16/06/16 00:36:10.46 aQ/Uoz7l0.net
☆セキュリティ関連用語
・WEP……無線LANの通信を暗号化する技術。
64bit (実効40bit) / 128bit (実効104bit) とメーカーの独自拡張の強度がある。
解読法が発見されており、64bit では 僅か数秒、128bitでも数分で解読されてしまう。
他の暗号方式に変更することが推奨される。
SSID非通知機能やMACアドレスフィルタを使用しても、
それぞれの情報が通信内容に平文で含まれるので、その補助機能を使えば
WEP でも安全というのは間違いである。
うまく接続できないときは暗号化キーを16進で指定してみるべし。
・WPA……WEPに替わる無線LANの通信を暗号化する技術。WEPのRC4暗号を利用しつつ、
暗号化方式TKIPにより解読が困難にしてある。
・WPA2……WPAの新バージョン。暗号としてより強力なAESを採用(通称WPA2-AES)。
さらにTKIPに代わり暗号化方式としてCCMPを採用している。
WPA-AESはメーカーの独自拡張でWPA2-AESとヘッダの一部が異なる。
・ANY接続禁止……多くの無線LANのAPでは、クライアントのESS-ID/SSIDが
「ANY」に設定されているとAPのESS-ID/SSIDを無視して勝手に接続できてしまうが、
これを禁止する機能。
ESS-ID/SSIDはWindowsXPのワイヤレスネットワーク接続機能や
NetworkStublerなどのソフトで容易に取得可能なので、セキュリティ的には気休め程度。
・ESS-IDステルス(SSIDの隠蔽)……ESS-ID/SSIDを隠すことで他人に勝手に接続されることを防ぐ機能。
事前にESS-ID/SSIDを知っていれば接続できてしまうので、セキュリティ的には万能ではない。
子機との相性問題があるのでOFF推薦
・MACアドレスフィルタリング……無線LANのクライアントのMACアドレス(固体識別用の記号番号)を
APに登録することで、登録されていないクライアントから接続されることを防ぐ機能。
MACアドレスの欺称も可能だが、家庭内での使用ならこれをやっておけばだいたい大丈夫。
・ネットワーク分離機能/プライバシーセパレータ……無線LANのクライアント同士の通信を禁止する機能。
・SSID内分離(セパレータ)
ネットワーク分離機能のSSID別分離機能(NECの一部機器が搭載)