TEST.15 無線LANを構築しよう!
実家にBフレッツを導入させることに成功し、
「これで、帰った時でも高速インターネットができる」
・・・などと思ったのもつかの間。
ノートパソコンを持っていってケーブル挿してIE動かしたら・・・
接続できませんでした。
理由は「フレッツ接続ツール」なるものがないと直接いけないということ。
でも、自宅ではできる・・・あ、ルータ咬ましてたんだった。
実家にルータ入れるか・・・いや、それだけだともったいないし・・・じゃあ、無線LANか?
ここで私の運が良かったのは、
現在自宅で使ってるルータ「MN8300」の無線LAN対応版「MN8300W」が、
中古で近所の店にあったこと。
イマドキの新品ルータを買うと3万円とかいうレベルなのに1万円ほどで入手できました。
しかも、設定画面とかはさんざん見ているものと全く一緒。
違うのは無線LANの設定画面が増えた程度。
「これならなんとかなるさ」と思ったものの、無線LANはセキュリティ面が非常に重要で、
これをおろそかにすると大変なことになるということが判明。
いや、判明というよりはもともと知ってたんですが、専門用語が多くて知識ゼロにはちとキツイ。
「説明書読んでもイマイチ理解できないし、困ったなぁ・・・」と思ってたら、
こんな本を発見!
「これならできるぞ!」ということで意気揚々と実家へ向かったのでした。
【準備】 |
買ってきたものは写真のとおり。 NTT-ME:MN8300W 定価は20,800円って値札があったけど、10,000円で購入。 corega:CG-WLPCI54GL デスクトップ1台も無線でやりたかったので6,980円で購入。 |
MN8300WをONUに接続します。 本当は立ててやりたかったんだけど、設置場所の都合により横置き。 ・・・ところで、こいつらの置き場所はPC本体の上。 ・・・熱とか大丈夫かな? |
PCIの無線LANアダプターを組むPCにはWinXPをインストールして、SP2までUpdateを実行。 さすがに、Meでやる気にはなれない・・・。 |
【LAN接続・設定】 |
実際のところ、接続そのものは簡単なのです。 セキュリティもなんも設定しなければ、クライアントが勝手に接続ポイント(MN8300W)を見つけて「無線LANが使えますよ、どうしますか?」と訊いてくるので、許可してあげるだけ。 ところが、このままでは無線LANを持ってる人は誰でも使えることになってしまうので、セキュリティを設定してやる必要が出てくるわけです。 |
無線LANのセキュリティにはいくつかの方法がありますが、それのひとつだけではなく複数を組み合わせてセキュリティを高める方法が一般です。 で、まずはこのルーターへ接続できるLANカードを絞り込みます。 LANカードには『MACアドレス』という世界に一つしかないアドレスがあります。 これを許可するものだけ登録することで、他の無線LAN端末はこのネットワークを見つけにくくなります。 ※見つけにくくなる・・・というのはMACアドレスのなりすましというクラック方法があるため、それをされるとこのセキュリティは意味がなくなってしまうのです。また、MACアドレスを調べることはそれほど難しくはないので、セキュリティとしては不十分です。 |
そこで、万が一MACアドレスをなりすましされても情報が簡単に盗まれないようにするために、暗号化します。 暗号化にはWEPという64bitもしくは128bitでの暗号化の方法がありますが、暗号化されていない部分から暗号化キーが推測されて解読されてしまう問題が発覚しています。 そのため、今はWPAという暗号化方式で行うのが主流になっています。 WPAには一般家庭向けのPSKと企業向けのEAPというのがあるので、ここはPSKを使います。 PAKのキーには8文字以上63文字の共通文字列を登録しておいて、そこから生成されるキーによってお互いを認証するという方法になります。 |
・・・で、これでまずほとんど大丈夫です。 あとは・・・私の親はパソコン使わないときは大元の電源をオフしてしまうので、パソコン使うときにしか無線ルーターも動かないのです。 『電源入ってなきゃ繋がるものも繋がらない』『クラッキングされたくなきゃ繋ぐな』というわけで、親の使い方も味方につけてセキュリティアップです。 私のとこのように、24時間落とすわけにいかないところは地道にトライされるとそのうち暗号を解析される可能性もありますが、こういうふうにパソコン使ってる時間しか接続ポイントになっていない、しかも電源入るのは不定期! これでどーですか?!えっへん!w ・・・残る問題はルーターってそんなしょっちゅう電源オン・オフ繰り返してて大丈夫かなl・・・? |