製品での差は小さいが
適切に使うことが重要なセキュリティ機能
無線LANを安全かつ快適につかうためには、セキュリティ機能が欠かせない。暗号化を行なわずに無線LANを利用するのは、家の鍵をかけずに長時間外出するようなものだ。自宅のネットワークに侵入される可能性はもちろん、犯罪の踏み台に使われる可能性も意識する必要がある。
現在の無線LANで使われる代表的な暗号化方式としては、WEP、WPA、WPA2がある。WEPは最も基本的な暗号化方式であり、最も多くの機器がサポートしているが、暗号強度が低いため、解読ツールなどを使うと第三者に簡単に暗号キーが解読されてしまう可能性がある。
「WEP 解読ソフト」で検索した画面。悪意を持ったユーザーに対して、WEPはほぼ役に立たないことがわかる
現在主流なのはWPA2(暗号化にAESを組み合わせる)。現在発売されている無線LANルーターやアクセスポイントなら、ほとんどの製品がWPA2をサポートしている。ノートPCなどについても基本的には同様だが、(新型ハードと最近のソフトをのぞく)ニンテンドーDSや、比較的古い機器ではWEPにしか対応していないため、セキュリティ設定をWPA2に設定すると接続が不可能になってしまう。
そこで最近はデュアルSSIDと呼ばれる機能をサポートした製品が増えている。これは無線LANを区別するためのIDを2つ持ち、異なるセキュリティ設定に設定できるというものだ。さらにWEPしかサポートしてない機器と、WPA2に対応したPCなどを別のネットワークとして分離できるので、PC中心のネットワークへの侵入を防ぐことができる。
デュアルSSID機能ではセキュリティ設定が異なる2つのネットワークを設定し、その間では相互に接続できないようにできる
なお、セキュリティを簡単に設定してくれる機能として、WPSやAOSSと呼ばれる機能がある。詳しくは後述するが、WPSやAOSSに対応した機器同士なら、ボタンを押したり、4桁あるいは8桁の数字を入力するだけで簡単にセキュリティを設定できる。いずれにしても無線LANを利用する際はセキュリティをかける意識を持つことが重要だ。
