無線LANのセキュリティー

無線LANの概要は、「無線LANとは」をご覧ください。

ここでは、無線LANのセキュリティーを説明します。無線LANのセキュリティーで使用する機能は、目的や用途に応じて以下のように使います。

認証と暗号化によるセキュリティー

無線LANアクセスポイントに対するセキュリティー

無線端末に対するセキュリティー

使用環境に応じたセキュリティー

認証方式と暗号化方式

無線LANアクセスポイントと無線端末間の通信に認証とデータの暗号化を適用し、第三者の侵入と情報の流出を防ぎます。

認証方式、暗号化方式ともに、技術の向上により複数の種類があります。使用する機器の対応状況を確認し、より安全性が高い組み合わせで使用してください。

認証方式

説明画像 WPA3 Wi-Fi Protected Access 3
WPA2 Wi-Fi Protected Access 2
WPA Wi-Fi Protected Access
共有 共有キー(WEPキー)で認証します。
オープン 認証と暗号化を行いません。

暗号化方式

説明画像 AES Advanced Encryption Standard
TKIP Temporal Key Integrity Protocol
WEP Wired Equivalent Privacy

ステルスSSID

通常、無線LANアクセスポイントが定期的に発信するビーコンという信号には、SSID(無線LANアクセスポイントを識別するための名前)が含まれています。
ステルスSSID機能は、SSIDをビーコン信号に含めなくする機能です。SSIDを周囲から隠すことで、第三者からの不必要なアクセスを防ぎます。

説明画像
説明画像

送信出力調整機能

無線LANアクセスポイントが出力する電波の強さを調整する機能です。送信出力を下げることで電波の到達範囲を狭くします。ワンルームや会議室などの狭い範囲で使用するときに、電波の外部への漏洩を防ぎます。

説明画像
説明画像

MACアドレスフィルタリング

無線LANアクセスポイントに接続する無線端末を、MACアドレスを利用して制限する機能です。MACアドレスのリストに登録したMACアドレス(無線端末)を許可するか、拒否するかを選択できます。許可していない無線端末からの接続を防ぐことで、セキュリティーを高めます。

説明画像

代表的な設定例

MAC認証機能

MACアドレスフィルタリング機能と同様にMACアドレスのリストを利用して、無線端末の接続を許可する機能です。

MACアドレスフィルタリング機能と比較すると、以下のメリットがあります。

  • 接続を許可する無線端末のMACアドレスのリストを、RADIUSサーバーで集中的に管理できます。個々の無線LANアクセスポイントにMACアドレスのリストを配布する必要がありません。
  • 外部RADIUSサーバーを用いることにより、MACアドレスのリストを無線LANアクセスポイントのコンフィグと分けて管理できます。
  • 無線サービスの提供を続けながら、無線接続を途切れさせることなくMACアドレスのリストを更新できます。

技術情報

代表的な設定例

内蔵RADIUSサーバー

無線アクセスポイントの認証方式「WPA/WPA2エンタープライズ」では、接続する無線端末の認証に、RADIUSサーバーを利用できます。複数の無線LANアクセスポイントを用いたネットワーク構成でも、認証処理をRADIUSサーバー1台にまとめることができます。
さらに、RADIUSサーバーとの認証方式として「EAP-TLS」を指定した場合は、クライアント証明書を用いた、より厳密な認証処理が可能です。

ヤマハの無線LANアクセスポイントには、RADIUSサーバー機能が搭載されています(内蔵RADIUSサーバー)。
別途RADIUSサーバーを用意しなくても、上記の認証方式を利用できます。

説明画像

技術情報

代表的な設定例

プライバシーセパレーター

同じ無線LANアクセスポイントに接続した無線端末同士の通信を遮断します。

これに加えて「AP間プライバシーセパレーター機能」では、異なる無線LANアクセスポイントに接続した無線端末同士の通信も遮断します。ホテルなど、複数台の無線LANアクセスポイントに、不特定多数の無線端末が接続される場合に有効です。

説明画像

技術情報

代表的な設定例