タイトル変えました〜 ubuntuを中心にlinuxのセットアップとか覚書とかをもろもろ書いていきます。あとCisco系のネットワークやjQueryとかも余裕があれば書いていきたい....

無線LANは配線いらない&ケーブルがないので邪魔じゃない! ということで今やほとんどの家庭で使ってると思います。 しかしデフォルトの状態で使用しているとセキュリティが不安....ということでちょっと調べて設定してみました。

無線LANの規格のお話

WEPは超危険!!!
認証の規格に大きく3つあり、WEP/WPA/WPA2があります。 歴史的にはWEP->WPA->WPA2の順に登場しており、この順でセキュリティも強化されています。
特にWEPはコネクションの解読方法が一般に公開されているので危険です! 今現在売られている機器でもWEPに設定できるのはいかがなものかと思いますが、古い無線機器に接続したい人用に取ってあるって感じなんでしょうね。 なのでWEPにするのだけはやめましょう。

WPAはWEPの危険性を受けてWEP時代に登場した機器でも対応できることを念頭に規格されたものらしく、WEPに比べると格段にセキュリティは向上しているようですが、WPA2がやはり一番セキュリティ性能が高いようです。
TKIPとAESって?
これは暗号化方式です。TKIP(Temporal Key Integrity Protocol)に脆弱性があるようですので、AESを選択しましょう。
結論
ということでWPA2/AESにしましょう!
WPA2パーソナルとエンターブライズ
迷う人はほとんどいないと思いますが、エンタープライズはRADIUSサーバという認証サーバが必要なので、普通の家庭はパーソナルを選びましょう。 中には「WPA2-PSK」とか表記されているものもあります。 ちなみにPSKは(Pre-Shared Key)事前共有鍵方式といって、同じのパスワードをアクセスポイント/子機に設定するパターンです。

無線LANアクセスポイント側の設定

自分の家のアクセスポイントの設定画面です。 ちなみに機器はNEC製のAtermWG300HPになります。 ここでWPA2-PSK(AES)を選択すれば、この方式固定となります。 もしお使いの機器がWEPにしか対応していない場合は、ファームウェアの更新・新しい無線ルータへの買い替えを検討しておきましょう!


端末側の設定

システム設定からネットワークを選びます。


無線をクリックすると接続可能なアクセスポイント一覧が表示されると思います。 目的のアクセスポイントがあればクリックしてパスワードを入力するだけで殆どは接続できると思います。


表示されていない場合は下の方にある「非表示のネットワークに接続」をクリックしてSSIDとパスワードを入力してやりましょう。


もういっちょ設定を

ここまでで一応説明は終わりなんですが、無線LANのアクセスポイントって以外にお隣さんとかからも見えちゃうので、タダ乗りされるのは勘弁!って思ったので、もうちょっと設定します。 これはアクセスポイント側の設定になるのですが、MACアドレスフィルタリングをしてやります。
MACアドレスは基本的にLANカード一枚一枚別々に振られる固有の番号のため、ここに自分の家の機器だけを登録してやれば安心です。

これは自宅のアクセスポイントのMACアドレスフィルタリングの設定画面になります。


ここにそれぞれの機器のMACアドレスを入力してやればいいです。 多分今の無線ルータであれば大抵付いてる機能だおともいますので一度お試しあれ。 ただ設定をミスると、最悪すべての機器がインターネットに繋がらなくなるのでご注意を!!

MACアドレスの調べ方

自宅でインターネットに接続する機器のMACアドレスの調べた結果を一応書いておきますので、ご参考までに。
Linux
ifconfigのハードウェアアドレスを確認します。

Windows
ipconfigで確認できるはずです。 ...持ってないので確認できません ^ ^;
Androidスマホ
自分のスマホはauのFJL22でOSは4.2.2なので、みなさんがお使いのものとは違うかもしれません。
設定の端末情報を開いて、端末の状態を選択するとWi-Fi MACアドレスという項目があるので、そこを確認します。

PSP
[本体設定]-[本体情報]を選択すると、表示されます

コメントをかく


「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人/副管理人のみ編集できます