2011年09月29日

wifi 無線LAN 汎用性【運用】

wifi通信がPCだけでなく、周辺機器、ゲーム端末、スマートフォンなど
無線LANに接続できることを前提にした機器が増えてくることで色々な問題が出てきます。

個人向け無線Router・APへの接続に関して、メーカーは接続のハードルを下げるために
メーカー独自のワンプッシュ(※buffalo の AOSS など)で接続できる機能を搭載し一定の効果はでているようですが、
しかしこれに対応しない機器、イレギュラーな状況が発生すると一般的なユーザーは困ります。

またセキュリティに関しても、最近はマルチセキュリティ
(※複数のSSIDを設定して機器により接続先を変更する設定。)
に対応した無線Routerが増えましたが、
Buffaloでも製品の違いにより以前の機種ではAOSSでの接続を有効にしていないと
マルチセキュリティが使用できないものがあったりと統一されていません。
※最近の製品はAOSSが無効でもマルチセキュリティが有効になります。

やはりwifi接続する機器に関しては、
その接続方法に汎用性を考慮しないと後々困ることがでてきます。

最近はSSIDと認証方式、暗号化キーを全て手動で設定しています。

AP1
※強固なセキュリティを持つので接続できる機器はこちらに接続する。
SSID:他のAPと区別が付きやすい有意な名称
認証方式:WPA2-PSK
暗号化キー:AES(ソフトを使いランダムに生成)

AP2 ※AP1で接続できない機器はこちらで接続する、アクセスはインターネット側に限定。
SSID:他のAPと区別が付きやすい有意な名称
認証方式:なし
暗号化キー:WEP(ソフトを使いランダムに生成)

以前はSSIDの秘匿やMACアドレスフィルタリングもおこないましたが、
ユーザー側で接続設定するときに困るので最近はおこなわない方向です。

また、契約回線によっては既にRouterが設置されていますから、
そのときはアクセスポイントモードで使用しネットワークアドレスをRouterと同じに設定することで、
後々の設定変更が容易になります。

このように無線Routerへ設定したIPアドレス・SSID・接続キーなどの
情報をラベルにして無線Router・APへ貼り付け、
ユーザー側で新しい機器を接続するときはご自身で設定してもらうようにします。
posted by ishikawa at 17:43| LAN VPN インターネット