本商品(親機)と無線LAN端末(子機)との間で送受信される無線通信データを暗号化して保護し、第三者からの傍受や盗聴から守ります。
本商品(親機)では、下記の暗号化方式が使用できます。本商品(親機)に設定した暗号化方式で無線通信データが暗号化されます。
また、無線LAN端末(子機)別に、対応している暗号化方式を自動選択する機能があります。
- WPA/WPA2-PSK(TKIP/AES)
無線LAN端末(子機)別にWPA-PSK(TKIP)、WPA2-PSK(TKIP)、WPA-PSK(AES)、WPA2-PSK(AES)から、対応している暗号化方式を自動選択します。
- WPA/WPA2-PSK(AES)
無線LAN端末(子機)別にWPA-PSK(AES)、WPA2-PSK(AES)から、対応している暗号化方式を自動選択します。
- WPA2-PSK(AES)
WPA2-PSK(AES)を使用します。
- WPA2-PSK(AES)/WPA3-SAE(AES)
無線LAN端末(子機)別にWPA2-PSK(AES)、WPA3-SAE(AES)モードから、対応している暗号化方式を自動選択します。
- WPA3-SAE(AES)
WPA3-SAE(AES)を使用します。
<お知らせ>
- 本商品(親機)は、初期状態で暗号化が設定されています。
初期状態の設定は本商品(親機)に貼付のラベルまたはクイック設定Web(下記「■設定方法」の(1))で確認できます。
- 暗号化を使用する場合、本商品(親機)と無線LAN端末(子機)の設定は同じにする必要があります。
- WPA-PSK(TKIP)、WPA-PSK(AES)、WPA2-PSK(TKIP)、WPA2-PSK(AES)、WPA3-SAE(AES)をご利用になるには、対応した無線LAN端末(子機)が必要です。
- 暗号化キーは本商品(親機)のネットワーク(プライマリSSID/セカンダリSSID)それぞれにつき1つだけ使用します。1つのネットワーク内の無線LAN端末(子機)は、すべて同じ暗号化キーを設定してください。
- WPA-PSK(AES)、WPA2-PSK(AES)、WPA3-SAE(AES)のみIEEE802.11ax、IEEE802.11ac、IEEE802.11nによる高速通信が可能です。
- 暗号化キーとは、無線LAN接続するためのパスワードです。セキュリティ キー、パスフレーズ、ネットワークキーとも呼ばれています。
<暗号化方式について>
- WPA/WPA2/WPA3は、無線LANで使われている暗号化方法です。
WPA/WPA2で使われるTKIP(Temporal Key Integrity Protocol)は、一定パケット量や一定時間ごとに、キーを自動的に変更するので、不正な解読が困難になります。
WPA/WPA2/WPA3で使われるAES(Advanced Encryption Standard)は、米国商務省標準技術局(NIST)が選定した次世代の暗号化方式です。
WPA-PSK(Pre-Shared Key)/WPA2-PSK(Pre-Shared Key)は、WPA/WPA2セキュリティ設定の一つです。
Pre-Shared Keyを使って認証を行うので、認証サーバを用意しなくてもWPA/WPA2セキュリティ設定を使用できます。
WPA3で使われるSAE(Simultaneous Authentication of Equals)は、WPA3のセキュリティ設定です。
Simultaneous Authentication of Equalsを使って、パスワードをそのまま認証に使わずに通信の都度、演算を行い、高度なカギを双方で同時に生成し、その一致を確認します。
また、キーは認証するたびに演算、生成されるので、キーが漏洩しても通信内容を盗み見ることが可能なのはそのときの通信だけに限られます。
暗号強度
認証方式の強度
[WPA3]
強
>
←--
[WPA2]
←---→
>
--→
[WPA]
弱