Q&Aトップページへ

ワイヤレス(無線)LANでセキュリティを設定する方法

ワイヤレス(無線)LANでセキュリティを設定する方法

Q&A番号:004426  更新日:2021/01/14
対象機種 LAVIE、他… すべて表示する、   折りたたむ
LaVie(〜2014年12月発表)、VALUESTAR、Mate、VersaPro		 LAVIE、LaVie(〜2014年12月発表)、VALUESTAR、Mate、VersaPro
対象OS Windows 10 Home、他… すべて表示する    折りたたむ
Windows 10 Pro
Windows 8.1
Windows 8.1 Pro
Windows 8
Windows 8 Pro
Windows 7 Home Premium
Windows 7 Professional
Windows Vista Home Premium
Windows Vista Business
Windows XP Professional
Windows XP Home Edition		 Windows 10 Home
Windows 10 Pro
Windows 8.1
Windows 8.1 Pro
Windows 8
Windows 8 Pro
Windows 7 Home Premium
Windows 7 Professional
Windows Vista Home Premium
Windows Vista Business
Windows XP Professional
Windows XP Home Edition

Q&A番号:004426  更新日:2021/01/14

ワイヤレス(無線)LANでセキュリティを設定する方法について教えてください。

ワイヤレス(無線)LAN接続時は、第三者から使用中のネットワークへ不正に接続される可能性があるため、ネットワーク名や暗号化など、ワイヤレス(無線)LANのセキュリティ設定を行う必要があります。

ワイヤレス(無線)LAN接続時は、第三者から使用中のネットワークへ不正に接続される可能性があるため、ネットワーク名や暗号化など、ワイヤレス(無線)LANのセキュリティ設定を行う必要があります。

はじめに

ワイヤレスLAN通信を使用する場合は、外部のワイヤレスLAN通信対応機器によってネットワーク設定を第三者に取得されやすいため、有線のネットワークを使用する場合に比べて、使用中のネットワークへ不正に接続される可能性が高くなります。
外部からの不正な接続を防ぐために、ここで案内するワイヤレスLANで設定可能なセキュリティについて確認してください。

※ 利用可能なセキュリティの種類や設定方法については、利用しているネットワークの設定によって異なります。詳細については、ご使用の無線LAN機器のマニュアルなどを確認してください。また、ここで案内している設定以外に、無線LAN機器でのセキュリティ設定についても確認してください。

操作手順

ワイヤレス(無線)LANでセキュリティを設定するには、以下の情報を参照してください。

以下の項目を確認してください。

ネットワーク名(SSID/ESSIDなど)

ワイヤレスLANの各ネットワークグループを識別するためのグループ名を、ネットワーク名(SSID/ESSID)といいます。
各ワイヤレスLAN通信機器に同一のネットワーク名を設定することで、ネットワーク名が一致しないワイヤレスLAN通信機器からの接続を拒否することができます。

ただし、ネットワーク名が「ANY」と設定されている場合、ネットワーク名が一致していなくても接続が可能となるため、この設定だけでは十分なセキュリティにはなりません。
ワイヤレスLANでネットワークを構築する際は、ここで案内しているほかのセキュリティも設定することをおすすめします。

※ ネットワーク名は、ワークグループとは異なります。そのため、ワークグループ名と同じ名前を設定する必要はありません。

セキュリティの種類(WPA/802.1xなど)

セキュリティの種類として、WPA3、WPA2、WPA、802.1xなどの認証方法があります。

  • WPAにはWPAとWPA2、WPA3の3種類があり、さらにキーの配布方法の違いによりそれぞれエンタープライズとパーソナルという形式があります。ユーザーの認証と情報の暗号化も行います。

  • 802.1xは、ワイヤレスおよび有線のネットワークでセキュリティを強化した認証方法です。デジタル証明書やユーザーID/パスワードを使用し、ユーザー識別や拒否などの詳細なユーザー認証を行うこともできます。
    ワイヤレスネットワークでは、WPA/WPA2/WPA3/WEPキーと共に使用でき、認証と同時に暗号化を行えます。

WPAや802.1x認証の設定は、ご使用のネットワーク接続のプロパティ画面から行います。

「ワイヤレスネットワーク接続のプロパティ」画面(一例:Windows 10の場合)
「ワイヤレスネットワークのプロパティ」画面を表示したら、「セキュリティ」タブをクリックし、「セキュリティの種類」をクリックして、セキュリティの種類を選択します。
「ワイヤレスネットワークのプロパティ」画面を表示したら、「セキュリティ」タブをクリックし、「セキュリティの種類」をクリックします

補足

「WPA-エンタープライズ」「802.1x」選択時に、「ネットワークの認証方法の選択」が表示されます。
802.1x認証は、サーバーからあらかじめ取得した認証データを基に行います。
そのため、設定を行う前に使用しているネットワークが802.1x認証に対応していることを確認してください。

暗号化の種類(WEP/AESなど)

暗号化の種類として、WEP、AES、TKIPなどがあります。

  • WPAとWPA2、WPA3認証では、AESを使用します。AESはTKIPよりさらに強化された暗号化方式です。

  • 802.1x認証時に使用するダイナミックWEPは、一定時間ごとにWEPキーが変更されるため、キーが盗聴される危険が少なくなり、データを盗聴の危険から保護することができます。

暗号化とは、外部のワイヤレスLAN通信機器からの不正なアクセスなどから、ワイヤレスネットワークを保護するセキュリティです。
ネットワークキーを設定することで、転送するデータを暗号化して送信します。

ネットワークキーを使用する場合は、アクセスポイント機器(ワイヤレスLAN通信対応のルーターまたはハブ)から自動的にネットワークキーを受け取り、ご使用のワイヤレスLAN通信機器(パソコンなど)に同様のネットワークキーを設定する必要があります。

補足

ネットワークキーは、ご使用の無線LAN機器本体に貼られているラベルに記載があります。
ネットワークキーの確認方法については、以下の情報を参照してください。
Q&A無線LAN接続に必要なセキュリティキー(暗号化キー)を確認する方法

MACアドレスフィルタリング

MACアドレスフィルタリングとは、「MACアドレス」というネットワーク接続機器それぞれに割り当てられる装置固有の識別番号を、アクセスポイント機器(ルーターやハブ)に登録し、登録された機器にのみ接続を許可するというセキュリティ機能です。

MACアドレスフィルタリング機能の機器対応状況や設定方法については、ご使用のアクセスポイント機器の製造元にそれぞれお問い合わせください。
NEC製無線LAN機器「Aterm」をご利用の場合は、以下の情報を参照してください。
外部サイトAtermStation - MACアドレスフィルタリングの設定方法が知りたい

セキュリティ対策ソフトによる防御

上記の項目で案内したセキュリティ機能に加え、市販のセキュリティ対策ソフトを利用することで、ワイヤレスLAN利用時のセキュリティをさらに強化することもできます。
ご使用のセキュリティ対策ソフトに、ファイアーウォールや特定の機器からの接続を拒否するよう設定する機能がある場合は設定します。詳細については、ご使用のセキュリティ対策ソフトのマニュアルなどを確認してください。

※ セキュリティの設定によっては、ネットワーク、またはネットワーク上のほかの機器に接続できなくなる場合があります。

補足

セキュリティ対策ソフトをインストールする場合は、該当のソフトが偽セキュリティ対策ソフト(個人情報の不正取得を目的とした悪意のあるソフトウェア)でないことを確認してから、インストールを実行してください。
詳細については、以下の情報を参照してください。
Q&A偽セキュリティ対策ソフトが表示される場合の対処方法

↑ページトップへ戻る

このQ&Aに出てきた用語

このQ&Aは役に立ちましたか?(Q&A改善のためアンケートにご協力ください)(アンケートにご協力ください)

このQ&Aを見た人は他にこんなQ&Aも見ています

キーワードを入力し、絞り込み条件を設定することで他のQ&Aが検索できます。