無線LANの暗号化

インターネット22の禁じ手」に載っていた記事。無線LANは使っていないのが、恐ろしいことが書いてある。今後の参考にするためそのまま引用させてもらった。

 また、複数台のパソコンを使っていてファイルを共有している場合、暗号化していないと隣家や隣室のパソコン経由で共有フォルダの中身が丸見えになるので要注意だ。

※ 暗号化方式

種類強度特徴
WEPウェップ 最も標準的な暗号化方式。
但し脆弱性も指摘されており、暗号鍵*1 を解読される危険性がある。
TKIPティーキップ 暗号鍵を、一定時間ごとに変換して自動的に親機と子機で認証する。
そのため、解読が困難になる。
AESエーイーエス より複雑な暗号鍵で解読を難しくした。
128/192/256bit があり、数字が大きいほど強固。

※ 暗号化されているかを確認する

通知領域にある無線LANアイコンを右クリックして「利用できるワイヤレスネットワークの表示」をクリック。この画面で接続している無線LANに鍵マークがあるかを確認する。あれば暗号化されている。

※ 暗号化の設定を見直す

設定はまず、無線LANルーターで行う。設定画面の開き方はマニュアルなどを参考にしよう。ここで暗号化の種類を確認・変更できる。このとき「SSID」*2を確認する。

※ウィンドウズ側で同じ設定が必要

通知領域にある無線LANアイコンをクリック ⇒[プロパティ]⇒[ワイヤレスねとワーク]タブ →確認したSSIDを選択して[プロパティ]をクリック。ここで暗号化の種類と暗号鍵(ネットワークキー)を変更する。

※ 接続ユーザーの確認
    1. コマンドプロンプト起動
    2. net session

*1:無線LANの暗号化に使われている任意の半角英数字のこと。ユーザーが設定する場合と、機器側で自動生成する場合がある。

*2:無線LANのネットワークを識別するための名前。親機と子機が同じでないと通信できない。