共通ナビゲーションを飛ばす
現在のページの位置
ホーム > Aterm シリーズ無線LAN製品のセキュリティについて

Aterm シリーズ無線LAN製品のセキュリティについて

無線LAN通信を安全にご利用いただくには、セキュリティ対策が重要です。セキュリティ設定を行わずに利用した場合、不正な侵入や重要な情報を盗み見されるなどの問題が発生する可能性があります。
Aterm シリーズをご使用の皆様におかれましては、、安全・安心な通信をご利用いただくために、無線LANセキュリティ設定を行っていただくことをおすすめいたします。

Aterm シリーズ無線LANセキュリティ機能

Aterm シリーズ無線LAN製品には、下記のセキュリティ機能があります。安全性を高めるために、これらのセキュリティ機能を組み合わせてご使用ください。

  • 暗号化
    無線LAN通信を暗号化する機能。暗号化強度が高い順に「WPA2-PSK(AES)/WPA-PSK(AES)」「WPA2-PSK(TKIP)/WPA-PSK(TKIP)」「WEP」の方式があり、WPA2-PSK(AES)、WPA-PSK(AES)に対応している製品では、WPA2-PSK(AES)/WPA-PSK(AES)に設定してご利用になることをおすすめいたします
    なお、WPA-PSK(AES)とWPA2-PSK(AES)は同等の暗号化強度です
  • MACアドレスフィルタリング機能
    あらかじめ登録した機器しか接続できなくする機能。
  • ESS-IDステルス機能
    ネットワーク名(SSID)を見えなくして、SSIDを知らない第三者からの不正アクセスを防ぐ機能。
らくらく無線スタート

「らくらく無線スタート」は、これらの無線LANセキュリティ機能を設定していてもAterm本体のボタンで、無線LAN設定が簡単にできます。
(画像は一例です。ボタンの位置は機種により異なります。)

ニンテンドーDS、ニンテンドーDS liteなど、WEPのみサポートする機器をご利用の場合は、2つの暗号化方式を混在利用できる「マルチSSID」や、「MACアドレスフィルタリング機能」「ESS-IDステルス機能」を組み合わせて、無線LANの安全性を高めてください。

セキュリティ機能の設定手順については、ご利用の機種の「取扱説明書」、「機能詳細ガイド/ユーザズガイド」をご覧ください。また、各製品の無線LANセキュリティ機能の対応は、下記の「Aterm シリーズ無線LANセキュリティ機能対応一覧表」をご参照ください。

暗号化

Aterm シリーズの製品は、無線LANの暗号化方式として

  • WEP
  • WPA-PSK(TKIP)
  • WPA2-PSK(TKIP)
  • WPA-PSK(AES)
  • WPA2-PSK(AES)

に対応しており、無線LANの暗号化方式には、それぞれ以下のような特徴があります。

  WEP TKIP AES
  ユーザーが指定した任意の文字列(WEPキー)を無線LANアクセスポイント(親機)と無線LAN端末(子機)に登録することによって、WEPキーが一致した場合のみ通信できるようになります。 パケットごとに暗号化キーを変更する機能や、メッセージごとに改ざんを防ぐ機能が盛り込まれており、WEPよりさらに強固なガードを実現します。 米国商務省標準技術局(NIST)が選定した次世代の暗号方式です。WEP、TKIPより強固な暗号化で、高いセキュリティ能力を発揮します。
暗号化強度
WPA-PSK 標準 オプション
WPA2-PSK 標準 標準

*WPA:Wi-Fi Protected Access
*WEP:Wired Equivalent Privacy
*TKIP:Temporal Key Integrity Protocol
*AES:Advanced Encryption Standard

WEPは設定した暗号化キーが固定であり、解読される危険性があるため、よりセキュリティ強度の高いAESの利用が推奨されています。
WPA2-PSK(AES)、WPA-PSK(AES)に対応している製品では、WPA2-PSK(AES)/WPA-PSK(AES)に設定してご利用になることをおすすめいたします

【WEP対応機器の利用について

高度なセキュリティを保つには、AESの利用が推奨されますが、ゲーム機(ニンテンドーDS、ニンテンドーDS liteなど)や11b対応のパソコン・子機など、暗号化方式としてWEPのみサポートする機器で通信を行うには、WEPを利用する必要があります。
その場合は、他の無線LANセキュリティ機能を併用し、安全性を高めてご利用ください。(機種により、対応している機能は異なります。下記の「Aterm シリーズ無線LANセキュリティ機能対応一覧表」をご参照ください)

マルチSSID

仮想的な2つのアクセスポイント名(プライマリSSID/セカンダリSSID)をもうけ、それぞれに異なる暗号化方式を設定して、混在利用することが可能です。
それぞれに「AES」と「WEP(128bit)」の暗号化設定を割り当てることで、「AES」を利用するパソコンと、「WEP」のみ対応のゲーム機を同時に利用できます。
「AES」対応機器のみをご利用の場合は、「WEP」を設定するセカンダリSSIDを停止してセキュリティを高める設定も可能です。
*プライマリSSID :暗号化方式としてWEP/TKIP/AESが利用可能。(初期値はAES)
*セカンダリSSID :暗号化方式としてWEP/TKIP/AES(WR8150N/WR4100Nのみ)、またはWEPのみ利用可能。(初期値は128bitWEP)

マルチSSIDイラスト

ネットワーク分離機能」対応機種なら、セカンダリSSIDに接続した機器は、インターネットへのアクセスだけできるように制限し、プライマリSSIDや有線LANに接続の機器へのアクセスを制限できます。
例えばWEP暗号化を設定したゲーム機から、強固なAES暗号化を設定したパソコンにアクセスできないので安心です。
*WR8150N/WR4100Nは、アクセスポイントモードを使用の場合は、プライマリSSIDに接続の機器とのアクセスのみを制限します。

マルチSSIDイラスト

なお、らくらく無線スタート利用時には、無線LAN端末(子機)の無線LAN規格に応じて、どちらのSSIDに接続するかは自動選択・設定(※)されますので、通常、2つのSSIDの存在を意識していただく必要はありません。
※子機側の対応可能な無線LAN規格が11bのみの場合に自動的にWEPが設定されたSSIDに接続されます。

MACアドレスフィルタリング機能

利用する無線LAN端末(子機)のMACアドレスをあらかじめ無線LANアクセスポイント(親機)に登録し、登録された無線LAN端末(子機)とのみデータ通信できるようにする機能です。これにより、無線LANアクセスポイント(親機)に登録していない他の無線LAN端末(子機)からLANやインターネットへ接続されるのを防ぐことができます。

MACアドレスフィルタリングイラスト

ESS-IDステルス機能

無線LAN機器が、通信するお互いを識別するIDとしてネットワーク名(SSID)を使用しますが、一般にネットワーク名は検索することができます。
ESS-IDステルス機能は、無線LANアクセスポイントが発する「ビーコン」という信号に自局のSSIDを非掲載にすることにより、あらかじめアクセスポイントのSSIDを知っている人以外が無線探索をしても、SSIDが分からないようにします。(SSIDの隠蔽)また、本来のSSIDと一致しなくても通信を許可する「ANY接続」をあわせて禁止します。
これによって、SSIDを外部からはまったく見えない状態にすることで、SSIDを知らない第三者からアクセスポイントやパソコンに不正にアクセスされないようにします。
※接続する機器によっては本機能が使えない場合があります。

Aterm シリーズ無線LANセキュリティ機能対応一覧表

Aterm シリーズ無線LAN親機のセキュリティ機能の対応は、下記の一覧表をご参照ください。なお、子機側の暗号化方式は、親機側の設定によります。各子機の対応している暗号化方式については、各製品情報をご確認ください。
これらの無線LANセキュリティ機能に加えて、今後の製品についてはさらにセキュリティ対応を強化していく予定です。

◎:対応(初期値、デフォルトで利用可能)、○:対応(設定が必要)、−:非対応

品名 暗号化方式 *1 マルチSSID ネットワーク
分離機能
MACアドレス
フィルタリング
ESS-ID
ステルス
64bit
WEP
128bit
WEP
152bit
WEP
WPA-PSK
(TKIP)
WPA-PSK
(AES)
WPA2-PSK
(TKIP)
WPA2-PSK
(AES)
Aterm
W500P
◎*2
Aterm
W1200EX/W1200EX-MS
◎*2
Aterm
WF1200CR
◎*2
Aterm
WG1200CR
◎*2
Aterm
WG1200HP3
◎*2
Aterm
WG1200HS3
◎*2
Aterm
WG1800HP4
◎*2
Aterm
WG1900HP2
◎*2
Aterm
WG2600HS
◎*2
Aterm
WG2600HP3
◎*2
*1: 11n/11nテクノロジーの通信は、WPA2-PSK (AES)/WPA-PSK (AES)のみの対応になります。Windows® 7/Windows Vista®では、152bitWEPは対応しておりません。
*2: セカンダリSSID(初期値:128bitWEP)を停止することができます。

→生産終了製品はこちら