AirStationPro 初期設定
AirStationPro の検索 1. エアステーション設定ツール Ver.2 を立ち上げて 次へ をクリックする 注 ) エアステーション設定ツール Ver.2 は 製品に付属している CD からインストールするか http://buffalo.jp/do wnload/driver/lan/ai rnavilite.html にあるエアナビゲータライト Ver.12.71 をダウンロードしてインストールします その中に付属ユーティリティとしてあります 2
AirStationPro の検索 2.IP グループが異なっても MAC アドレスから AirStasion を検索しリスト表示してくれるので 目的の AirStation を選択し 次へ をクリックする 3
AirStationPro の検索 3. 設定画面を開く (W) ( 通常はこちら ) をクリックする 4
AirStationPro の設定 1. ブラウザが立ち上がり ユーザー名とパスワードを入力する画面が表示される 5
AirStationPro の設定 2. 設定した ID とパスワード ( デフォルトでは ID は root パスワードはブランク ) を入力して OK をクリック 6
AirStationPro の設定 3.AirStationPro の設定画面が表示するので 詳細設定 をクリック 7
LAN 設定 1.LAN 設定の LAN ポートが開いていることを確認し ( 異なればクリックして開く ) LAN 側 IP アドレスを手動設定にチェックを入れ IP アドレス ( デフォルトでは 192.168.11.100) を入力する 設定 ボタンをクリック 8
無線設定 1. 無線設定をクリックし 無線基本をさらにクリックして無線基本設定画面を表示する 9
無線設定 2. 無線機能の 使用する にチェック SSID の 値を入力 にチェックを入れてから決めた文字 ( 今回は eos) を入力する 拡張設定の無線モードをプルダウンし 11a のみを使用する を選んで 最下層の 設定 をクリック 10
セキュリティー設定 1. 無線設定の無線セキュリティーをクリックする 11
セキュリティー設定 2. 無線の認証の WPA2-PSK にチェックを入れる 12
セキュリティー設定 3. 無線の暗号化の TKIP にチェックを入れ WPA-PSK( 事前共有キー ) に決めた文字を入力する ANY 接続の 許可する のチェックを外して 設定 をクリックする 4. しばらくして AirStationPro の再設定が終わったら 全ての設定が完了となります 13
用語について SSID SSID とは 無線上でのエアステーションの識別名です 無線 LAN 機器からの接続時 この SSID の値が無線 LAN 親機を示すことになります 同じ SSID を持つ複数のエアステーションを広範囲に設置することによって ローミング環境を構築することもできます 入力は半角英数字と半角記号で 32 文字まで可能です 入力された大文字と小文字は区別されます ANY 接続 : 許可する ANY 接続を 許可する に設定したエアステーションに接続するとき 無線 LAN 機器側で エアステーションの SSID を指定する必要がなくなります ( 無線 LAN 機器側も ANY 接続設定にします ) ただし 無線 LAN パソコンとの暗号化方式と暗号キーが一致しなければ通信できません ANY 接続により 無線信号レベルが一番良い状態のエアステーションやその他の無線 LAN 親機を自動検出して接続できるようになります ANY 接続 : 許可しない (=SSID のステルス化 ) ANY 接続を 許可しない に設定したエアステーションに接続するとき 無線 LAN 機器側で エアステーションの SSID を指定する必要があります 無線 LAN 機器側で 無線 LAN 親機の自動検出 ( クライアントマネージャで検索 ) を行ってもエアステーションは応答を返さないため検出されなくなります 14
用語について 無線の認証 WPA-PSK WPA(Wi-Fi Protected Access) に準拠した無線 LAN 機器の認証をおこないます エアステーションに設定した共有キー (Pre Shared Key) と同じ共有キーに設定された無線 LAN パソコンのみが通信できます WPA2-PSK WPA2(IEEE802.11i) に準拠した無線 LAN 機器の認証をおこないます エアステーションに設定した共有キー (Pre Shared Key) と同じ共有キーに設定された無線 LAN パソコンのみが通信できます WPA/WPA2 mixedmode - PSK WPA-PSK, WPA2-PSK どちらの設定の無線 LAN 機器の認証も同時に行うことができます エアステーションに設定した共有キー (Pre Shared Key) と同じ共有キーに設定された無線 LAN パソコンのみが通信できます 無線の暗号化 WEP WEP 方式で無線信号を暗号化します 無線 LAN の一般的な暗号化方式です WEP 暗号化キーを入力する必要があります TKIP TKIP は WEP 方式をさらに強化した方式です WEP 方式より通信速度が若干低下します 無線 LAN 装置側も TKIP に対応している必要があります WPA-PSK( 事前共有キー ) を入力する必要があります AES AES は TKIP をさらに強化した方式です 無線 LAN 装置側も AES に対応している必要があります WPA-PSK( 事前共有キー ) を入力する必要があります TKIP/AES mixedmode TKIP と AES の認証 通信を同時に行うことができます [ 無線の認証 ] に WPA/WPA2 mixedmode を指定した場合のみ使用可能です ブロードキャスト マルチキャスト通信については TKIP が使用されます 15
用語について WEP 暗号化キー WEP 方式の暗号化キーの指定方法とキーを入力します エアステーションと無線 LAN 装置側で同じ暗号化キーを入力しないと通信ができません 暗号化キーの指定方法 WEP 方式は暗号化キーのビット長さで WEP64 と WEP128 の二つの方式に分かれます 実際の暗号鍵の有効ビット長は WEP64 では 40 ビット WEP128 では 104 ビットです 4 通りから一つを選択します 文字入力 5 文字 (WEP64) 半角英数字または記号で 暗号化キーとしてふさわしい 5 文字を入力してください 入力された文字の大文字と小文字は区別されます 5 文字だけの設定は 暗号を解読される恐れが高いのでできるだけ避けてください 文字入力 13 文字 (WEP128) 半角英数字または記号で 暗号化キーとしてふさわしい 13 文字を入力してください 入力された文字の大文字と小文字は区別されます 16 進数入力 10 桁 (WEP64) 暗号化キーとしてふさわしい 16 進数で入力し文字数は 10 桁にする必要があります 10 桁だけの設定は 暗号を解読される恐れが高いのでできるだけ避けてください 16 進数入力 26 桁 (WEP128) 暗号化キーとしてふさわしい 16 進数で入力し文字数は 26 桁 (WEP128) にする必要があります WPA-PSK( 事前共有キー ) 暗号方式として TKIP または AES を使用するときに入力する必要があります エアステーションと無線 LAN 装置側で同じキーを入力しないと通信ができません 8~63 文字の半角英数字記号 または 64 桁の 16 進数で指定します 暗号キーとしてふさわしい値を入力してください 16
用語について ( 認証と暗号の比較 ) 認証 WEP(Wired Equivalent Privacy= 有線と同等な機密 ) 無線 LAN 用セキュリティ用のアルゴリズムだったが 現在ではフリーソフトでも数分で解読されてしまうほど危険 WPA(Wi-Fi Protected Access) 従来の WEP で使用していた SSID と WEP キーに加え ユーザ認証機能を備えた点や 暗号鍵を一定時間毎に自動的に更新する TKIP と呼ばれる暗号化プロトコルに対応 WPA2(Wi-Fi Protected Access 2) WPA で採用していた TKIP より強固な暗号規格 AES を採用 WPA 互換モードで WPA との下位互換が可能 IEEE 802.1x Authentication Server というユーザー情報を管理し認証を行うサーバを用いる 大規模ユーザー向けの認証方式 暗号化はしていない 暗号 TKIP(Temporal Key Integrity Protocol) WPA で採用された暗号化方式の一つ 暗号解読の危険性が指摘された WEP の弱点を克服した方式 共通鍵を端末毎 接続毎に異なるよう 1 パケットごとに変更 暗号方式の複雑化のため 使われる鍵の不規則性が高い AES(Advanced Encryption Standard= アメリカの新暗号規格 ( 共通鍵暗号方式 )) 暗号規格 DES(Data Encryption Standard= データ暗号化標準 ) が時代遅れとなったので新たに制定された TKIP と比べても 暗号化アルゴリズムそのものを強化することで さらに解読が難しい暗号を実現 その他 PSK(Pre-Shared Key= 事前共有鍵 ) アクセスポイントと端末で通信前に共有しておく暗号鍵のことを指す場合が多い EAP(Extensible Authentication Protocol) 企業ユーザや公衆無線 LAN 事業者向けのなどの大規模ユーザー向けの仕組み IEEE802.1x 認証と暗号方式 TKIP を組み合わせて実現するが 認証サーバの設置が必要 17