無線LANの概要は、「無線LANとは」をご覧ください。
ここでは、無線LANのセキュリティーを説明します。無線LANのセキュリティーで使用する機能は、目的や用途に応じて以下のように使います。
認証と暗号化によるセキュリティー
無線LANアクセスポイントに対するセキュリティー
無線端末に対するセキュリティー
使用環境に応じたセキュリティー
無線LANアクセスポイントと無線端末間の通信に認証とデータの暗号化を適用し、第三者の侵入と情報の流出を防ぎます。
認証方式、暗号化方式ともに、技術の向上により複数の種類があります。使用する機器の対応状況を確認し、より安全性が高い組み合わせで使用してください。
|
WPA3 | Wi-Fi Protected Access 3 |
|---|---|---|
| WPA2 | Wi-Fi Protected Access 2 | |
| WPA | Wi-Fi Protected Access | |
| 共有 | 共有キー(WEPキー)で認証します。 | |
| オープン | 認証と暗号化を行いません。 |
|
AES | Advanced Encryption Standard |
|---|---|---|
| TKIP | Temporal Key Integrity Protocol | |
| WEP | Wired Equivalent Privacy |
通常、無線LANアクセスポイントが定期的に発信するビーコンという信号には、SSID(無線LANアクセスポイントを識別するための名前)が含まれています。
ステルスSSID機能は、SSIDをビーコン信号に含めなくする機能です。SSIDを周囲から隠すことで、第三者からの不必要なアクセスを防ぎます。
無線LANアクセスポイントが出力する電波の強さを調整する機能です。送信出力を下げることで電波の到達範囲を狭くします。ワンルームや会議室などの狭い範囲で使用するときに、電波の外部への漏洩を防ぎます。
無線LANアクセスポイントに接続する無線端末を、MACアドレスを利用して制限する機能です。MACアドレスのリストに登録したMACアドレス(無線端末)を許可するか、拒否するかを選択できます。許可していない無線端末からの接続を防ぐことで、セキュリティーを高めます。
MACアドレスフィルタリング機能と同様にMACアドレスのリストを利用して、無線端末の接続を許可する機能です。
MACアドレスフィルタリング機能と比較すると、以下のメリットがあります。
無線アクセスポイントの認証方式「WPA/WPA2エンタープライズ」では、接続する無線端末の認証に、RADIUSサーバーを利用できます。複数の無線LANアクセスポイントを用いたネットワーク構成でも、認証処理をRADIUSサーバー1台にまとめることができます。
さらに、RADIUSサーバーとの認証方式として「EAP-TLS」を指定した場合は、クライアント証明書を用いた、より厳密な認証処理が可能です。
ヤマハの無線LANアクセスポイントには、RADIUSサーバー機能が搭載されています(内蔵RADIUSサーバー)。
別途RADIUSサーバーを用意しなくても、上記の認証方式を利用できます。
同じ無線LANアクセスポイントに接続した無線端末同士の通信を遮断します。
これに加えて「AP間プライバシーセパレーター機能」では、異なる無線LANアクセスポイントに接続した無線端末同士の通信も遮断します。ホテルなど、複数台の無線LANアクセスポイントに、不特定多数の無線端末が接続される場合に有効です。
ご相談・お問い合わせ