インターネット セキュリティ

Wi-Fi 6【WSR-3200AX4S】無線LAN親機にリプレースしたらアクセスポイントが沢山増えたけどセキュリティ的にどうなんだろう?

無線LAN親機を、バッファロー製のWZR-300HPからWSR-3200AX4Sに変更しましたが、自動で前の無線設定をコピーできる機能があり便利な反面、そのアクセスポイント(SSID)と新しいアクセスポイントが無線で飛んでおりセキュリティ面では大丈夫なのでしょうか?

2.4GHz帯のアクセスポイント(SSID)が沢山存在

バッファロー製の無線LANの場合、2.4GHz帯で5個のSSIDを設定できるようです。

新しい無線LANのSSID

参考

  • Buffalo-G-XXX
  • Buffalo-G-XXX-WPA3
  • SSID3(旧式から引き継ぎ設定)使用不可設定
  • SSID4(旧式から引き継ぎ設定)未使用
  • SSID5(旧式から引き継ぎ設定)使用中

ここで疑問です。

SSIDを5個も生かしておく必要性があるのでしょうか?

調べてみると、SSIDの最大接続数ではなく、2.4MHz帯での最大接続数となるようで、極端に言えば、SSID一ヶ所に全部の機器を接続させても良いって事になります。

ただし、接続認証方法で違いがあるようです。

旧式の接続認証方法が、

無線の認証  WPA/WPA2 mixedmode - PSK
無線の暗号化  TKIP/AES mixed mode
暗号鍵  **********

となっており、無線認証は、WPA-PSK, WPA2-PSKどちらの設定の無線LAN機器の認証も同時に行うことができるようです。

また、無線の暗号化も、TKIPとAESの認証・通信を同時に行うことができるようです。

横文字の詳細は、リンクをブラザーサポート様(説明が簡単)に貼っておきますので興味のある方はどうぞ。

新しい無線LANのSSIDが、

無線の認証 WPA2 Personal
無線の暗号化 AES
WPA-PSK(事前共有キー)  **********

これは、旧型の無線LAN機と同じ通信認証暗号化方式ですね。

無線の認証 WPA3 Personal
無線の暗号化 AES
WPA-PSK(事前共有キー)  **********

この認証方式は、WPA3ですからアクセスポイントとして使いたいSSIDですね。

WPA3(Wi-Fi Protected Access 3)をIoTのSSIDへ

ここでは難しい事は書きませんので、難しい事は下記の優秀サイトを閲覧してください。

WPAからWPA2となり、WPA3って事は、簡単に言えばセキュリティがアップした認証方式だって事だと思います。

でも、なにやら気になる機能が、Wi-Fi Easy Connect ですね。

Wi-Fi Easy Connect
出典(ASCII

今までのような、WiFiへの接続設定を手動で行う必要性がないようですね。

現時点では、具体的なIoT機器の設定方法がわかりませんが、今後は、IoT機器のネット接続も簡単になっていくという事でしょうかね。

WPA3のWi-Fi CERTIFIED Enhanced Open機能

外出時にどこのWiFiなのかもわからずに接続できるからいいやってことでやっていると悪意をもった輩に情報を盗まれる可能性があったようです。

ところが、WPA3も惰弱性があるような記事もありましたが、他の認証方式での接続よりかは確実に、Wi-Fi CERTIFIED Enhanced Openという機能でセキュリティがアップされて公共の場でのWiFi接続が安全になるようです。

自宅での、来客用WiFiなども、WPA3での接続SSIDを準備しておいても良いかもしれません。

自分の場合のSSID環境を考える

参考

  • Buffalo-G-XXX 使用不可設定
  • Buffalo-G-XXX-WPA3 使用中
  • SSID3(旧式から引き継ぎ設定)使用不可設定
  • SSID4(旧式から引き継ぎ設定)使用不可設定
  • SSID5(旧式から引き継ぎ設定WPA2)使用中

 

自分の2.4GHz帯のSSIDは、2つに絞ろうと思います。

SSID5は、再設定をするのが面倒なIoT機器が複数ぶら下がっているのでそのままにしようと思います。

その代わり、WPA3のSSIDを1個動かして、順次IoT機器やら新規機器の接続を移動させていこうと思います。

 

5GHz帯は、現在使用している端末は、iPhoneXだけです。

とりあえず、Buffalo-A-XXX-WPA3だけオープンしておくことにしました。

 

SSIDを複数オープンしておいてもパスワードとか漏れない限りは問題なさそうですが、アクセスポイントを検索すると使って無いのに出てくるのも気分的に良くないのでクローズしておこうと思います。

 

注意ポイント

Buffalo-G-XXXをクローズすると旧式から引き継いだアクセスポイントも死ぬという謎

原因は、よくわかりませんが、

Buffalo-X-XXXとあるSSIDは、使用可能な状態にしておくことにしました。

 

しかし、WiFi通信も機能が進化してセキュリティがアップしていくのはいいのですが、無線LAN親機を最新機種にしても、子機である端末も対応してなければ意味がないので、本当に最新機種の無線LAN親機にしても恩恵を受けるには時間がかかりますね。

 

-インターネット, セキュリティ
-, , , , , , ,

Translate »

© 2021 PCTips