【GW特別進行】家電量販店で売ってる無線ルータでセキュリティ対策がどこまで出来るのか(2)
こんばんは。前回の続きになります。家庭用無線ルータでどこまでセキュリティ対策が可能なのかを調べてみました。さすがに全ての機種を調べるわけには行きませんので、大手どころの代表機種を取り上げてみます。
Buffaloの機種について調べてみました
こちらです。
一戸建て2階・マンション3LDKを想定した家庭用ルータなので、この機種を基準に調べてみることにしました。取扱説明書もダウンロード可能です。仕様を見ることでおおよその見当はつきますので、そちらを基にお話を進めて行きます。
セキュリティの項目を見ると、WPA2-PSK(AES)に対応していることが分かります。これだけを有効にしておいて、WEPやTKIPは使えないようにしておくことは必要です。
MACアドレス制限(フィルタリング)機能も微妙なところです。(「認証」ではなく、「制限」「フィルタリング」であることがポイントです)MACアドレス自体は偽装も可能ですので、気休め程度に考えておくのが無難でしょう。
中継機能ですが、これは下手に使わない方がいいのではないかと思います。通信可能な範囲を広げるということは、室外にもリークオーバーしてしまう確率が高くなります。悪意の第三者の餌食にもなりかねません。
ゲストポート機能に関しては、来客用対応としてはアリかと思います。(簡易VLAN機能がある感じなのでしょうか?)
無線LANに関してはこれぐらいでしょうか。
NECの機種について調べてみました
こちらは想定が3階建て・マンション4LDKになっています。2階建て・マンション3LDKに該当する適当な機種が見つかりませんでした。<(_ _)>(私の見落としならごめんなさい)
機種はこちらです。
Buffaloと特段変わったところは見受けられませんでした。こちらもWPA2-PSK(AES)のみの設定にしておくことが安全ですね。(前述のように、古い機種は処分してしまいましょう。(^^;;)
同様にWEPやTKIPは無効にしておきます。MACアドレス機能はおまじない程度に考えておくのが吉です。ネットワーク分離機能は簡易VLANっぽいですね。ゲーム機用にWEP専用SSIDというのは、ユーザー向けの落としどころなんでしょうね。本来はWPA2-PSK(AES)に対応しないゲーム機メーカー側の問題もあるとは思いますが…。
IODATAについても調べてみました
IODATAの機器hこちらです。(続きは後日調べてみたいと思います。<(_ _)>)
今回調べた機器は以下の通りです。
こちらもWPA2-PSK(AES)対応ですので、他は無効化しておくのが良いかと思います。WEPとTKIPとWPSは無効にしておきましょう。マルチSSID対応ですが、具体的にどのようなことが出来るのかは不明でした。(簡易VLAN機能があるのか、SSIDセパレーターなのかは分かりませんでした)
他の2機種にはありませんでしたが、送信出力制限機能があります。これは上手く活用してやりたいところです。
最後にASUSの機種について調べてみました
参考までにASUSについて調べてみました。今回調べた機器はこちらです。
価格.comを参照すると、他の機種よりもかなり高めです。32,000円ほどします。
「値段の違いはどこにあるのか?」という点ですが、WPA2-EnterpriseやRADIUSやIEEE802.1Xに対応していることです。家庭用にもIEEE802.1X対応機種があることが分かりました。ただ、家庭用で32,000円となると、一般的感覚だとちょっと考えてしまいますね。(^^;;