パソコン・電気製品

ブリッジのセキュリティ設定

2017年05月30日
有線と違い、無線は電波が届けば知らない人がLANに入ってくることもありえます。なのでセキュリティをきちんと設定しておかなければいけないことは知っているのですが、なにせ無線は初めてなので、1つ1つ調べながら設定しました。
久々にネットワークのお勉強していますが、何かに追われているわけれはないですし、楽しいですね。

一気に設定して接続できなかったら、どこに問題があるのかわからないので、1つずつ設定してはアクセスしてみました。

1. スマホからWi-Fiをスキャンしてブリッジに接続
スマホのWi-Fiでは電波が受信できるアクセスポイントのSSIDが一覧が表示されます。選択すると接続できます。SSIDは変更もできます。

2. データの暗号化
スマホもブリッジもAESをサポートしているので、最もセキュリティレベルの高いこの方式を採用しました。共有キー(パスワード)を設定します。これでスマホから接続する時パスワードが必要になります。つまり、パスワードを知らないと接続できなくなりました。
スマホのWi-Fi画面からブリッジを選択、パスワード入力で接続できます。

3. ブリッジのMACアドレスフィルタを設定
ブリッジの管理画面から確認すると、スマホのMACアドレスがわかるので、フィルタを設定して持っているスマホのみ接続できるように設定します。これで他の無線機器は接続できなくなります。
MACアドレスは暗号化されておらず、電波を傍受されたら値がわかってしまうので、この設定をしたからといって、セキュリティレベルが上がるわけではないそうです。

4. ANY接続を許可しない
スマホのWi-Fiでは電波が受信できるアクセスポイントの一覧が表示されますが、この一覧に表示されないようにします。
設定するとスマホのWi-Fi一覧からブリッジが消えました。
スマホから接続するには、ネットワークの追加から設定します。
MACアフドレスフィルタと同じで、この設定をしたからといって、セキュリティレベルが上がるわけではないそうですが、気分的にはかなり楽です。しかし接続が不安定になる場合もあるそうなので、様子を見ていきます。
また隠すとかえって安全性が損なわれることもあるそうなので、もう少し調べて設定をどうするか決めたいと思います。

2017-05-31 追記 -------------------------------------
どうやらスマホのWi-Fi機能をオフにする以外有効な手立てはないようです。
こんな面白いアプリもあるそうです。
Wi-Fi Matic - Auto WiFi On Off
スマホでも、インストール前にウィルスチェックを。
-----------------------------------------------------

参考サイト
ネットワーク|無線LANセキュリティに関するガイドライン | BUFFALO バッファロー
「ワイヤレスネットワークのSSIDは隠せば安全」は所詮都市伝説!? | ライフハッカー[日本版]
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
無線LANルーターのSSIDはステルスにした方が良いのでしょうか? | マルウェア情報局
スマートフォンのWiFi接続に潜む脅威