やさしく無線とルータの解説をしています。インターネットの初心者のための学習サイトです。

セキュリティ対策は非常に重要です。 有線の場合は ルータ（親機）とパソコン（子機）の間はLANケーブルで繋がっているのでデータが漏れることはありません。ルータ+モデムの先インターネット側では、漏れるリスクは考えられます。 無線の場合 ルータ（親機）とパソコン（子機）の間は前述した（IEEE802の頁)ように無線規格が合っていれば送信受信が可能です。無線信号発信時は360度の角度で数十メートル届く分けですから、近所の住宅から受信が可能となります。このときセキュリティ対策がなされていないと情報が漏れるリスクが非常に高いということがいえます。 ここでのセキュリティ対策はネットワーク名（SSID）のステルス設定、MACアドレスのフィルタリング設定、セキュリティキー（暗号化）の設定について触れていきます。

WR7610HVはルータ機能を装備した通信機器です。

ルータには大別してWAN機能とLAN機能を持ち合わせています。

WAN機能のWAN側のセキュリティとして
・IPパケットフィルタリング機能
・IPマスカレード機能（NAT）
・不正アクセス検出機能
・ダイナミックコントロール
があります。


LAN機能の無線LANのセキュリティとして
・ネットワーク名（SSID）のステルス設定
・MACアドレスのフィルタリング設定
・セキュリティキー（暗号化）の設定
があり、これについて詳しく触れます。

無線LANのセキュリティは親機（ルータ側）と子機（パソコン側）の双方に同じ情報を設定しなければなりません。又、子機側に内蔵無線LANがない場合はドライバーのインストールが必要になります。

　　

　ネットワーク名のステルス設定

無線LAN機器が、通信するとき親機と子機が通信を行うときの識別方法としてネットワーク名（SSID）を使用します。このときネットワーク名（SSID）が一致しないと無線通信ができません。

通常の場合ネットワーク名（SSID）は、無線機能が装備されていれば参照することが可能です。この参照機能を不可にすることができます。それがネットワーク名（SSID）のステルス設定です。

MACアドレスが登録された無線LAN機器（子機）のみとデータ通信できるようにする機能です。MACアドレスが親機（ルータ）に登録されていなければインターネット、LANに入ることを拒否します。


子機のMACアドレスとは、例えばWL54AGのカードであればカードの裏面に「MAC　アドレス」が記載されています。13桁の英数字の記号です。これをルーター（親機）に登録します。 こうすることによりMACアドレスにフィルターがかかり外部から親機に簡単にはアクセスできません。

ユーザーが指定したセキュリティキー（暗号化）を親機（ルータ）と子機（パソコン）に登録することにより、セキュリティキー（暗号化）が一致した時のみに通信ができるようにする機能です。 キーの値は親機（ルータ）と子機（パソコン）は同一のものを設定してください。 キー設定にはWEP、TKIP、AESの３方式が用意されています。 （他社製無線子機を利用の時はWEPのみしか利用はできないと表示されています） WEPキーが破られているという報告がありました。 当サイトでもWEPキーでも安全性が高く問題が少ないと思っていましたが、残念ながら危険の度合いが増しています。TKIP、AESのセキュリテー・キーに変更したほうが安全性が高くなります。そちらをオススメします。