KUSONEKOの見る世界

Wi-Fiルータ推奨設定 9 「ESS-IDステルス機能(SSIDの隠蔽)」

ESS-IDステルス機能(SSIDの隠蔽) この設定を有効にすると、下記のようになります。 Beacon (無線LANに定期的に出ているフレーム) に、SSIDが載らなくなる SSIDの載っていない Probe Request (無線APを検索するフレーム) に応答しなくなる 1は、SSIDをBeaconに載らなくすることで、他者にSSIDを知られないようにする効果があり、 2は、無線LANを検索するフレームに応答しなくする事でSSIDを教えないようにする効果があります。 無線LANでは、APに接続する際にSSIDを指定しなければならないので、 SSIDが分からなければ、接続が出来なくなる訳です。 ですが無線をキャプチャされていれば、いつかSSIDはばれてしまうので、若干セキュリティが増す程度だと思ってください。 Baffaloの無線LANルータでは、『ANY接続を許可しない』の機能に相当するようです。 KUSONEKOとしては、この機能を 使用する 事お勧めします。 セキュリティが増すだけではなく、BeaconにSSIDが載らなくなるのでその分フレームサイズを小さくできます。 どのくらい小さくなるかと言うと、例えば『ABC』という3文字のSSIDの場合は、SSIDを隠蔽する事で、3バイト小さくなります。 つまり文字数分バイト数が小さくなる訳です。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング

Wi-Fiルータ推奨設定 8 「暗号化キー更新間隔(分)」

暗号化キー更新間隔(分) Group Key(ブロードキャストキー)の更新間隔の設定です。 Group Keyは、ブロードキャスト(DHCPやARP)だけでなく、マルチキャストにも使われる暗号化キーです。 更新間隔が短い方がセキュリティは高くなります。 ですが、端末とAPの間でキーの更新に失敗すると接続を切られてしまうようです。 手元にある 原道N50 (Android 4.0.3) は、キー更新の失敗は見られませんでしたが、 WILLCOM03 (Windows Mobile) は、キー更新に失敗していました。 接続を切られてもすぐに再接続するので、気にするほどでも無さそうです。 デフォルトの 30分 で問題ないと思います。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング

Wi-Fiルータ推奨設定 7 「WPA暗号化キー(PSK)」

WPA暗号化キー(PSK) WPA、WPA2の暗号キーの設定です。 セキュリティ上、辞書に載っているような単語ではなく、分かりづらく長めのキーにした方が良いでしょう。 ちなみに、実際の通信で使われる暗号キーは、設定したキーと乱数を元に生成して使用されます。 暗号化にAES(CCMP)を使用している限り、KRACK脆弱性により設定したキーがばれることは無いとされています。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング

Wi-Fiルータ推奨設定 6 「暗号化モード」

暗号化モード 暗号化は下記から選ぶことができます。 暗号化無効 WEP WPA/WPA2-PSK(TKIP) WPA/WPA2-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA-PSK(TKIP) WPA-PSK(AES) WPA2-PSK(AES) を選ぶのがベストです。 まずセキュリティの観点で、暗号化無効とWEPは選ぶべきではありません。 また、TKIPも最近では、数分で破られてしまうようになってしまいました。 なので、AESを選びましょう。 次に、WPA/WPA2-PSK(AES) と WPA2-PSK(AES) というのがありますが、 前者は、WPAとWPA2の二つの接続方式のどちらでも接続できるモードで、 mixedmodeとも呼ばれたりもします。 後者は、WPA2の接続方式でのみ接続できるモードです。 最近は、WPA-PSK(AES) しか使えない端末は、ほぼ無いと思いますので、 WPA2-PSK(AES) で良いです。 他に、Beacon(無線LANに定期的に出ているフレーム)のサイズを確認した所、 WPA2-PSK(AES)の方が24バイト少なく済みます。 また接続時には、暗号鍵のやり取りが2フレーム減るので、WPA2-PSK(AES)の方が良いです。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング

Wi-Fiルータ推奨設定 4 「無線自動設定 (WPS、らくらく無線)」

無線自動設定 (WPS、らくらく無線) 下記の3つから選べます。 らくらく無線/WPS らくらく無線 WPS 無効には出来ないようです。 どれを選択してもBeaconのバイト数は変化せず、スループットには影響はなさそうです。 基本、SSIDやセキュリティ設定は手動で入れますが、 それができない端末で使用することがあります。 >>冷蔵庫 SHARP SJ-GA50E を無線LANに接続してみた KUSONEKOは、 WPS にしています。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング

Wi-Fiルータ推奨設定 5 「ネットワーク分離機能」

ネットワーク分離機能 この機能を有効にしたSSIDに接続した端末は、SSID内かインターネットにしかアクセスできません。 KUSONEKO的には、SSIDはひとつしか使わないため、無効でも有効でも動作に変わりはありません。 一応 無効 にしています。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング

Wi-Fiルータ推奨設定 3 「デュアルチャンネル機能」

デュアルチャンネル機能 使用帯域幅を20MHzから40MHzにすることで、150Mbpsへ速度を上げる機能です。 ですが、環境によって『使用する』を選んでも、20MHzでしか動かないそうです。 KUSONEKOの環境でも20MHzでしか動きませんでした。 おそらく周りの電波が多いからでしょう。 外に持ち歩くのであれば、さらに干渉するので、デュアルチャンネルで動作させるのは難しいでしょう。 KUSONEKO的には、モバイルルータでは、最初から 無効 にするのをお勧めします。 干渉を避けるのはもちろんなのですが、LTE/WiMAX側の速度がそこまで速くないため、無線LANだけ早くなってもあまり意味がありません。 また、Beacon(無線LANに定期的に出ているフレーム)のサイズを確認した所、 『使用しない』を選んだ方が22バイト少ないです。 Beaconのサイズが少ないと、Beacon送信の占有時間が短くなる。 短くなると、データ送信を開始できるのが早くなるのと、データを送信できる時間が増え、 遅延の減少とスループットが向上すると考えられます。 感じられるほどの効果は無いかもしれませんが。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング