FAQ:無線LAN(基本)

Q1:デスクトップPCで無線LANするにはどの子機を買えばいい?

A1:Ethernetメディアコンバータタイプ・USBタイプのどれか

  • 予算等の制約がなければEthernetメディアコンバータタイプを購入するのが無難。
    • USBタイプはトラブル報告が多い。感度が低い傾向。ドライバ相性問題。USB給電能力にも左右される。
      • 使いこなしである程度改善可能(設置場所、方向角度、高さなど)
    • USB HUBは動作するものが多いが性能については保証なし。USB延長ケーブルはPC本体から離せる分有利。

Q2:無線LANを使うと速度が落ちますか?

A2:回線ADSLやFTTH(光回線)の接続速度には影響しない

  • ADSLやFTTHの区間の速度よりも無線区間の速度が遅いと速度低下に見える。
    • 実測回線速度>機器のスループット : ボトルネック
    • 無線区間実効最速は規格速度の半分。
      • 11g・11aなら20Mbps、11bなら4Mbps台程度。
      • 11n 180Mbps 電波が届かなければそれなりに。
  • また、速度が遅い場合はMTUやRWINの設定をいじると改善する場合もある。
    • TCP/IP設定チューンアップウィザード

Q3:電波が届かないんですけど

A3:親機を子機PC利用場所の近くに設置。


Q4:ESS-IDステルス を使うと接続できない

A4:Windows 7 / Vista / XP SP3 の場合

  • http://support.microsoft.com/kb/929661/ja (Vista)
    • 『このネットワークがブロードキャストしていない場合でも接続する』 にチェックする。この設定を有効にすると、ルータの有無にかかわらず、PCはそのESS-IDを発信してルータを探そうとするのでESS-IDの文字列には注意すること。

Q5:親機APか子機無線LANアダプタかどっちが悪いのかわかりません。

A5:子機側をもって近所をふらついて、他のAPが拾えたら、子機が原因でないかも。

  • 親機を持って行って、お友達の無線LANで試してもらったら判ると思う。

Q6:802.11nに対応した親機と子機を使っているのに、速度が65Mbpsになってしまいます。

A6:まず、WPA2-AESかWPA-AESに設定すること。802.11nでは、AESで暗号化することが必須なので、WEPやTKIPを使う設定では65Mbpsになってしまう。


FAQ:無線LAN(セキュリティ)

MACアドレス制限

MACアドレスとは、LAN機器ごとに割り振られるIDであり、あらかじめ登録したアドレスと一致するか確かめる機能。下記の暗号化を設定してもMACアドレスは暗号化されないため、簡単に傍受することや偽装することができるので、セキュリティ効果は低い。

ESS-IDステルス

ESSIDとは、混信を防ぐためのIDであり、ルータとPCなどで同じIDを設定する。

  • ステルス無効 : ルータが定期的にIDを送信して、それを受信したPCが接続要求を出す。
  • ステルス有効 : 無線がONの間、PCがIDを送り、それを受信したルータが反応する。PCを別の場所で使う場合、持ち運んだ先でESSIDを知られる可能性がある。一部の機器と正常に通信できないことがある。

ESS-IDも、通信を行っているときに簡単に傍受できるので、セキュリティ効果は低い。

暗号化

Q:暗号化はどのレベルにしておけば安全?

A:WPA2-PSK(AES)推奨。WPA-PSK(AES)も同等。

  • WEP専用の機器(11b機)はWPA/WPA2対応機に買い替えが推奨。
    • WEPは普通の性能のPCで1分程度で暗号化キーが解読可能と公表済み。
    • 64bitWEP、128bitWEPを利用するリスクは高いがないよりまし。
    • TKIPもWEPほど弱くはないが、解読する手法が発表されている。
    • 個人のネットへの不正アクセス、個人情報搾取、ただ乗り、踏み台にされネットテロされることの社会的責任を考え対策すべき。
  • Atermシリーズ無線LAN製品のセキュリティについて(http://121ware.com/product/atermstation/topics/guideline/aterm.html
    • 「WPA-PSK(AES)は、WPA2-PSK(AES)と同等の暗号化強度です。」
    • ★マルチSSID - WEP機器からLAN側PCへの接続を隔離する機能はありません。
    • ネットワーク分離 - WEPからはWANへのアクセスのみ許可する機能。WR4100N, WR8150N, WR8300N, WR8700Nが対応する。
  • DSを使わないなら セカンダリSSIDの停止を推奨(初期値 ON)。
  • WR8300N以前でDSを使う場合、初期値はWEPのキーとWPAのキーが同一なので変更すること
    • WR8700N以降では、WEPとWPAのキーは異なりますが、桁数が少ないので多くするとより安全
  • PSP(ver2.50以降)をらくらく無線スタートで設定するとWEPに設定されるので、手動でWPA-AESに変更する

初期値安全: WPA-PSK(AES)(WEP専用セカンダリSSID側-W を切れる機種)
  • (WR8500N 新FW), WR8100N, WR4500N, WR8200N, WR8150N, WR8300N, WR8700N
    • WEP専用セカンダリSSID(XXXXXX-W) を切ってリスク回避
初期値高リスク: WEP
  • WR1200H、WR6670S、WR7870S、WR7850S、WR6650S・・
    • WPA-PSK(AES)に変更してリスク回避
高リスク WEP機種(WEP専用 セカンダリSSID側 -W を切れない機種)
  • WR8400N、(WR8500N 旧FW)らくらく
最終更新:2010年07月25日 01:25