- ベストアンサー
無線LANルータの設定についての質問
- 実家にWi-Fi環境を作るためにNECのAtermWG1800HP2を購入しました。有線接続でPC2台、Wi-Fi接続のスマホやタブレットが2、3台が快適にネットできるようになれば良いです。
- ブリッジ設定の項目について、PPPoEブリッジやIPv6ブリッジのチェック箇所の必要性について質問しています。
- Wi-Fiの暗号化モードの選択について、WPA2-PSK(AES)やWPA/WPA2-PSK(TKIP/AES)のどれが良いか質問しています。
- Excel401
- お礼率24% (22/90)
- Wi-Fi・無線LAN
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
1は接続関係(セキュリティの低下やインターネットに繋がらなくなることも)です。 2はセキュリティ関係(情報の漏洩や、無線の外部から乗っ取りなどが起きる場合もある)設定項目です。 まず1つ目についてです。 PPPOEは今接続できているならチェックを入れてはいけません。これにチェックを入れると接続に支障が出ることがあります。PPPOE接続は回線によって利用できない場合があります。また、PPPOE接続できるのは接続を確立した端末のみになります。これで接続する場合は、ルーティング機能は動作しません。 IPv6ブリッジも質問者様自身が必要としないなら不要です。後者を有効にするとiPv6に準じた通信パケットは回線交換の対象から外れます。(即ちルータとしてのセキュリティ性能が低下することがあります。)これは、VPNでの利用などIPv6交換モードを外部アクセスで使う場合に有効にするのが妥当です。 2つ目は、全ての無線機器がWPA2-PSK暗号化に対応しているならWPA2-PSKを利用するのが妥当です。これもセキュリティに関係する物です。WPA2-PSKは暗号化されたデータが流出し復号しようとしても、固有の情報を追加内包し、復号が困難になるように設計されています。これに対応していない機器がある場合は、それ以下の設定に落とすのが妥当です。接続したい全ての機器が対応している場合は、WPA2-PSKを必ず選択してください。 WPA-PSKは、暗号化にAES暗号鍵を使うものです。WPA2-PSKと仕様の大半は同じですが、認証レベルに僅かな差があり、WPA2-PSKより理論上は、暗号化レベルが低くなります。 ここまでのセキュリティは2015年12月現在ではPSKキー(パスワード)が流出しない限りは、情報漏洩のリスクがほとんどありません。 ちなみに、TKIPはWPA-PSKやWPA2-PSKに対応していない機器を接続する場合を除いて、間違っても選択してはいけません。WEPベースの暗号化であるため、タダ乗りや情報の流出が発生する恐れがあります。通常は、TKIP以下の通信を利用する場合は、セカンダリーのSSIDを利用し、ネットワーク分離機能を有効にすること(これを有効にしたSSIDでは、無線からのWARPSTARの設定画面には入れなくなり、同一ネットワーク内での相互通信が出来なくなります)をお薦めします。また、MACアドレスフィルタリングを有効にして接続したい機器だけを、無線親機に登録した場合のみ繋がるようにすると、外部からのタダ乗りを防ぐことが出来るでしょう。
お礼
わかりやすい説明ありがとうございました。 無事設定することができました。