MHz です。

チャネル ID FCC ETSI 仏 日

1 2412 2412 - 2412

2 2417 2417 - 2417

3 2422 2422 - 2422

4 2427 2427 - 2427

5 2432 2432 - 2432

6 2437 2437 - 2437

7 2442 2442 - 2442

8 2447 2447 - 2447

9 2452 2452 - 2452

10 2457 2457 2457 2457

11 2462 2462 2462 2462

12 - 2467 2467 2467

13 - 2472 2472 2472

14 - - - 2484

不正なチャネルを指定すると、NIC はデフォルトチャネルに戻ります。 米国および欧州で販売されている NIC では、デフォルトチャネルは 3 です。フランスで販売されている NIC では、デフォルトチャネルは 11 です。日本で販売されている NIC では、デフォルトチャネルは 14 で す。これは、11Mbps 以前の NIC においては唯一利用可能なチャネルで す。 2 つのステーションが通信するためには、同一のチャネルに設定さ れていることが必要であることに注意してください。

このフラグは価値が低下したものです。 ifconfig(8) の powersave を 代りに使用すべきです。

指定したインタフェースの電源管理を有効または無効にします。電源管 理を有効にすると、交互にスリープ/ウェイクプロトコルを使用すること により、モバイルステーションの省電力を助けます。このために受信遅 延がいくぶん増加します。デフォルトでは、電源管理はオフです。電源 管理が機能するためには、アクセスポイントとの協調が必要なことに注 意してください。アドホックモードでは動作しません。また電源管理が サポートされているのは、 Lucent WavePOINT のバージョン 2.03 以降 のファームウェア、 WaveLAN PCMCIA アダプタのバージョン 2.00 以降 のファームウェアのみです。古いリビジョンでは、電源管理の設定は 黙って無視されます。このパラメータにとって正当な値は、 0 (オフ) と 1 (オン) です。

[
−i] iface −S max_sleep_interval
このフラグは価値が低下したものです。 ifconfig(8) の powersleep を 代りに使用すべきです。

電源管理が有効なときに使用するスリープ間隔を指定します。 max sleep interval はミリ秒で指定します。デフォルトは 100 です。

関連項目

ath(4), awi(4), ipsec(4), wi(4), ifconfig(8)

ifconfig(8) と同じ機能を持つ、価値が低下したフラグがあります。これらのフ ラグは FreeBSD 5.1 で廃れたものとなり、将来のリリースで削除されます。

WEP 暗号法は破られています。使用中のキーを、多くの人が驚くような距離にい るような第三者が回復できてしまいます。最も基本的で補助的なセキュリティ以 外のことには WEP を信用しないでください。 IPSEC がより高度なセキュリティ を提供しますので、可能な限りそちらを使用してください。アクセスポイントや アクセスポイントを通じて繋がるワイヤレスマシンを信用しないでください。な ぜなら、これらを通じたトラフィックが妥当であることを、保証できないからで す。 MAC アドレスは簡単に偽造できますので、唯一のアクセス制限には使用しな いでください。

WEP への攻撃は受動的な攻撃であり、これにはネットワーク上のパケットを覗き 見できることだけが必要です。受動的な攻撃は思ったよりも遠くからでも可能で あり、ポイントツーポイントアプリケーションで使用される特殊アンテナを使用 すれば、数マイル彼方からでも可能です。 5,000,000 から 6,000,000 のパケッ トだけで、攻撃者は 128 ビット WEP ネットワークのキーを回復できてしまいま す。これは非常に多くのパケットのように聞こえますが、経験的には、部分的に 負荷がかかったネットワークにおいて、この量のトラフィックが数時間で生成さ れてしまいます。あるキーが損なわれてしまったならば、唯一の治療手段はこの キーの使用を止め、新しいキーを使用することだけです。

この攻撃の詳細は http://www.cs.rice.edu/~astubble/wep/wep_attack.html を 見てください。 WEP 鍵破りを補助する多くのプログラムが広く出回っています。

WEP を使わざるを得ない場合、ランダムのキーバイトを使うべきであり、 ASCII 文字に限定すべきではありません。力任せの攻撃も WEP 鍵に対して可能です。 ASCII 鍵は 1 日以内に破ることが可能であることが実証されています。ランダム バイトでさえ、2 週間以内に破られてしまいます。

現在のところ信号キャッシュは壊れています。

wicontrol ユーティリティが最初に登場したのは FreeBSD 3.0 です。

wicontrol ユーティリティは Bill Paul ⟨wpaul@ctr.columbia.edu⟩ が記述しま した。

FreeBSD 10.0 March 4, 2003 FreeBSD 10.0