無線LANのセキュリティを強化する
ブロードバンドコンテンツ
無線LANのセキュリティを強化する
無線LAN内蔵型ケーブルモデムは、高度なセキュリティ設定を初期設定として、お客さま宅へ設置しております。初期設定のまま、ご利用になられて問題ありません。
■接続できる端末を制限したい(MACアドレス登録)
この設定は、パソコンを無線LAN内蔵型ケーブルモデムにLANケーブルで直接接続した状態で行う必要があります。
1
- 無線LAN内蔵型ケーブルモデムの電源が入っていることを確認し、パソコンの電源は入っていない状態でLANケーブルをつなぎます。
2
- パソコンを起動して、ウェブブラウザ(Internet Explorerなど)を起動し、ブラウザのアドレス欄に http://192.168.0.1 と入力して、Enterキーを押すなどして表示します。
3
- 認証ダイヤログが表示されるので、ユーザー名とパスワードを入力します。工場出荷時の設定は次のとおりです。
4
- ログインしたら、上部のメニューから「無線設定」をクリックします。
5
- 左のメニューから「2.4GHz(802.11b/g/n)」または「5GHz(802.11a/n)」の「アクセス制限」をクリックします。
6
- 「無線インターフェイス」で、設定する対象のネットワーク(プライマリネットワークかセカンダリネットワーク)を選択します。
7
- 1)「MAC限定方法」で、限定の方法を指定します。
-
「許可」 設定したMACアドレスのみ無線LAN内蔵型ケーブルモデムに接続できます。 ※「MACアドレス」欄が空白の状態で「許可」を選択すると注意ダイヤログが表示されるので「OK」ボタンをクリックします。 
「拒否」 設定したMACアドレスのみ無線LAN内蔵型ケーブルモデムに接続できません。 「無効化」 MACアドレスが設定してあっても制限の対象となりません。 - 2)「MACアドレス」に、対象となるMACアドレスを登録します。※MACアドレスは、2桁ずつ「:(コロン)」区切りにします。
- 3)「設定」ボタンをクリックして、設定は完了です。
8
- 「5GHz(802.11a/n)」も設定する場合には、「5GHz(802.11a/n)」の「アクセス制限」をクリックし、手順6~7と同じように設定します。
■暗号化や暗号化方式、どれがオススメ?
無線LAN内蔵型ケーブルモデムでは、さまざまな無線LANセキュリティ規格や暗号化方式を設定することができます。ここでは標準の設定やオススメの組み合わせをご紹介します。
| 用語解説 | |
|---|---|
| セキュリティ規格 | 説明 |
| WPA/WPA2(Wi-Fi Protected Access) | IEEE 802.1x認証サーバを利用して個々のユーザーを認証可能。※ケーブルテレビ品川ではWPA/WPA2向けの認証サーバは提供しないため、ご利用になれません。 |
| WPA-PSK/WPA2-PSK(WPA-Pre Shared Key) | アクセスポイント(親機)と無線端末(子機)であらかじめ共有した暗号鍵を認証として無線LAN接続を可能とする仕組み。 |
| WEP(Wired Equivalent Privacy) | 初期のセキュリティ規格。当初は主流だったが脆弱性の発見などにより、現在は暗号化の信頼性が低いと評価されている。利用する際は上記の「MACアドレス登録」などを併用してご利用ください。 |
| 暗号化方式 | 説明 |
| AES | 現時点で最も堅牢といわれる暗号化方式。利用を推奨します。 |
| TKIP | WEPの弱点が指摘された後に開発された暗号化方式。WEPよりも強度は高いですが、構造はWEPと同じため信頼性は低いと評価されています。 |
| オススメ設定 | |||
|---|---|---|---|
| オススメ度 | セキュリティ強度 | セキュリティ規格 | 暗号化方式 |
| ☆☆☆☆☆ | ★★★★ | WPA-PSK | AES |
| ☆☆☆☆ | ★★★★★ | WPA2-PSK | AES |
| ☆☆ | ★★ | WPA-PSK/WPA2-PSK | TKIP+AES |
| ☆ | ★ | WEP(64bit/128bit) | - |