i-phone アクセスポイントの設定編

こんばんは。
ちょーひさびさ登場のyoshiです。

久々ですが、i-phoneシリーズの続き・・・

本日は、WiFiのアクセスポイントを構築する際の注意点。。

特にアクセスポイント(AP)のセキュリティー設定のポイントです。
LANを構築するの安全性は、無線<有線ですが ちょっとでもセキュリティーを高めるために以下の項目を意識するだけで 安全性が高まりますよ。。 ①E-SSIDステルス機能 　SSIDという、ネットワークの名前をつける必要があります。 　アクセスポイントを識別する名称のことですが、 下の絵のように、一覧で表示されてくる名称のことです。 　
　このSSIDは、通常どの端末からでも自動で検索できるように
　なってるわけです。ですから接続パスワードさえわかっていれば
　だれでも、このアクセスポイントにつなげてしまえるわけ。
　だから、ステルス機能を使って自動検出させなくしてしまった方がセキュリティーは高まるんです。
　そのかわり、i-phoneを隠れたWiFi接続するには［設定］-［Wi-Fi］-［Wi-Fiネットワーク］の［ワイヤレスネットワークを選択］で［その他］を選んで設定する必要があるので気をつけてください。

②MACアドレス認証
　MACアドレスというのは、ネットワークに接続できる端末がもっている
　固有のアドレスの事です。例えば、32:61:3C:4E:B6:05形で表記されます。
　もちろんi-phoneもこのMACアドレスを持っています。

(WiFIアドレスと記載のある部分がMACアドレスのこと）
　だから、MACアドレス認証を用いる事で、
　アクセスポイントに接続できる端末をさせることできるのです。
　これでまた、セキュリティーアップ！

③暗号化
　WiFi接続するためには、必須です。
　いろんな方式があるので迷っちゃいますよね。
　それぞれ、特徴がありセキュリティーレベルも違います。
　i-phoneで選択できる方式は以下のとおり。。

・WEP（Wired Equivalent Privacy）
古くて、オリジナルだけど、今ではセキュリティの規格としてはダメだと思われている無線LANセキュリティのプロトコルです。
簡単にクラック可能です。
　
・WPA、WPA1（Wi-Fi Protected Access）
WPA1と呼ばれることもあるWPAの初期のバージョンは本質的にはTKIPのブランド名のことです。
TKIPは、WEPハードウェアからファームウェアをアップグレードするだけでこれを実装することができたので、暫定基準として選ばれました。

・WPA2
IEEE 802.11i規格の実装に対する商号です。AESとCCMPを含んでいます。
＊AES（Advanced Encryption Standard）
古いTKIPに代わり、現在のところ、これが一番良いとされている暗号化方式です。 AESはWPA2/802.11iで実装されています。）

・WPAエンタープライズ、WPA2エンタープライズ
EAPの1メソッド（EAP-TLS、EAP-TTLS/MSCHAPv2、PEAPv0/EAP-MSCHAPv2、PEAPv1/EAP-GTC、およびEAP-SIM）を表す名称です。WPAエンタープライズ、もしくはWPA2エンタープライズとして公認された製品は他メーカーでも相互利用できます。

まとめると、WPA2使おうぜ！ってとこですかね。
あとは、暗号化の元となるPreshered keyを入力してあげてください。

長くなりましたが、これだけ意識するだけで
WiFiセキュリティーは格段にアップします。
是非お試しあれ。。

2010年12月3日 11:59 PM | カテゴリー：Fun Surfing | コメント (0)