MACアドレスフィルタリング機能 指定したMACアドレスを持つ端末しか接続できないようにする機能です。 セキュリティに関しては若干あがるといった所だと思います。 ですが端末のMACアドレスなんてキャプチャしていれば、その内ばれてしまい、 そのMACアドレスに偽装すれば、接続出来てしまいますので、 あまり意味は無いように思います。 逆に間違って設定し、自分が接続できなくなる…なんて事がありそうなので、 私は 無効 にしています。 少しでもセキュリティを上げたい方は使用したほうが良いでしょう。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング
ESS-IDステルス機能(SSIDの隠蔽) この設定を有効にすると、下記のようになります。 Beacon (無線LANに定期的に出ているフレーム) に、SSIDが載らなくなる SSIDの載っていない Probe Request (無線APを検索するフレーム) に応答しなくなる 1は、SSIDをBeaconに載らなくすることで、他者にSSIDを知られないようにする効果があり、 2は、無線LANを検索するフレームに応答しなくする事でSSIDを教えないようにする効果があります。 無線LANでは、APに接続する際にSSIDを指定しなければならないので、 SSIDが分からなければ、接続が出来なくなる訳です。 ですが無線をキャプチャされていれば、いつかSSIDはばれてしまうので、若干セキュリティが増す程度だと思ってください。 Baffaloの無線LANルータでは、『ANY接続を許可しない』の機能に相当するようです。 KUSONEKOとしては、この機能を 使用する 事お勧めします。 セキュリティが増すだけではなく、BeaconにSSIDが載らなくなるのでその分フレームサイズを小さくできます。 どのくらい小さくなるかと言うと、例えば『ABC』という3文字のSSIDの場合は、SSIDを隠蔽する事で、3バイト小さくなります。 つまり文字数分バイト数が小さくなる訳です。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング
暗号化キー更新間隔(分) Group Key(ブロードキャストキー)の更新間隔の設定です。 Group Keyは、ブロードキャスト(DHCPやARP)だけでなく、マルチキャストにも使われる暗号化キーです。 更新間隔が短い方がセキュリティは高くなります。 ですが、端末とAPの間でキーの更新に失敗すると接続を切られてしまうようです。 手元にある 原道N50 (Android 4.0.3) は、キー更新の失敗は見られませんでしたが、 WILLCOM03 (Windows Mobile) は、キー更新に失敗していました。 接続を切られてもすぐに再接続するので、気にするほどでも無さそうです。 デフォルトの 30分 で問題ないと思います。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング
WPA暗号化キー(PSK) WPA、WPA2の暗号キーの設定です。 セキュリティ上、辞書に載っているような単語ではなく、分かりづらく長めのキーにした方が良いでしょう。 ちなみに、実際の通信で使われる暗号キーは、設定したキーと乱数を元に生成して使用されます。 暗号化にAES(CCMP)を使用している限り、KRACK脆弱性により設定したキーがばれることは無いとされています。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング
暗号化モード 暗号化は下記から選ぶことができます。 暗号化無効 WEP WPA/WPA2-PSK(TKIP) WPA/WPA2-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA-PSK(TKIP) WPA-PSK(AES) WPA2-PSK(AES) を選ぶのがベストです。 まずセキュリティの観点で、暗号化無効とWEPは選ぶべきではありません。 また、TKIPも最近では、数分で破られてしまうようになってしまいました。 なので、AESを選びましょう。 次に、WPA/WPA2-PSK(AES) と WPA2-PSK(AES) というのがありますが、 前者は、WPAとWPA2の二つの接続方式のどちらでも接続できるモードで、 mixedmodeとも呼ばれたりもします。 後者は、WPA2の接続方式でのみ接続できるモードです。 最近は、WPA-PSK(AES) しか使えない端末は、ほぼ無いと思いますので、 WPA2-PSK(AES) で良いです。 他に、Beacon(無線LANに定期的に出ているフレーム)のサイズを確認した所、 WPA2-PSK(AES)の方が24バイト少なく済みます。 また接続時には、暗号鍵のやり取りが2フレーム減るので、WPA2-PSK(AES)の方が良いです。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング
無線自動設定 (WPS、らくらく無線) 下記の3つから選べます。 らくらく無線/WPS らくらく無線 WPS 無効には出来ないようです。 どれを選択してもBeaconのバイト数は変化せず、スループットには影響はなさそうです。 基本、SSIDやセキュリティ設定は手動で入れますが、 それができない端末で使用することがあります。 >>冷蔵庫 SHARP SJ-GA50E を無線LANに接続してみた KUSONEKOは、 WPS にしています。 その他のWi-Fiルータ推奨設定の記事はこちら。 Wi-Fiルータ推奨設定 これ1冊で丸わかり完全図解無線LAN入門 /日経BP/日経NETWORK posted with カエレバ 楽天市場 Amazon Yahooショッピング