無線LANセキュリティ

無線LANセキュリティ機能には、無線通信データの暗号化、ネットワーク名(SSID)の設定、ESS-IDステルス機能、無線LAN利用制限(MACアドレスフィルタリング)機能、ネットワーク分離機能があります。

<お知らせ>

  • 本商品(親機)は、工場出荷状態で、無線通信データの暗号化、ネットワーク名(SSID)の設定がされています。
    • - バンドステアリング用SSID、プライマリSSIDのネットワーク名(SSID)と暗号化キーは、本商品(親機)に貼付のラベルに記載されています。
    • - セカンダリSSIDのネットワーク名(SSID)と暗号化キーは、クイック設定Webで確認することができます。
      クイック設定Webの「ホームゲートウェイ詳細設定」-「1.無線LAN設定」-「無線LAN詳細設定(2.4GHz)」「無線LAN詳細設定(5GHz)」または「無線LAN詳細設定(6GHz)」で確認します。「対象ネットワークを選択」で「SSID3(セカンダリ)」を選択して設定内容を表示させてください。
    • - 無線設定の際は、こちらを参照してください。

■無線通信データを暗号化する

本商品(親機)で使用している暗号化キー(任意の文字列)と同じキーを登録した無線LAN端末(子機)のみ無線通信できるようになる機能です。これにより、送受信される無線データを暗号化して保護しますので、第三者からの傍受や盗聴から守ります。
暗号化の詳細はこちらを参照してください。


■他の無線LAN端末(子機)から本商品(親機)に接続できないようにする

他の無線LAN端末(子機)から本商品(親機)に無線LAN接続できないようにするには次の方法があります。

  • ネットワーク名(SSID)

    本商品(親機)と無線LAN端末(子機)が互いに識別するIDであるネットワーク名(SSIDとも呼びます)を設定します。このネットワーク名(SSID)が一致しないと無線通信ができませんので、設定がされていない無線LAN端末(子機)からLANやインターネットへアクセスされるのを防ぐことができます。
    本商品(親機)では6GHz帯、5GHz帯、2.4GHz帯それぞれでバンドステアリング用SSID、プライマリSSID、セカンダリSSIDが利用可能です。

  • ESS-IDステルス機能(SSIDの隠蔽)

    一般に、ネットワーク名(SSID)は無線LAN端末(子機)から検索することができるため、本商品(親機)に接続していない無線LAN端末(子機)からも本商品(親機)のネットワーク名(SSID)が見えてしまいます。本機能を利用し、他のパソコンなどからのネットワーク参照に応答しないようにすることでセキュリティを強化することができます。

  • 無線LAN利用制限機能(MACアドレスフィルタリング)

    本商品(親機)に無線LAN端末(子機)を登録し、登録した無線LAN端末(子機)のみ無線LAN利用を許可する設定ができます。登録していない無線LAN端末(子機)の無線通信は拒否しますので、不正端末などからLANやインターネットへアクセスされるのを防ぐことができます。

  • ネットワーク分離機能

    バンドステアリング用SSID/プライマリSSID/セカンダリSSIDのそれぞれのネットワークに接続した無線LAN端末(子機)や、有線で接続されたパソコンなどへのアクセスを制限し、本商品(親機)に接続した他のネットワークから分離することができます。

<セキュリティ対策を行うことの重要性について>

インターネットに接続すると、ホームページを閲覧したり、電子メールで情報をやりとりしたりすることができ、とても便利です。しかし、同時に、お使いのパソコンやスマートフォンはインターネットからの不正なアクセスの危険にさらされることになります。悪意のある第三者から、パソコン/スマートフォンやルータに不正にアクセスされることによって、大事なデータを盗まれたり、ブロードバンド回線を無断利用されたりすることも考えられます。特にインターネットに常時接続したり、サーバなどを公開したりする場合にはその危険性を考慮して、必要なセキュリティ対策を行う必要があります。本商品(親機)の機能を利用してセキュリティ対策を行ってください。また、ウィルス対策ソフトウェアの導入など、パソコン側のセキュリティ対策も合わせて行うことをお勧めします。

<無線LAN製品ご使用時におけるセキュリティに関するご注意>

(お客さまの権利(プライバシー保護)に関する重要な事項です)

無線LANでは、LANケーブルを使用する代わりに、電波を利用してパソコン等と無線LANアクセスポイント間で情報のやり取りを行うため、電波の届く範囲であれば自由にLAN接続が可能であるという利点があります。
その反面、電波はある範囲内であれば障害物(壁等)を越えてすべての場所に届くため、セキュリティに関する設定を行っていない場合、以下のような問題が発生する可能性があります。

  • 通信内容を盗み見られる
    悪意ある第三者が、電波を故意に傍受し、

    IDやパスワード又はクレジットカード番号等の個人情報
    メールの内容

    等の通信内容を盗み見られる可能性があります。
  • 不正に侵入される
    悪意ある第三者が、無断で個人や会社内のネットワークへアクセスし、

    個人情報や機密情報を取り出す(情報漏洩)
    特定の人物になりすまして通信し、不正な情報を流す(なりすまし)
    傍受した通信内容を書き換えて発信する(改ざん)
    コンピュータウィルス等を流しデータやシステムを破壊する(破壊)

    等の行為をされてしまう可能性があります。

本来、無線LAN製品は、セキュリティに関する仕組みを持っていますので、その設定を行って製品を使用することで、上記問題が発生する可能性は少なくなります。

セキュリティの設定を行わないで使用した場合の問題を充分理解した上で、お客さま自身の判断と責任においてセキュリティに関する設定を行い、製品を使用することをお奨めします。

セキュリティ対策をほどこさず、あるいは、無線LANの仕様上やむをえない事情によりセキュリティの問題が発生してしまった場合、当社はこれによって生じた損害に対する責任は一切負いかねますのであらかじめご了承ください。

なお、無線LANをより安全にお使いいただくために、無線LANアクセスポイントの暗号化キーは初期値から変更してください。
変更は、クイック設定Webの「ホームゲートウェイ詳細設定」-「1.無線LAN設定」-「無線LAN詳細設定(メッシュ)」「無線LAN詳細設定(2.4GHz)」「無線LAN詳細設定(5GHz)」または「無線LAN詳細設定(6GHz)」で行います。

暗号化キーは、第三者から推測困難となるよう、複雑で長い文字列にして、安全性を高めることをお勧めします。
例えば以下のようなパスワードは危険です。

  • 名前や電話番号、誕生日など個人情報から推測されやすい文字列
  • 「1234」や「abcd」など単純なアルファベットや数字を羅列した文字列
  • 辞書にある単語をそのまま使った文字列
  • 同じパスワードの使い回し
  • 短い桁数の文字列