無線LANルータに詳しい方に質問です。

実家にWi-Fi環境を作るためにNECのAtermWG1800HP2を購入しました。
有線接続でPC2台、Wi-Fi接続のスマホやタブレットが2、3台が快適にネットできるようになれば良いです。
そこで現在色々設定しているのですが、いくつか質問です。
１，ブリッジ設定という項目があり、「PPPoEブリッジ」「IPv6ブリッジ」の二つの項目で使用するかのチェック箇所があるのですが、上記の環境では必要なのでしょうか？
２，Wi-Fiの設定で暗号化モードの選択があるのですが、「WPA2-PSK(AES)」、「WPA/WPA2-PSK(TKIP/AES)」の３つうちどれを選ぶのが良いのでしょうか。

詳しい方いましたらアドバイスよろしくお願いします。

ベストアンサー parts 回答No.1

１は接続関係（セキュリティの低下やインターネットに繋がらなくなることも）です。
２はセキュリティ関係（情報の漏洩や、無線の外部から乗っ取りなどが起きる場合もある）設定項目です。

まず1つ目についてです。
PPPOEは今接続できているならチェックを入れてはいけません。これにチェックを入れると接続に支障が出ることがあります。PPPOE接続は回線によって利用できない場合があります。また、PPPOE接続できるのは接続を確立した端末のみになります。これで接続する場合は、ルーティング機能は動作しません。

IPv6ブリッジも質問者様自身が必要としないなら不要です。後者を有効にするとiPv6に準じた通信パケットは回線交換の対象から外れます。（即ちルータとしてのセキュリティ性能が低下することがあります。）これは、VPNでの利用などIPv6交換モードを外部アクセスで使う場合に有効にするのが妥当です。

2つ目は、全ての無線機器がWPA2-PSK暗号化に対応しているならWPA2-PSKを利用するのが妥当です。これもセキュリティに関係する物です。WPA2-PSKは暗号化されたデータが流出し復号しようとしても、固有の情報を追加内包し、復号が困難になるように設計されています。これに対応していない機器がある場合は、それ以下の設定に落とすのが妥当です。接続したい全ての機器が対応している場合は、WPA2-PSKを必ず選択してください。

WPA-PSKは、暗号化にAES暗号鍵を使うものです。WPA2-PSKと仕様の大半は同じですが、認証レベルに僅かな差があり、WPA2-PSKより理論上は、暗号化レベルが低くなります。
ここまでのセキュリティは2015年12月現在ではPSKキー（パスワード）が流出しない限りは、情報漏洩のリスクがほとんどありません。

ちなみに、TKIPはWPA-PSKやWPA2-PSKに対応していない機器を接続する場合を除いて、間違っても選択してはいけません。WEPベースの暗号化であるため、タダ乗りや情報の流出が発生する恐れがあります。通常は、TKIP以下の通信を利用する場合は、セカンダリーのSSIDを利用し、ネットワーク分離機能を有効にすること（これを有効にしたSSIDでは、無線からのWARPSTARの設定画面には入れなくなり、同一ネットワーク内での相互通信が出来なくなります）をお薦めします。また、MACアドレスフィルタリングを有効にして接続したい機器だけを、無線親機に登録した場合のみ繋がるようにすると、外部からのタダ乗りを防ぐことが出来るでしょう。

お礼 2015/12/17 01:14

わかりやすい説明ありがとうございました。
無事設定することができました。