無線LANのセキュリティー NEC Aterm らくらく無線スタート

無線LANのセキュリティーって、結構わかりにくくて大変です。そこで、楽に無線LAN設定ができる、NECのルータ「Aterm　WR６６５０S」を購入しました。パソコンもNECでトリプル無線LAN内臓のものでしたので、無線の設定は「らくらく無線スタート」という機能を使って、問題なくでき、インターネットも快適に行えています。
が、ルーターの説明書を見ると、WAN側セキュリティーや無線LAN内臓ネットワークセキュリティーとか、WEPだのMACアドレスフィルタリングなど、全然わからない言葉がたくさん出てきて、さっぱりわかりません。
そこで、「らくらく無線スタート」で設定した場合、必要なセキュリティーの設定も自動で行われているのでしょうか（他のパソコンから無線の傍受や受信を防止したりするようなセキュリティー）？また、行われていない場合、不足しているセキュリティーは何でしょうか？
よろしくお願いいたします。

No.2 ベストアンサー 回答者： nazokoku558 回答日時： 2006/03/17 18:59

たぶんマニュアルの「セキュリティ機能」のページで専門用語に戸惑っているのでしょうか。

ルータは、外部インターネット（略してＷＡＮと呼びます）と、ルータの配下にある内部ネットワーク（ＬＡＮと呼びます）の間でデータのやり取りの仲介をします。

例えば、最近流行のセキュリティ機能つきマンションを想像してみてください。ルータがマンションの玄関にあたります。ＷＡＮはマンションの外、ＬＡＮはマンションの中、という風にイメージするとよいでしょう。

上記を踏まえてご質問にあった用語を説明すると、

「WAN側セキュリティ」というのは、外部からの不正侵入を防ぐための機能の総称です。実際のマンションだと、部屋の暗証番号入れないと建物の中に入れませんよね？中には専用のカードキーだとか諮問認証だとか、他にもいろんな方法があります。そんな感じ。

「無線LAN内臓ネットワークセキュリティー」というのは、反対に、ＬＡＮの内部から悪さをされないようにするための機能の総称です。マンションの例で言えば、住人の中に悪さをする人が住んでいた場合でも被害に遭わない為の規則みたいなもんでしょうか。

で、無線ＬＡＮのためのセキュリティ機能の用語として「WEP」だの「MACアドレスフィルタ」だのが出てきます。

「WEP」というのは、無線ＬＡＮ通信する場合のデータの暗号化手段の一つです。暗号化の方法には他にWPA方式やT-KIP方式などもあります。

「MACアドレスフィルタリング」は、LANカード1つひとつに固有の「MACアドレス」という番号を登録して、登録されたもの以外は通信できなくしてしまう機能です。例えば、「家の鍵を指紋登録方式にして、登録されて無い人はたとえ親兄弟でも入れさせない」みたいなものです。

ついでに、「SSID」というのは、ルータが管理しているネットワーク名です。玄関の表札やマンションの屋号みたいなものです。

このように、専門用語でも身近なものに置き換えてみると理解しやすくなると思いますよ。



前説が長くなりましたが、「らくらく無線接続」で設定した場合、お考えのとおり必要なセキュリティも「ある程度は」自動で設定が行われます。

ただし、親機（無線ルータ）の設定によっては自動設定がなされない場合もあるようですが、購入してそのまま何もいじっていない状態であれば問題はないでしょう。マニュアルによれば「SSID」と「WEPキー（暗号化キー）」が自動設定されるようです。

「ある程度」と書いたのは、上記のSSIDとWEPキーさえ判れば誰でも（どの無線ＬＡＮ機器でも）親機を利用することができるからです。また、WEP方式は暗号化技術としては信頼性が低いそうです。マンションの例で言えば、「建築時から玄関の鍵を取り替えてないから空き巣に狙われやすい」みたいなもんでしょうか。

ですから現状でもそれほど問題ないとは思いますが、気になるようでしたらNo.1さんのお勧めのように、

　「SSIDステルス」（表札を外すことで外部から見えなくする）
　「MACアドレスフィルタリング」（玄関に指紋認証の鍵を付ける様な物）

はしておいてもいいと思います。更に心配であれば暗号化方式をWEPからWPAなどの他の方式にしておけばよいのではないでしょうか。



最後に、用語については下記URLも参照ください。
WEP：http://e-words.jp/w/WEP.html
SSID：http://e-words.jp/w/ssid.html
MACアドレス：http://e-words.jp/w/MACE382A2E38389E383ACE382B9. …

No.1 回答者： fdppw 回答日時： 2006/03/16 13:20

こんにちは。

え～と、ＷＲ６６５０Ｓの前モデル、ＷＲ６６００Ｈユーザーです。

通常「らくらく無線スタートＥＸ」で設定されたのでしたら、使用無線規格は「11ｇ＋ｂ」、暗号化は「ＷＥＰ、128ｂｉｔ」、「ＭＡＣアドレスフィルタリング」は設定無し、「ＳＳＩＤ」は使用しない、「スーパーＡＧ」は圧縮使用するに設定されていると思います。

ま～、だいたいはこれでもＯＫだとは思いますが、周りに無線ＬＡＮを使用している人が多いのでしたら、「ＳＳＩＤ」はステルスに、暗号化は「ＷＰＡ－ＡＥＳ（ＷＰＡ－ＰＳＫ）」、「ＭＡＣアドレスフィルタリング」指定されたら、より安全でしょう。

あと、１１ａでの使用に問題が無い（多少、無線の届き方が悪くなる？と言われていますが、私は木造２階建てですが、どこでも使えます）のですたら、１１ａの方が使用者が少ないので、より無線を拾われる可能性が下がると思います。

確認するには、ディスクトップの「クイック設定Ｗｅｂ」をクリックするか、ＩＥのアドレスに「http://web.setup/」か「192.168.0.1」を入力すれば入れますので、そこで「基本設定」を確認してください。

変更もそこから出来ますので、それぞれを変更したら良いでしょう。

ちなみに、私は、規格は１１ａ（１１ｇでも、単独の使用の方が良いでしょう）、暗号は「ＷＰＡ－ＡＥＳ（ＷＰＡ－ＰＳＫ）」、「ＳＳＩＤ」はステルス、ＭＡＣアドレスフィルタリングは使用していません（なぜか何度やっても、どうもうまく設定出来ないので・・・）。

では！