Wi-Fiルーターのセキュリティ設定に関する質問です。 家庭用のTP-link Acher A10と

Wi-Fiルーターのセキュリティ設定に関する質問です。
家庭用のTP-link Acher A10というルーターを企業で(小規模)使用しているのですが、セキュリティ上どのような、設定を、したら安全でしょうか？
ちなみに、セキュリティ方式はwpa/wpa2で、暗号方式はAESです。
それ以外の部分でなにか特別に設定したほうがいいものはありますか？
また、このルーターで、アクセスログの取得はできるのでしょうか？
システムログは取得できるようなのですが。。
だれか教えていただきたいです！

No.2 ベストアンサー 回答者： zircon3 回答日時： 2021/08/15 09:00

まずはお使いの機種の説明書でセキュリティーに関する設定項目を参照し、どのような機能があるのか、その設定を行うとどのような安全が確保されるのかを理解しましょう。

それが第一歩です。

で。
ログの採取は「セキュリティー」という意味では特に役に立つことは無いでしょう。
それよりもMACアドレスによるWi-Fi接続制限を掛ける方がはるかに有効です。
社内にあるWi-Fi機能搭載の端末機器（パソコン、タブレット等）の無線LANのMACアドレスを調べ、それらのMACアドレスをWi-Fiルーターに登録してそれ以外の端末機器からのWi-Fi接続要求を拒否するようにすることです。
社用のスマートフォンがある場合はそのMACアドレスも調べて登録します。
社員の個人持ちのスマートフォンの社内Wi-Fi利用を認める場合は全員のスマートフォンのMACアドレスも調べて登録します。
こうするとWi-Fiの接続パスワードが社外の人にバレたり、建屋から漏れたWi-Fi電波をキャッチして接続パスワードを破ることを試みる輩がいたとしても不正使用される心配がありません。

なお、訪問者に社内Wi-Fiを使わせたい場合は社内の他の機器にアクセスできないようゲストモードを設定されるとよいです。お使いのWi-Fiルーターにその機能があれば・・・ですが。

参考まで。

No.1 回答者： pcgal 回答日時： 2021/08/15 08:50

WIFIでの使用ならMACアドレスの登録とSSIDの隠蔽が有効です。

MACアドレスで登録した端末以外を接続不可能にする設定です。
それから、ルーターの本体のSSIDを隠蔽すると、他の機器では「利用可能な無線機器の一覧」に表示されませんから安全ですし、見かけ上はルーターが存在しない事になります。どこのメーカー機器でもアクセスログの取得は行えます。LAN接続されたPCから上記の設定を含むすべての機能にアクセス出来るはずです。