NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

【GW特別進行】家電量販店で売ってる無線ルータでセキュリティ対策がどこまで出来るのか(2)

 こんばんは。前回の続きになります。家庭用無線ルータでどこまでセキュリティ対策が可能なのかを調べてみました。さすがに全ての機種を調べるわけには行きませんので、大手どころの代表機種を取り上げてみます。

 Buffaloの機種について調べてみました

 こちらです。

buffalo.jp

 一戸建て2階・マンション3LDKを想定した家庭用ルータなので、この機種を基準に調べてみることにしました。取扱説明書もダウンロード可能です。仕様を見ることでおおよその見当はつきますので、そちらを基にお話を進めて行きます。

 セキュリティの項目を見ると、WPA2-PSK(AES)に対応していることが分かります。これだけを有効にしておいて、WEPやTKIPは使えないようにしておくことは必要です。

 MACアドレス制限(フィルタリング)機能も微妙なところです。(「認証」ではなく、「制限」「フィルタリング」であることがポイントです)MACアドレス自体は偽装も可能ですので、気休め程度に考えておくのが無難でしょう。

 中継機能ですが、これは下手に使わない方がいいのではないかと思います。通信可能な範囲を広げるということは、室外にもリークオーバーしてしまう確率が高くなります。悪意の第三者の餌食にもなりかねません。

 ゲストポート機能に関しては、来客用対応としてはアリかと思います。(簡易VLAN機能がある感じなのでしょうか?)

 無線LANに関してはこれぐらいでしょうか。

 NECの機種について調べてみました

 こちらは想定が3階建て・マンション4LDKになっています。2階建て・マンション3LDKに該当する適当な機種が見つかりませんでした。<(_ _)>(私の見落としならごめんなさい)

 機種はこちらです。

121ware.com

 Buffaloと特段変わったところは見受けられませんでした。こちらもWPA2-PSK(AES)のみの設定にしておくことが安全ですね。(前述のように、古い機種は処分してしまいましょう。(^^;;)

 同様にWEPやTKIPは無効にしておきます。MACアドレス機能はおまじない程度に考えておくのが吉です。ネットワーク分離機能は簡易VLANっぽいですね。ゲーム機用にWEP専用SSIDというのは、ユーザー向けの落としどころなんでしょうね。本来はWPA2-PSK(AES)に対応しないゲーム機メーカー側の問題もあるとは思いますが…。

 IODATAについても調べてみました

 IODATAの機器hこちらです。(続きは後日調べてみたいと思います。<(_ _)>)

 今回調べた機器は以下の通りです。

www.iodata.jp

 こちらもWPA2-PSK(AES)対応ですので、他は無効化しておくのが良いかと思います。WEPとTKIPとWPSは無効にしておきましょう。マルチSSID対応ですが、具体的にどのようなことが出来るのかは不明でした。(簡易VLAN機能があるのか、SSIDセパレーターなのかは分かりませんでした)

 他の2機種にはありませんでしたが、送信出力制限機能があります。これは上手く活用してやりたいところです。

 最後にASUSの機種について調べてみました

 参考までにASUSについて調べてみました。今回調べた機器はこちらです。

www.asus.com

 価格.comを参照すると、他の機種よりもかなり高めです。32,000円ほどします。

「値段の違いはどこにあるのか?」という点ですが、WPA2-EnterpriseやRADIUSIEEE802.1Xに対応していることです。家庭用にもIEEE802.1X対応機種があることが分かりました。ただ、家庭用で32,000円となると、一般的感覚だとちょっと考えてしまいますね。(^^;;