暗号化
本商品(親機)と無線LAN端末(子機)との間で送受信される無線通信データを暗号化して保護し、第三者からの傍受や盗聴から守ります。
本商品(親機)では、下記の暗号化方式が使用できます。本商品(親機)に設定した暗号化方式で無線通信データが暗号化されます。
また、無線LAN端末(子機)別に、対応している暗号方式を自動選択する機能があります。
- WPA/WPA2-PSK(TKIP/AES)
無線LAN端末(子機)別にWPA-PSK(TKIP)、WPA2-PSK(TKIP)、WPA-PSK(AES)、WPA2-PSK(AES)から、対応している暗号化方式を自動選択します。 - WPA2-PSK(AES)
WPA2-PSK(AES)を使用します。 - WPA2-PSK(AES)/WPA3-SAE(AES)
無線LAN端末(子機)別にWPA2-PSK(AES)、WPA3-SAE(AES)から、対応している暗号化方式を自動選択します。 - WPA3-SAE(AES)
WPA3-SAE(AES)を使用します。
<お知らせ>
- 本商品(親機)は、工場出荷状態で暗号化が設定されています。
工場出荷状態の設定は本商品(親機)のラベルまたはクイック設定Web(下記「■設定方法」の(1))で確認できます。 - 暗号化を使用する場合、本商品(親機)と無線LAN端末(子機)の設定は同じにする必要があります。
- WPA-PSK(TKIP)、WPA-PSK(AES)、WPA2-PSK(TKIP)、WPA2-PSK(AES)、WPA3-SAE(AES)をご利用になるには、対応した無線LAN端末(子機)が必要です。
- 暗号化キーは本商品(親機)のネットワーク(バンドステアリング用SSID/プライマリSSID/セカンダリSSID)それぞれにつき1つだけ使用します。1つのネットワーク内の無線LAN端末(子機)は、すべて同じ暗号化キーを設定してください。
- WPA-PSK(AES)、WPA2-PSK(AES)、WPA3-SAE(AES)のみIEEE802.11ax、IEEE802.11ac、IEEE802.11nによる高速通信が可能です。
- 暗号化キーとは、無線LAN接続するためのパスワードです。セキュリティキー、パスフレーズ、ネットワークキーなどとも呼ばれます。
<暗号化方式について>
- WPA/WPA2/WPA3は、無線LANで使われている暗号化方法です。
WPA/WPA2で使われるTKIP(Temporal Key Integrity Protocol)は、一定パケット量や一定時間ごとに、キーを自動的に変更するので、不正な解読が困難になります。
WPA/WPA2/WPA3で使われるAES(Advanced Encryption Standard)は、米国商務省標準技術局(NIST)が選定した次世代の暗号化方式です。
WPA-PSK(Pre-Shared Key)/WPA2-PSK(Pre-Shared Key)は、WPA/WPA2セキュリティ設定の一つです。
Pre-Shared Keyを使って認証を行うので、認証サーバを用意しなくてもWPA/WPA2セキュリティ設定を使用できます。
WPA3で使われるSAE(Simultaneous Authentication of Equals)は、WPA3のセキュリティ設定です。
Simultaneous Authentication of Equalsを使って、パスワードをそのまま認証に使わずに通信の都度、演算を行い、高度なカギを双方で同時に生成し、その一致を確認します。また、キーは認証するたびに演算、生成されるので、キーが漏洩しても通信内容を盗み見ることが可能なのはそのときの通信だけに限られます。暗号強度
[AES]
強>
←→[TKIP]
弱認証方式の強度
[WPA3]
強>
←--[WPA2]
←---→>
--→[WPA]
弱
■設定方法
本商品(親機)と無線LAN端末(子機)それぞれに同じ設定をする必要があります。
(1)本商品(親機)の暗号化を設定する
※ 本商品(親機)は、工場出荷状態で暗号化設定がされています。
クイック設定Webの
「ホームゲートウェイ詳細設定」-「1.無線LAN設定」-「無線LAN詳細設定(メッシュ)」、「無線LAN詳細設定(2.4GHz)」、「無線LAN詳細設定(5GHz)」または「無線LAN詳細設定(6GHz)」の[SSIDごとの設定]で設定する(2)無線LAN端末(子機)の暗号化を設定する
「本商品(親機)の設定を無線LAN端末(子機)に設定」
無線LAN端末(子機)に暗号化を設定して、本商品(親機)に接続する方法は、こちら