 |
 |
まず、通信するデータを暗号化する設定をしているわ。暗号化は送る側と受ける側に同じ暗号化キーを設定しておくんだけど、それが一致していないと通信はできないの。
WR7800H/WR6600Hだと初めの「らくらく無線スタート」で「128bitWEP」が設定されるんだけど、さらに高度な「AES」や「TKIP」にも対応しているから、せっかくだから「AES」に設定してるの。 |
|
 |
うーん。「AES」や「TKIP」って聞いたことはあるんだけど…。それぞれどんな特徴があるの? |
|
|
まとめてみるとこんな感じかな。
| 対応暗号化方式モード |
モード説明 |
セキュリティ
強度 |
WPA-PSK(AES)
モード |
(Advanced Encryption Standard)米商務省技術標準局が選定した、次世代の標準暗号化方式の名称。WEPに替わる、無線LANの強力な暗号化方式として注目されています。 |
高 |
WPA-PSK(TKIP)
モード(*) |
(Temporal Key Integrity Protocol)パケットごとに暗号鍵を自動的に更新することにより、WEPの脆弱性を改善した暗号化方式です。 |
中 |
| WEPモード |
ユーザが指定した任意の文字列(暗号化キー)を無線LANアクセスポイント(親機)と無線LAN端末(子機)に登録することによって、暗号化キーが一致した場合のみ通信ができるようになる機能です。 |
低 |
*TKIPを利用したときは、無線の伝送速度が若干遅くなります。
|
|
|
あと、無線LANのセキュリティとして、「ESS-IDステルス機能」や「MACアドレスフィルタリング」というのもあるわよ。
無線LAN機器は同じネットワーク名(SSID)のものとしか通信しないんだけど、一般に外部からでも検索することができるわけ。
自分のところ以外のアクセスポイントが見えるって言ってたよね?「ESS-IDステルス機能」を使うと、設定したネットワーク名を外部から見えないようにできるの。
|
|
|
外部から見えれば同じに設定することができてしまうものね。それが防げるということね? |
|
|
そういうこと。それから、パソコンや無線LAN機器は固有のMACアドレスというものを持っているんだけど、「MACアドレスフィルタリング」はあらかじめ登録された機器からの接続しか受けつけない機能なのね。
 |
|
|
自分が登録した機器以外からのアクセスを防ぐことができるのね。
なるほど、これだけ対策していればかなり安心できるわね。 |
|
|
無線LANのセキュリティもだけど、インターネット回線側からのセキュリティも重要よ。
ちゃんと対策してる? |
|
|
…… |
|
|
ちょっと、しっかりしてよ〜。WR7800H/WR6600Hにはインターネットセキュリティ機能がいろいろあるから順番に紹介するわよ。
まず「IPパケットフィルタリング」。これは、特定の条件のパケットを廃棄するか通過させるか、選んで設定しておくことができる機能で、不正なパケットやインターネット上に余分な負荷をかけるパケットをカットできるの。ちなみにWR7800H/WR6600Hは一般的に危険なパケットはフィルタリングするように初めから設定されてるわ。
 |
|
|
それは、自分で設定する自信がない人には嬉しいわね。 |
|
|
それから「アドバンスドNAT機能(IPマスカレード/NAPT)」は1つのグローバルIPアドレスを複数のローカルのアドレスに変換することで、複数のパソコンから同時に通信ができるようにする機能なんだけど、これを利用してブロードバンド回線側からWR7800H/WR6600Hに接続したパソコンのローカルIPアドレスが見えないようにできるの。
|
|
| |
|
