09/07/15 20:26:02 DUloRyQ2
☆セキュリティ関連用語
・WEP……無線LANの通信を暗号化する技術。 64bit (実効40bit) / 128bit (実効104bit) とメーカーの独自拡張の強度がある。
解読法が発見されており、64bit では 僅か数秒、128bitでも数分で解読されてしまう。他の暗号方式に変更することが推奨される。
SSID非通知機能やMACアドレスフィルタを使用しても、それぞれの情報が通信内容に平文で含まれるので、その補助機能を使えば WEP でも安全というのは間違いである。
(参考: URLリンク(kikuz0u.x0.com))
うまく接続できないときは暗号化キーを16進で指定してみるべし。
・WPA……WEPに替わる、無線LANの通信を暗号化する技術。複数の暗号化技術を組み合わせて暗号強度を強化してある。
暗号鍵を一定時間毎自動的に更新する「TKIP」を採用。
・WPA2……WPAの新バージョン。より強力な暗号化方式である「AES」を採用した点を除けば、WPAと大きな違いは無い。
・ANY接続禁止……多くの無線LANのAPでは、クライアントのESS-ID/SSIDが「ANY」に設定されているとAPのESS-ID/SSIDを無視して勝手に接続できてしまうが、これを禁止する機能。
ESS-ID/SSIDはWindowsXPのワイヤレスネットワーク接続機能やNetworkStublerなどのソフトで容易に取得可能なので、セキュリティ的には気休め程度。
・ESS-IDステルス……ESS-ID/SSIDを隠すことで他人に勝手に接続されることを防ぐ機能。
事前にESS-ID/SSIDを知っていれば接続できてしまうので、セキュリティ的には万能ではない。
・MACアドレスフィルタ……無線LANのクライアントのMACアドレス(固体識別用の記号番号)をAPに登録することで、登録されていないクライアントから接続されることを防ぐ機能。
MACアドレスの欺称も可能だが、家庭内での使用ならこれをやっておけばだいたい大丈夫。
・プライバシーセパレータ……無線LANのクライアント同士の通信を禁止する機能。バッファローの一部機器が搭載。