802.11a/b/gトリプルモード対応の高速・高機能・高セキュリティ無線LANアクセスポイント──プラネックス「GW-AP54SAG」（2/2 ページ）

[石川ひさよし，ITmedia]

家庭にも堅牢なネットワークセキュリティを

　無線LANを家庭で使用する場合でも、セキュリティの設定は重要だ。第3者にGW-AP54SAGの設定を変更されないようにログインパスワードを変更しておくのは当然だが、外部から不正アクセスされたり、通信内容を傍受・解読されないように、各種のセキュリティを設定しておこう。

　不正アクセスの防止には、SSIDの隠蔽やMACアドレスフィルタリングなどが有効だ。SSIDの隠蔽をオンにするとSSIDが検出されなくなるため、不正アクセスのターゲットになりにくくなる。MACアドレスフィルタリングを設定しておけば、登録したMACアドレス以外の無線LANクライアントからの接続を拒否することが可能だ。また、AP-54SAGはIEEE 802.11a/b/g対応製品だが、例えば接続する無線LANクライアントに802.11a対応製品がない場合、802.11aの使用を停止しておくと不正アクセスの危険性が減る。

「SSIDの隠蔽」を有効にしておくと、第3者にSSIDが検出されなくなる

MACアドレスフィルタリングを設定しておくと、接続可能な無線LANクライアントを制限できる

　通信内容の傍受・解読や不正アクセスを防止するための暗号化／ユーザー認証方式では、WEP、IEEE 802.1x、WPA、WPA-PSKの4種類が設定できる。WEPは64／128／152ビットのWEPキーに対応する。少なくともWEPキーを設定して通信データを暗号化し、可能ならより安全性の高い設定を施すようにしよう。

WEP、IEEE 802.1x、WPA、WPA-PSKの4種類の暗号化／ユーザー認証方式が設定できる

WPAとWPA-PSKでは、TKIP、AES、およびその両方のWPA暗号化方式を選択できる

　このほかにもAP-54SAGは、無線LANクライアントを論理的にグループ化するVLANや、VLANごとにSSIDを設定できるマルチSSID、無線LANクライアント同士の接続を遮断できるポートセパレータ、LANケーブルを通じて電力供給が受けられるPoE（Power over Ethernet）、通信の優先順位を設定できるQoS、有線LAN同士を無線でつなぐAP間通信（ブリッジ）や、同製品を経由させることで無線電波の到達距離を伸ばすリピータなどの機能も搭載している。

　これらは主に企業や公衆無線LANサービス向けの機能だが、使い方を工夫すれば家庭内でも活用できるだろう。例えば無線LAN対応のネットワークメディアプレーヤーを導入している場合、QoS機能を用いて通信の優先順位を高めておけば、アクセスポイントのトラフィックが増えても途切れのない映像伝送が可能になるだろう。

動作モードやAP間通信を設定するメニュー

　GW-AP54SAGは、ボタンひとつで各種の設定を完了できるようなお手軽機能は搭載していない。だが、使いやすいHTML形式のマニュアルとセットアップウィザードを装備しているため、セキュリティ機能も含め、初心者でも一人で基本的な設定を施すことが可能だ。

　無線LANのセキュリティ機能は日進月歩で進化している。ちなみに筆者が所有する無線LANアクセスポイントは、WEP／WAPまでしか対応していない。もちろん費用対効果を考慮するのは当然だが、高速で安全な家庭内無線LAN環境を構築・維持するためにも、定期的にアクセスポイントを見直してはいかがだろうか。