ぼんくらサイバーリテラシーぶろぐ

ぼんくらサイバーリテラシーぶろぐ

未熟者によるサイバーリテラシーに関するブログ

認証モードはできれば上位バージョンの only mode にせよ - 家庭用Wi-Fiルータの設定について考えてみた④

ホーム Wi-Fiルータの設定に関する、4回目の記事となります。

自宅の Wi-Fiルータについて、何気なくデフォルト設定でインターネットに接続していることが多い気がします。
でも、、、

本当にデフォルトのままで良いのか!?

と疑問に感じたので、ちょっと考えてみました。

ちょっと調べてみたところ、意外といくつもの考えるべき項目があることが分かってきました。

今回はWi-Fi接続における認証モード設定についてです。
WEPとかWPAとかWPA2とかのお話です。
ちなみに最近はWPA3が出てきたため、これからのデファクトになると思いますが、
我が家の通信機器にWPA3に対応しているモノがありません...orz

【目的】

自宅のWi-Fiルーターに他人を接続させないこと


【手段】

下記設定を考え、最適な設定を考えてみる。

1.SSID

2.SSIDブロードキャスト

(ステルスにするかどうか)

3.PSK(PreSharedKey = 事前共有鍵)

4.認証モード

5.暗号化モード
6.MACアドレスフィルタリング
7.Wi-Fiルーター自体のIPアドレス
8.管理画面(設定画面)のログインID・パスワード

【考えたこと】

自分が管理するデバイスのみをWi-Fiルータに接続するためには、
Wi-Fiルータ側でデバイスを「認証」させる必要があります。
バイス側でSSIDを選択しPSKを入力することでWi-Fiルータに接続できますが、
それが認証です。

その認証には、様々な方式があります。
我が家のWi-Fiルータ設定画面では↓のとおりでした。
f:id:AlcatrazExodus:20201107161538p:plain

ひとつひとつ見てみると

認証モード内容採用判断
①オープン PSK不要
(認証なしで誰でも接続可能)		 論外
②共有 いわゆるWEP
暗号化キー(パスワード)による認証		 論外
③WPA PreSharedKey
(WPA only mode)		 WPAのみの認証
④WPA2 PreSharedKey
(WPA2 only mode)		 WPA2のみの認証
⑤WPA/WPA2 PreSharedKey
(WPA/WPA2 mixed mode)		 WPAとWPA2どっちの認証もOK
⑥以降のエンタープライズ 別途認証サーバーが必要 論外

「①オープン」は、誰にでも接続を許してしまうので当然NGです。

「②共有」は、一応設定したパスワードで認証はしますが、
このパスワードは攻撃者に簡単に解読されてしまうのでNGです。

「③WPA PreSharedKey」はWEPよりも強固なためクラックはしにくいですが、
「④WPA2 PreSharedKey」という上位バージョンがあるのであればこっちを使うべきです。

「⑤WPA/WPA2 PreSharedKey」はWPAとWPA2のどっちも使えます、という設定です。
「⑥以降のエンタープライズ」は、基本的企業用であり認証サーバが必要となるため、
個人宅では使う必要はないと思います。

そうなると、選択肢的には、
④WPA2 PreSharedKey
⑤WPA/WPA2 PreSharedKey
に絞られるのですが、当然バージョンが高い方がセキュリティも高いため、
「④WPA2 PreSharedKey」一択になるかなぁと思います。

が、結局のところ、 Wi-Fiルータと接続するデバイスの両方で、
同じ認証モードに対応していないと認証ができません。
つまり、 デバイスがWPA2に非対応で、WPAにしか対応していない場合、
「④WPA2 PreSharedKey」のWi-Fiルータには接続できなくなってしまいます。
つまり↓こんな感じ(絵ヘタクソですスイマセン) f:id:AlcatrazExodus:20201107180338p:plain
我が家のWi-Fiルータのデフォルトは「⑤WPA/WPA2 PreSharedKey 」でした。
そして私は、自分が使用しているデバイスが全部WPA2に対応しているか分からなかったので、
試しにWi-Fiルータの2.4GHz、5GHzの両方とも「④WPA2 PreSharedKey」に変更してみました。

結果、全てのデバイスが接続されたままだったため、
「④WPA2 PreSharedKey」で運用することとしました。

今後この認証モード設定を変えるタイミングとしては、

・新たに接続するデバイスがWPA2非対応だった場合

→「⑤WPA/WPA2 PreSharedKey」に変更

Wi-Fiルータと一部のデバイスがWPA3に対応した場合

→「WPA2/WPA3 PreSharedKey」に変更

Wi-Fiルータと全デバイスがWPA3に対応した場合

→「WPA3 PreSharedKey」に変更

タイトルは、「認証モードはできれば上位バージョンの only mode にせよ」
としましたが、↓こんな感じですかねぇ。
接続するデバイス認証モード
Wi-Fiルータ側)
全てWPA2対応 WPA2 PreSharedKey
WPA2対応と非対応が混在 WPA/WPA2 PreSharedKey
全てWPA3対応 WPA3 PreSharedKey
WPA3対応と非対応が混在 状況に応じてどちらか
WPA/WPA2/WPA3 PreSharedKey
WPA2/WPA3 PreSharedKey