このページはバッファローのルーター(製品型番:ZAR-HP-AG300H)の設定画面の軽い講座です。
とあるお方のために作成したページなのでお困りの方以外は見る価値なしです。
ネットワークの知識を少し深めたいという方ならギリギリ読んでも問題ないレベル。
ルーターを買った!無線使ってる!快適!
ちょっと待って。簡単設定とか何も設定していなかったりしていない?
そのまま放置しているととんでもない悪戯されてしまうかもしれないよ。
っというわけで今回はルーターの基本的設定を紹介しよう。とりあえずパスワードと無線セキュリティだ。
最後までお付き合い願えると嬉しい。
さて、ルーターの設定画面に入るにはどうすればいいか。
意外とここから躓く事も多いのだがどのルーターにもローカルアドレス(IPアドレス)が振られている。これは絶対に。
ルーター本体にIPアドレスが書かれている事が多いので書かれているIPアドレスをURLに入力。
今回のルーターは192.168.11.1。
URLに入力するとパスワードを求められる。これもルーター本体にパスワードを書かれている事が多い。
殆どのルーターは共通して ID(ユーザー):root パスワード:(何も入力しない) で通る。
もしも無線を飛ばしていてこれらのID、パスワードを変更していない場合はセキュリティが非常に脆弱な状態だ。
詳しい理論は抜きにするがDHCPによってプライベートアドレスを割り振られれば第四オクテットの数値だけ1にして
貰ったプライベートアドレスをURLに入力すればルーターに直接アクセス出来てしまう。
(私ならば1分で不正アクセスしてみせる自信がある。
そして先程も言った通り殆どのルーターは共通してID:root、パスワード:(何もなし)なため簡単に不正アクセスされてしまう。
不正アクセスされ勝手に設定を書きかえられ気がつけばネットに繋がらない!では御話にならない。
(とはいえど、これも最近のルーターはとがった鉛筆などで小さい穴を刺してリセットっていうのも多い。ただし根本的解決には至らない。ちなみに電源落としても設定は消去されない。RAMに全て保存されている。)
そうならないためにも今すぐルーターに設定を施そう。
ID、パスワードを入力し設定画面に入ったら真っ先にルーターのIDとパスワードを変更しよう。
このルーターの場合 管理設定→パスワード という順番でボタンをクリックすればパスワードを変えられる。
なお、このルーターの管理ユーザー名は特別な事をしない限り変更できないが通常はパスワードだけで事足りる。
変更したら忘れずに『適用』(このルーターの場合は『設定』)ボタンを押して設定を適用させよう。
以降パスワードを忘れるとアクセスできなくなるので注意(前述のリセットボタンはあるが。)
さて、続いて無線の設定だ。PSPやノートパソコンを使って適当に無線拾って使えるような状態は大変危険だ。
(筆者は過去に自宅の目の前で子供達がわらわら集まり「ここ電波あるぜ!!」って叫ばれて大集合されたことがある。
以来セキュリティーに関心を持つようになった)
誰でも使えるような状態にしないためにも、きっちり設定しておこう。
本ルーターの場合は 無線設定→基本(11n/a) というボタンを押せば無線設定画面に入れる。
(なお、同ルーターには基本(11n/g/b)というボタンがあるがこれから行う事を同様に設定すればひとまず問題ない。)
これが設定画面。
(入力内容隠すかどうか気になったが説明が難しくなるのでパスワード以外は公開しておく。
上から順に説明して現在の家庭に合わせた設定をしていこう。
【無線機能】
チェックを外せば無線が飛ばなくなる。無線を利用しないのであればチェックボックスを外すと良い。
それだけでセキュリティは飛躍的に向上する。
【無線チャンネル】
完全に上級者用設定なので本ページでは割愛する。
(これは複数のルーターを使用している時に電波干渉を考慮した設定である。そもそも一般家庭で複数のルーターを所持している事は稀である)
【倍速モード】
こちらも弄る必要はない。弄った所で何も得にならない。
【ANY接続】 別名:ステルスSSID (世間ではこちらのほうがよく使われる。
セキュリティ向上させるためにとても重要な項目。
このチェックボックスを外すと手動でSSID(これについては後述します)を入力しないと無線が使えなくなる。
おおざっぱにいえばWiiやPSP、PCで【利用可能なネットワーク】や【使用可能な電波】などをクリックした所で
一覧に表示されなくなる(ステルス化)。
セキュリティは間違いなく向上するがパスワード管理が苦手な人には非推奨。私は推奨したいが。
(ただし、XPで無線接続している人はOSの仕様上とても面倒な設定をしなければ無線が使用できないためステルスSSIDにしない方が良い。本当に面倒。)
【マルチセキュリティーを使用する】
これから行う設定をするのであれば使用するっという状態にしておこう。
【隔離機能】
上級者用の設定なので無視していい。チェックボックスは外した方が無難。
(無線接続してきたホストをワークグループに参加させるか否かのチェックボックス。
チェックが入っていると無線接続してきたホストWAN側への接続しかできなくなる。
例えば以下のようなネットワーク環境があったとする。
(リンクシスとプリンタがまだUPしていないのは勘弁)プリンターはPC0と接続されておりプリンターを使用するにはPC0が参加しているワークグループに参加して
そこから共有化されたプリンタを使用する必要がある。この時隔離機能にチェックが入っているとノートパソコンは
WAN側へしか行けないためPC0にアクセスする事が出来ず結果プリンターは使用できなくなってしまう。
こういったネットワークを構築しているのであれば隔離機能はOFFにしたほうがいいだろう。
その他にもファイルの共有化が出来なくなると行ったデメリットもある。
ただし、このノートPCが有線接続してしまえばチェックが入っていても何ら問題ない。)
【SSID】
一言で言えば無線の名前である。
先程のルーターへのアクセス画面で言えば「ユーザー名」に当たる部分だ。覚えやすい名前にしておくといいだろう。
本ルーターでは「kyupiru」と設定している。
【無線の認証】
中級者向けなので基本はWPA/WPA2 mixedmode - PSK にしておけば問題ない。
セキュリティが上がる。
【無線の暗号化】
上級者向けなので割愛。本紹介でも一つしか選択できないので省略。
【WPA-PSK(事前共有キー)】
一言で言えば無線を使用するためのパスワードである。
暗号化方式によって使用可能文字が制限されているので注意が必要。
(WEPキーなどは16進数しか使用できない。 →使用可能な文字 1 2 3 4 5 6 7 8 9 a b c d e f
一時期10文字ピッタシでなければいけなかったりしたが今はそうでもない?)
本ルーターは最低でも5文字以上という制約がある(・・・確か・・・)
【Key更新間隔】
上級者向けなので無視して良い。
(公開鍵、または共通鍵のバイナリキーを変更することによって無線解読を試みている奴を1からやり直させる。
そもそもキー解読には数年の月日がかかるっていう実績が出ている物もあるので特に弄らなくても良い。)
以上の設定が終わったら適用ボタン(設定ボタン)を押して設定を保存しよう。
本ルーターの場合は 基本(11n/g/b)にもそっくりそのまま同じ内容を設定しておいた方が無難。
これで無線の設定は完了だ。以降無線接続する時は上記設定で施したSSID、パスワードを入力すれば問題ない。
(Any接続にチェックが入っていれば使用可能ネットワーク一覧に表示されるのでパスワードだけの入力でいい。
チェック入れているのであれば手動設定でSSIDから入力する必要がある。ちなみに難しくもなんともない。XPは例外。)
以上ルーターの簡易説明を終了するがいかがだっただろうか。
コンピューター少年が増えた今、ちょっと知識を覚えて悪戯しようと不正アクセスを試みる輩は思ったより多い。
本ページを参考に少しでもセキュリティーが向上すれば幸いだ。