Wi-Fiネットワーク側のセキュリティを強化する

Wi-Fiネットワーク側のセキュリティ機能には、Wi-Fi通信データの暗号化ネットワーク名(SSID)の設定、ESS-IDステルス機能、MACアドレスフィルタリング、ネットワーク分離機能があります。

◆補足◆

  • 本商品は、工場出荷状態で、Wi-Fi通信データの暗号化、ネットワーク名(SSID)の設定がされています。通常はこのままでご利用になれます。

    [Wi-Fi 設定内容(初期値)]
    「aterm-xxxxxx」は下記SSID で共通の値となります。
    なお、下記の「xxx…」「yyy…」は装置ごとに違う値ですので、本商品ディスプレイメニューにて無線LAN情報をご確認ください。

    装置イラスト

Wi-Fi通信データを暗号化する

親機で使用している暗号化キー(任意の文字列)と同じキーを登録した子機のみWi-Fi通信できるようになる機能で す。これにより、送受信される無線データを暗号化して保護しますので、第三者からの傍受や盗聴から守ります。 1つのネットワークでご利用になれる暗号化方式は1つです。本商品では次の暗号化方式があります。

  • WEP
    WEPとは、ユーザーが指定した任意の文字列(暗号化キー)を親機(本商品)と子機(パソコン、スマートフォンなど)に登録することによって、暗号化キーが一致した場合のみ通信ができるようになる機能です。
  • TKIP/AES
    TKIP(Temporal Key Integrity Protocol)は、Wi-Fi Allianceのセキュリティプロトコル(WPA/WPA2)に採用された暗号化方式です。一定パケット量や一定時間ごとにキーを自動的に変更して暗号化を行うため、WEPよりさらに強固なガードを実現します。
    AES(Advanced Encryption Standard)は、米国商務省標準技術局(NIST)が選定した次世代の暗号化方式です。TKIPよりさらに強固な暗号化を行うことができます。

他のWi-Fi端末から本商品に接続できないようにする

他のWi-Fi端末(パソコン、スマートフォン、タブレットなど)から本商品にWi-Fi接続できないようにするには次の方法があります。

  • ネットワーク名(SSID)を設定する
    親機と子機が互いに識別するID、ネットワーク名(SSIDとも呼びます)を設定します。このネットワーク名(SSID)が一致しないとWi-Fi通信ができません。
    本商品では2つのネットワーク名(SSID)、プライマリSSID/セカンダリSSIDが利用可能です。
  • ESS-IDステルス機能(SSIDの隠蔽)
    一般に、ネットワーク名(SSID)は子機から検索することができるため、本商品に接続していない子機からも本商品のネットワーク名(SSID)が見えてしまいます。この機能を利用し、外部からネットワーク名(SSID)を検索されたときに知らせないことでセキュリティを強化することができます。子機の増設時にネットワーク名(SSID)を検出できない場合も、こちらを参照してください。設定を解除することで検出できる場合があります。
  • MACアドレスフィルタリング機能
    本商品はWi-Fiセキュリティ設定(暗号化)がされた状態で出荷されていますが、MACアドレスフィルタリング機能を使用することでさらに強化することができます。
  • ネットワーク分離機能
    本商品には2つのネットワーク「プライマリSSID」「セカンダリSSID」がありますが、「ネットワーク分離機能」を[使用する]ことで、異なるSSID(接続先)のネットワークを分離してアクセスを制限することができます。

セキュリティ対策を行うことの重要性について

インターネットに接続すると、ホームページを閲覧したり、電子メールで情報をやりとりしたりすることができ、とても便利です。しかし、同時に、お使いのパソコンやスマートフォンはインターネットからの不正なアクセスの危険にさらされることになります。悪意のある第三者から、パソコン/スマートフォンやルータに不正にアクセスされることによって、大事なデータを盗まれたり、ブロードバンド回線を無断利用されたりすることも考えられます。 特にインターネットに常時接続したり、サーバなどを公開したりする場合にはその危険性を考慮して、必要なセキュリティ対策を行う必要があります。 本商品の機能を利用してセキュリティ対策を行ってください。 また、ウィルス対策ソフトウェアの導入など、パソコン側のセキュリティ対策も合わせて行うことをお勧めします。

無線LAN製品ご使用時におけるセキュリティに関するご注意
(お客様の権利(プライバシー保護)に関する重要な事項です)

無線LANでは、ETHERNETケーブルを使用する代わりに、電波を利用してパソコンなどと親機間で情報のやりとりを行うため、電波の届く範囲であれば自由にLAN接続が可能であるという利点があります。
その反面、電波はある範囲内であれば障害物(壁など)を越えてすべての場所に届くため、セキュリティに関する設定を行っていない場合、以下のような問題が発生する可能性があります。

  • 通信内容を盗み見られる
    悪意ある第三者が、電波を故意に傍受し、

    IDやパスワードまたはクレジットカード番号などの個人情報、
    メールの内容

    などの通信内容を盗み見られる可能性があります。
  • 不正に侵入される
    悪意ある第三者が、無断で個人や会社内のネットワークへアクセスし、

    個人情報や機密情報を取り出す(情報漏洩)
    特定の人物になりすまして通信し、不正な情報を流す(なりすまし)
    傍受した通信内容を書き換えて発信する(改ざん)
    コンピュータウィルスなどを流しデータやシステムを破壊する(破壊)

    などの行為をされてしまう可能性があります。

本来、無線LAN製品は、これらの問題に対応するためのセキュリティの仕組みを持っていますので、その設定を行って製品を使用することで、上記問題が発生する可能性は少なくなります。

セキュリティの設定を行わないで使用した場合の問題を十分理解したうえで、お客様自身の判断と責任においてセキュリティに関する設定を行い、製品を使用することをお勧めします。

セキュリティ対策をほどこさず、あるいは、無線LANの仕様上やむをえない事情によりセキュリティの問題が発生してしまった場合、当社は、これによって生じた損害に対する責任は一切負いかねますのであらかじめご了承ください。