AirStationPro 初 期 設 定
AirStationProの 検 索 1.エアステーション 設 定 ツールVer.2を 立 ち 上 げて 次 へ をクリックする 注 )エアステーション 設 定 ツールVer.2は 製 品 に 付 属 しているCD からインストールす るか http://buffalo.jp/do wnload/driver/lan/ai rnavilite.htmlにある エアナビゲータライト Ver.12.71をダウン ロードしてインストー ルします その 中 に 付 属 ユーティリティと してあります 2
AirStationProの 検 索 2.IPグループが 異 なってもMACアドレスからAirStasionを 検 索 しリスト 表 示 してくれるので 目 的 のAirStationを 選 択 し 次 へ をクリックする 3
AirStationProの 検 索 3. 設 定 画 面 を 開 く(W) ( 通 常 はこちら)をクリックする 4
AirStationProの 設 定 1.ブラウザが 立 ち 上 がり ユーザー 名 とパスワードを 入 力 する 画 面 が 表 示 される 5
AirStationProの 設 定 2. 設 定 したIDとパスワード(デフォルトではIDはroot パスワードはブランク)を 入 力 して OK をクリック 6
AirStationProの 設 定 3.AirStationProの 設 定 画 面 が 表 示 するので 詳 細 設 定 をクリック 7
LAN 設 定 1.LAN 設 定 のLANポートが 開 いていることを 確 認 し( 異 なればクリックして 開 く) LAN 側 IPアドレスを 手 動 設 定 に チェックを 入 れ IPアドレス(デフォルトでは 192.168.11.100)を 入 力 する 設 定 ボタンをクリック 8
無 線 設 定 1. 無 線 設 定 をクリックし 無 線 基 本 をさらにクリックして 無 線 基 本 設 定 画 面 を 表 示 する 9
無 線 設 定 2. 無 線 機 能 の 使 用 する にチェック SSIDの 値 を 入 力 にチェックを 入 れてから 決 めた 文 字 ( 今 回 はeos)を 入 力 する 拡 張 設 定 の 無 線 モードをプルダウンし 11aのみを 使 用 する を 選 んで 最 下 層 の 設 定 をクリック 10
セキュリティー 設 定 1. 無 線 設 定 の 無 線 セキュリティーをクリックする 11
セキュリティー 設 定 2. 無 線 の 認 証 の WPA2-PSK にチェックを 入 れる 12
セキュリティー 設 定 3. 無 線 の 暗 号 化 の TKIP にチェックを 入 れWPA-PSK( 事 前 共 有 キー)に 決 めた 文 字 を 入 力 する ANY 接 続 の 許 可 する のチェックを 外 して 設 定 をクリックする AES にチェック する 4.しばらくしてAirStationProの 再 設 定 が 終 わったら 全 ての 設 定 が 完 了 となります 13
用 語 について SSID SSIDとは 無 線 上 でのエアステーションの 識 別 名 です 無 線 LAN 機 器 からの 接 続 時 このSSIDの 値 が 無 線 LAN 親 機 を 示 すことになります 同 じSSIDを 持 つ 複 数 のエアステーションを 広 範 囲 に 設 置 することによって ローミン グ 環 境 を 構 築 することもできます 入 力 は 半 角 英 数 字 と 半 角 記 号 で32 文 字 まで 可 能 です 入 力 された 大 文 字 と 小 文 字 は 区 別 されます ANY 接 続 : 許 可 する ANY 接 続 を 許 可 する に 設 定 したエアステーションに 接 続 するとき 無 線 LAN 機 器 側 で エアステーションの SSIDを 指 定 する 必 要 がなくなります( 無 線 LAN 機 器 側 もANY 接 続 設 定 にします) ただし 無 線 LANパソコンとの 暗 号 化 方 式 と 暗 号 キーが 一 致 しなければ 通 信 できません ANY 接 続 により 無 線 信 号 レベルが 一 番 良 い 状 態 のエアステーションやその 他 の 無 線 LAN 親 機 を 自 動 検 出 して 接 続 できるようになります ANY 接 続 : 許 可 しない(=SSIDのステルス 化 ) ANY 接 続 を 許 可 しない に 設 定 したエアステーションに 接 続 するとき 無 線 LAN 機 器 側 で エアステーションの SSIDを 指 定 する 必 要 があります 無 線 LAN 機 器 側 で 無 線 LAN 親 機 の 自 動 検 出 (クライアントマネージャで 検 索 )を 行 ってもエアステーションは 応 答 を 返 さないため 検 出 されなくなります 14
用 語 について 無 線 の 認 証 WPA-PSK WPA(Wi-Fi Protected Access)に 準 拠 した 無 線 LAN 機 器 の 認 証 をおこないます エアステーションに 設 定 した 共 有 キー(Pre Shared Key)と 同 じ 共 有 キーに 設 定 された 無 線 LANパソコンのみが 通 信 できます WPA2-PSK WPA2(IEEE802.11i)に 準 拠 した 無 線 LAN 機 器 の 認 証 をおこないます エアステーションに 設 定 した 共 有 キー(Pre Shared Key)と 同 じ 共 有 キーに 設 定 された 無 線 LANパソコンのみが 通 信 できます WPA/WPA2 mixedmode - PSK WPA-PSK, WPA2-PSKどちらの 設 定 の 無 線 LAN 機 器 の 認 証 も 同 時 に 行 うことができます エアステーションに 設 定 した 共 有 キー(Pre Shared Key)と 同 じ 共 有 キーに 設 定 された 無 線 LANパソコンのみが 通 信 できます 無 線 の 暗 号 化 WEP WEP 方 式 で 無 線 信 号 を 暗 号 化 します 無 線 LANの 一 般 的 な 暗 号 化 方 式 です WEP 暗 号 化 キーを 入 力 する 必 要 があります TKIP TKIPは WEP 方 式 をさらに 強 化 した 方 式 です WEP 方 式 より 通 信 速 度 が 若 干 低 下 します 無 線 LAN 装 置 側 も TKIPに 対 応 している 必 要 があります WPA-PSK( 事 前 共 有 キー)を 入 力 する 必 要 があります AES AESは TKIPをさらに 強 化 した 方 式 です 無 線 LAN 装 置 側 もAESに 対 応 している 必 要 があります WPA-PSK( 事 前 共 有 キー)を 入 力 する 必 要 があります TKIP/AES mixedmode TKIPとAESの 認 証 通 信 を 同 時 に 行 うことができます [ 無 線 の 認 証 ]にWPA/WPA2 mixedmodeを 指 定 した 場 合 のみ 使 用 可 能 です ブロードキャスト マルチキャスト 通 信 については TKIPが 使 用 されます 15
用 語 について WEP 暗 号 化 キー WEP 方 式 の 暗 号 化 キーの 指 定 方 法 とキーを 入 力 します エアステーションと 無 線 LAN 装 置 側 で 同 じ 暗 号 化 キーを 入 力 しないと 通 信 ができません 暗 号 化 キーの 指 定 方 法 WEP 方 式 は 暗 号 化 キーのビット 長 さでWEP64とWEP128の 二 つの 方 式 に 分 かれます 実 際 の 暗 号 鍵 の 有 効 ビッ ト 長 は WEP64 では40ビット WEP128では104ビットです 4 通 りから 一 つを 選 択 します 文 字 入 力 5 文 字 (WEP64) 半 角 英 数 字 または 記 号 で 暗 号 化 キーとしてふさわしい5 文 字 を 入 力 してください 入 力 された 文 字 の 大 文 字 と 小 文 字 は 区 別 されます 5 文 字 だけの 設 定 は 暗 号 を 解 読 される 恐 れが 高 いのでできるだけ 避 けてください 文 字 入 力 13 文 字 (WEP128) 半 角 英 数 字 または 記 号 で 暗 号 化 キーとしてふさわしい13 文 字 を 入 力 してください 入 力 された 文 字 の 大 文 字 と 小 文 字 は 区 別 されます 16 進 数 入 力 10 桁 (WEP64) 暗 号 化 キーとしてふさわしい16 進 数 で 入 力 し 文 字 数 は10 桁 にする 必 要 があります 10 桁 だけの 設 定 は 暗 号 を 解 読 される 恐 れが 高 いのでできるだけ 避 けてください 16 進 数 入 力 26 桁 (WEP128) 暗 号 化 キーとしてふさわしい16 進 数 で 入 力 し 文 字 数 は26 桁 (WEP128)にする 必 要 があります WPA-PSK( 事 前 共 有 キー) 暗 号 方 式 として TKIPまたはAESを 使 用 するときに 入 力 する 必 要 があります エアステーションと 無 線 LAN 装 置 側 で 同 じキーを 入 力 しないと 通 信 ができません 8~63 文 字 の 半 角 英 数 字 記 号 または 64 桁 の16 進 数 で 指 定 します 暗 号 キーとしてふさわしい 値 を 入 力 してく ださい 16
用 語 について( 認 証 と 暗 号 の 比 較 ) 認 証 WEP(Wired Equivalent Privacy= 有 線 と 同 等 な 機 密 ) 無 線 LAN 用 セキュリティ 用 のアルゴリズムだったが 現 在 ではフリーソフトでも 数 分 で 解 読 されてしまうほど 危 険 WPA(Wi-Fi Protected Access) 従 来 のWEPで 使 用 していたSSIDとWEPキーに 加 え ユーザ 認 証 機 能 を 備 えた 点 や 暗 号 鍵 を 一 定 時 間 毎 に 自 動 的 に 更 新 するTKIPと 呼 ばれる 暗 号 化 プロトコルに 対 応 WPA2(Wi-Fi Protected Access 2) WPAで 採 用 していたTKIPより 強 固 な 暗 号 規 格 AESを 採 用 WPA 互 換 モードでWPAとの 下 位 互 換 が 可 能 IEEE 802.1x Authentication Serverというユーザー 情 報 を 管 理 し 認 証 を 行 うサーバを 用 いる 大 規 模 ユーザー 向 けの 認 証 方 式 暗 号 化 はしていない 暗 号 TKIP(Temporal Key Integrity Protocol) WPAで 採 用 された 暗 号 化 方 式 の 一 つ 暗 号 解 読 の 危 険 性 が 指 摘 されたWEPの 弱 点 を 克 服 した 方 式 共 通 鍵 を 端 末 毎 接 続 毎 に 異 なるよう1パケットごとに 変 更 暗 号 方 式 の 複 雑 化 のため 使 われる 鍵 の 不 規 則 性 が 高 い AES(Advanced Encryption Standard=アメリカの 新 暗 号 規 格 ( 共 通 鍵 暗 号 方 式 )) 暗 号 規 格 DES(Data Encryption Standard=データ 暗 号 化 標 準 )が 時 代 遅 れとなったので 新 たに 制 定 された TKIPと 比 べても 暗 号 化 アルゴリズムそのものを 強 化 することで さらに 解 読 が 難 しい 暗 号 を 実 現 その 他 PSK(Pre-Shared Key= 事 前 共 有 鍵 ) アクセスポイントと 端 末 で 通 信 前 に 共 有 しておく 暗 号 鍵 のことを 指 す 場 合 が 多 い EAP(Extensible Authentication Protocol) 企 業 ユーザや 公 衆 無 線 LAN 事 業 者 向 けのなどの 大 規 模 ユーザー 向 けの 仕 組 み IEEE802.1x 認 証 と 暗 号 方 式 TKIPを 組 み 合 わせて 実 現 するが 認 証 サーバの 設 置 が 必 要 17