Q:MACアドレス制限

MACアドレスとは、LAN機器ごとに割り振られるIDであり、あらかじめ登録したアドレスと一致するか確かめる機能。下記の暗号化を設定してもMACアドレスは暗号化されないため、簡単に傍受することや偽装することができるので、セキュリティ効果は低い。

Q:ESS-IDステルス

ESSIDとは、混信を防ぐためのIDであり、ルータとPCなどで同じIDを設定する。

  • ステルス無効 : ルータが定期的にIDを送信して、それを受信したPCが接続要求を出す。
  • ステルス有効 : 無線がONの間、PCがIDを送り、それを受信したルータが反応する。PCを別の場所で使う場合、持ち運んだ先でESSIDを知られる可能性がある。一部の機器と正常に通信できないことがある。

ESS-IDも、通信を行っているときに簡単に傍受できるので、セキュリティ効果は低い。

Q:暗号化はどのレベルにしておけば安全?

WPA2-PSK(AES)推奨。WPA-PSK(AES)も同等。
  • WEP専用の機器(11b機)はWPA/WPA2対応機に買い替えが推奨。
    • WEPは普通の性能のPCで1分程度で暗号化キーが解読可能と公表済み。
    • 64bitWEP、128bitWEPを利用するリスクは高いがないよりまし。
    • TKIPもWEPほど弱くはないが、解読する手法が発表されている。
    • 個人のネットへの不正アクセス、個人情報搾取、ただ乗り、踏み台にされネットテロされることの社会的責任を考え対策すべき。
  • Atermシリーズ無線LAN製品のセキュリティについて(https://www.aterm.jp/product/atermstation/topics/guideline/aterm.html
    • 「WPA-PSK(AES)は、WPA2-PSK(AES)と同等の暗号化強度です。」

  • DSを使わないなら セカンダリSSIDの停止を推奨(初期値 ON)。
  • WR8300N以前でDSを使う場合、初期値はWEPのキーとWPAのキーが同一なので変更すること
    • WR8700N以降では、WEPとWPAのキーは異なりますが、桁数が少ないので多くするとより安全
  • PSP(ver2.50以降)をらくらく無線スタートで設定するとWEPに設定されるので、手動でWPA-AESに変更する
初期値安全: WPA-PSK(AES)(WEP専用セカンダリSSID側-W を切れる機種)
  • (WR8500N 新FW), WR8100N, WR4500N, WR8200N, WR8150N, WR8300N, WR8700N
    • WEP専用セカンダリSSID(XXXXXX-W) を切ってリスク回避
初期値高リスク: WEP
  • WR1200H、WR6670S、WR7870S、WR7850S、WR6650S・・
    • WPA-PSK(AES)に変更してリスク回避
高リスク WEP機種(WEP専用 セカンダリSSID側 -W を切れない機種)
  • WR8400N、(WR8500N 旧FW)らくらく

Q:ゲーム機が対応している規格が分かりません

機種 規格 暗号化 備考
Nintendo Switch2 11ax/ac/n/a/b/g WEP
Nintendo Switch 11ac/n/a/b/g WEP
Wii U 11n/b/g WEP
Wii 11b/g WEP
Newニンテンドー3DS 11b/g WEP
ニンテンドー3DS 11b/g WEP
ニンテンドーDSi 11b/g WEP
ニンテンドーDS Lite 11b/g WEP
PlayStation 5 11ax/ac/n/a/b/g
PlayStation 4 11n/b/g
PlayStation 3 11b/g
PlayStation Vita 11n/b/g WPA-PSK/WPA2-PSK(AES)、WEP
PlayStation Portable 11b WPA-PSK(AES)、WPA-PSK(TKIP)、WEP
Xbox Series X/S 11ac WEP
Xbox One S, X 11ac WEP
Xbox One 11n WEP
Xbox 360 S 11n/b/g WEP

Q:携帯ゲーム機がWEPにしか対応していませんがどうしましょう?

マルチSSIDを使用しましょう。但し、マルチSSIDにはWEP機器からLAN側PCへの接続を隔離する機能はありません。
併せてネットワーク分離機能を使用しましょう。WEPからはWANへのアクセスのみ許可されます。

タグ:

+ タグ編集
  • タグ:
最終更新:2025年06月15日 17:57