無線LAN

AirStation(WLA-G54)を利用した無線LANのセキュリティ設定について

WLA-G54側の設定

WLA-G54はWEPにしか対応していないので、WEPを利用して暗号化する。
ESS-ID(ネットワーク名)/SSIDをに適当な文字列を入れて、ANY接続を許可しないようにして、ESS-IDを知っているクライアントにしかネットワークを見せないようにする。(少しは気休めになるかな?)

設定

ESS-ID: 値を入力:abcdefg
暗号化キー(WEP): 暗号する
        文字入力:xxxxxxxxxxxxx(13文字)
ANY接続:許可しない

MACアドレスも登録し不要な接続も許可しない

無線パソコン制限->無線パソコンの接続:制限する
MACアドレスを登録する。

クライアント側の接続

LANのプロパティでワイヤレスネットワークタグで優先するネットワークを追加
アソシエーション->ネットワーク(SSID):abcdefg

ワイヤレスネットワークキー(WEP):データの暗号化(WEP有効):xxxxxxxx

認証タグ:IEEE802.1xを有効はチェックしない。(IEEE802.1x 認証サーバがないため)

参考

Software Design 2005/04

本来はWEPよりWEPの脆弱性を補うWAP(Wi-Fi Protected Access)を利用したほうが 良いが、WAPもまた脆弱性が指摘されているので、EAP(Extensible Authentication Plotocol)を利用した認証サーバ(MD5/TLS等)を利用したほうが良い。