無線LANのセキュリティ

無線LANの難しいところに、そのセキュリティをどう設定するかという部分があるのは間違いない。暗号化キーの設定、Macアドレスフィルタリング、SSIDのステルス化という三つと、他にも様々な項目があるが、とりあえずはこれらについてその必要性を考えてきちんと設定すべきである。
自分も当初から、この三つの設定を常に、なるべく最強になるように考えてきた。
暗号化キーについては、単純に言えば無線LANの特定の電波を使うためのパスワードというものだろう。種類も色々あって、かつてのWEP方式から今は最新ではWPA3まである。WPA3はまだ正式版ではないのか、少なくとも対応子機も少なかったり、Atermではこれに設定しているとWPSでの自動接続に対応できなかったりするので、今はまだWPA2(AES)を標準で使うのが最適な選択と言えるかも知れない。
余談ながら、8500Nの時に既に一般化していたWPA2の暗号化方式には、頑なに正式対応していなかったことを思い出した。
Macアドレスのフィルタリングは、接続できる機器を機器固有の番号で制限するというもので、これの制限により勝手に外部からだとか持ち込まれた機器を接続することは出来なくなる。宅内で無線接続する機器は決まっているので、この機能を活用して許可しない機器については勝手に繋がらないようにするのである。
それでもWPSではこの制限をしていてもWPSで接続されると勝手にフィルタリングのホワイトリストに加わるので、親機のWPSスイッチを物理的に操作されると意味がないかもしれない。そういう心配があるならWPSをオフにしておくべきかもしれない。
SSIDのステルスは、親機からSSIDを発しない、ブロードキャストしないようにすることで、SSIDを子機側から指定しないと接続できないようにする機能である。それを見えなくすることで、SSIDの存在を知られたり勝手に接続されたりするきっかけを作ったりするのを防ぐためで、これも当初から最近まではそういう運用にしていたが、子機から接続する時に支障になる。WPSで子機を設定する時には使えなかったりして不便もある。また、SSIDを隠しても公開しても暗号化やMacフィルタリングなどのほうが重要であって、あまりそれ自体は意味がないと思えることもあるので、ステルスは使わなくても良いことにした。