2000年頃「Yahoo BBフォン」を使っていたとき、NECのAterm7850Sをルーターとして使っていました。現在はBフレッツなのでルーターはYAMAHAの「RTX1100」しか使っていません。Aterm7850Sには無線LAN機能があるのでアクセスポイントとして復活させることにしました。
目次
無線LANを設定する上でのポイント
- 無線LANのどの規格を使用するか?
→802.11b、g、aがあります。 - ESS-IDを設定して親機と子機の通信を確定させる
- MACアドレスフィルタリング機能を使用して、特定のPCだけ通信できるようにする
- 暗号化はできるだけ強力のものを使用
以下ののことを理解していれば無線LANの設定は問題ないと思われます
ESS-ID(Extended Service Set ID)
無線LAN機器が、通信するお互いを識別するIDとしてESS-IDを利用するので、親機と子機で同じIDを指定。合致させなくとも接続できるような設定も可能ですが、フリースポット等の公衆無料接続サービス以外では、セキュリティ面から推奨されません。
親機から信号「ビーコン」を定期的に送っているので、外部にESS-IDが漏れる可能性があります。自宅から無線LAN接続を試みると2~3件無線LANポイントが見つかりました。
ESS-IDの初期設定はMACアドレスを使った名称になっていることが多いのですが、名称を変更可能。Atermの場合だと「ESSステルス機能」でESSーID名を隠すことが可能。ただしステルス機能をonにしてもID名が出なくなるだけで、「無題なネットワーク」セキュリティの設定が有効なネットワークとして表示され、マウスで矢印をおくと、無線LANのどの規格を利用して、どの暗号化を使っているかがわかってしまいます。
MACアドレスフィルタリング機能
MACアドレスが登録された無線LAN端末(子機)のみデータ通信ができるようにする機能。特定の機器からしか通信できなくなります。
無線LANアダプターのMACアドレスがわからない場合は?
DOSプロンプトからipconfig /allを入力すると
Wireless LAN adapter ワイヤレス ネットワーク接続の中の
物理アドレスがMACアドレスである
無線LAN端末カードの場合は端末裏面にMACアドレスが記載されています。
暗号化
WEP64ビット 16進数 10桁
WEP128ビット 16進数 26桁
WPA AEP
→一定間隔で暗号キーが変わっていく
WEP (Wired Equivalent Privacy)
無線LAN初期の暗号化規格。共有鍵暗号方式である RC4 が用いられているが、暗号化方式としては脆弱性が指摘され、AirSnortなどのクラッキングソフトが出回っている。今では普通のPCでも48ビットだったらほんの2~3分で破られてしまうようです。 一番の問題点は暗号化の鍵が変わらないためいつかクラックされてしまいます。
WPA (Wi-Fi Protected Access)
無線LANの暗号化規格の1つ。WEP の脆弱性を改良するため、IEEE 802.11i の策定に先立ち、 Wi-Fi Alliance によって制定された。WEP での RC4方式に改良が加えられた TKIP (Temporal Key Integrity Protocol)と呼ばれる暗号化方式が採用されている。
WPA2 (Wi-Fi Protected Access 2)
WPAのセキュリティ強化改良版。IEEE 802.11i の策定に伴い、それを取り込む形で制定された。AES 暗号化方式が採用されている。個人的な使用方法としてはパーソナルモード(PSKモード)を使用する。他にエンタープライズモード(EAPモード)としてRADIUS認証サーバを使った認証方式 (IEEE 802.1x) がオプションとして付け加えられた。
個人用途ならPSK(AES)を選択するのが一番セキュリティは高くなります。