認証モードはできれば上位バージョンの only mode にせよ - 家庭用Wi-Fiルータの設定について考えてみた④
ホーム Wi-Fiルータの設定に関する、4回目の記事となります。
自宅の Wi-Fiルータについて、何気なくデフォルト設定でインターネットに接続していることが多い気がします。
でも、、、
本当にデフォルトのままで良いのか!?
と疑問に感じたので、ちょっと考えてみました。
ちょっと調べてみたところ、意外といくつもの考えるべき項目があることが分かってきました。
今回はWi-Fi接続における認証モード設定についてです。
WEPとかWPAとかWPA2とかのお話です。
ちなみに最近はWPA3が出てきたため、これからのデファクトになると思いますが、
我が家の通信機器にWPA3に対応しているモノがありません...orz
【目的】
自宅のWi-Fiルーターに他人を接続させないこと
【手段】
下記設定を考え、最適な設定を考えてみる。
1.SSID名
2.SSIDブロードキャスト
(ステルスにするかどうか)
3.PSK(PreSharedKey = 事前共有鍵)
→4.認証モード
5.暗号化モード
6.MACアドレスフィルタリング
7.Wi-Fiルーター自体のIPアドレス
8.管理画面(設定画面)のログインID・パスワード
【考えたこと】
自分が管理するデバイスのみをWi-Fiルータに接続するためには、
Wi-Fiルータ側でデバイスを「認証」させる必要があります。
デバイス側でSSIDを選択しPSKを入力することでWi-Fiルータに接続できますが、
それが認証です。
その認証には、様々な方式があります。
我が家のWi-Fiルータ設定画面では↓のとおりでした。
ひとつひとつ見てみると
認証モード | 内容 | 採用判断 |
---|---|---|
①オープン | PSK不要 (認証なしで誰でも接続可能) |
論外 |
②共有 | いわゆるWEP 暗号化キー(パスワード)による認証 |
論外 |
③WPA PreSharedKey (WPA only mode) |
WPAのみの認証 | △ |
④WPA2 PreSharedKey (WPA2 only mode) |
WPA2のみの認証 | ○ |
⑤WPA/WPA2 PreSharedKey (WPA/WPA2 mixed mode) |
WPAとWPA2どっちの認証もOK | ○ |
⑥以降のエンタープライズ | 別途認証サーバーが必要 | 論外 |
「①オープン」は、誰にでも接続を許してしまうので当然NGです。
「②共有」は、一応設定したパスワードで認証はしますが、
このパスワードは攻撃者に簡単に解読されてしまうのでNGです。
「③WPA PreSharedKey」はWEPよりも強固なためクラックはしにくいですが、
「④WPA2 PreSharedKey」という上位バージョンがあるのであればこっちを使うべきです。
「⑤WPA/WPA2 PreSharedKey」はWPAとWPA2のどっちも使えます、という設定です。
「⑥以降のエンタープライズ」は、基本的企業用であり認証サーバが必要となるため、
個人宅では使う必要はないと思います。
そうなると、選択肢的には、
④WPA2 PreSharedKey
⑤WPA/WPA2 PreSharedKey
に絞られるのですが、当然バージョンが高い方がセキュリティも高いため、
「④WPA2 PreSharedKey」一択になるかなぁと思います。
が、結局のところ、 Wi-Fiルータと接続するデバイスの両方で、
同じ認証モードに対応していないと認証ができません。
つまり、 デバイスがWPA2に非対応で、WPAにしか対応していない場合、
「④WPA2 PreSharedKey」のWi-Fiルータには接続できなくなってしまいます。
つまり↓こんな感じ(絵ヘタクソですスイマセン)
我が家のWi-Fiルータのデフォルトは「⑤WPA/WPA2 PreSharedKey 」でした。
そして私は、自分が使用しているデバイスが全部WPA2に対応しているか分からなかったので、
試しにWi-Fiルータの2.4GHz、5GHzの両方とも「④WPA2 PreSharedKey」に変更してみました。
結果、全てのデバイスが接続されたままだったため、
「④WPA2 PreSharedKey」で運用することとしました。
今後この認証モード設定を変えるタイミングとしては、
・新たに接続するデバイスがWPA2非対応だった場合
→「⑤WPA/WPA2 PreSharedKey」に変更
→「WPA2/WPA3 PreSharedKey」に変更
→「WPA3 PreSharedKey」に変更
タイトルは、「認証モードはできれば上位バージョンの only mode にせよ」
としましたが、↓こんな感じですかねぇ。
接続するデバイス | 認証モード (Wi-Fiルータ側) |
---|---|
全てWPA2対応 | WPA2 PreSharedKey |
WPA2対応と非対応が混在 | WPA/WPA2 PreSharedKey |
全てWPA3対応 | WPA3 PreSharedKey |
WPA3対応と非対応が混在 | 状況に応じてどちらか WPA/WPA2/WPA3 PreSharedKey WPA2/WPA3 PreSharedKey |