目次へ戻る

プロファイル セキュリティの設定

インテル(R) PROSet/Wireless WiFi 接続ユーティリティの使用
パーソナル セキュリティ
パーソナル セキュリティ設定
データの暗号化と認証の設定

• 認証なしデータ暗号化なしのクライアントのセットアップ
• WEP 64 ビットまたは WEP 128 ビットの暗号化を持つクライアントのセットアップ
• WPA* - パーソナル (TKIP) または WPA2* - パーソナル (TKIP) セキュリティを持つクライアントのセットアップ
• WPA* - パーソナル (AES-CCMP) または WPA2* - パーソナル (AES-CCMP) セキュリティを持つクライアントのセットアップ

エンタープライズ セキュリティ
エンタープライズ セキュリティ設定

ネットワーク認証

• インフラストラクチャ ネットワーク用のプロファイルを設定する
• 共有ネットワーク認証を使用するクライアントのセットアップ
• WPA-エンタープライズまたは WPA2-エンタープライズを使用するクライアントのセットアップ

802.1X 認証方式

• EAP-SIM ネットワーク認証を使用するクライアントのセットアップ
• EAP-AKA ネットワーク認証を使用するクライアントのセットアップ
• TLS ネットワーク認証を使用するクライアントのセットアップ
• TTLS ネットワーク認証を使用するクライアントのセットアップ
• PEAP ネットワーク認証を使用するクライアントのセットアップ
• LEAP ネットワーク認証を使用するクライアントのセットアップ
• EAP-FAST ネットワーク認証を使用するクライアントのセットアップ

インテル(R) PROSet/Wireless WiFi 接続ユーティリティの使用

以下に、インテル(R) PROSet/Wireless WiFi 接続ユーティリティを使用して、WiFi アダプターに必要なセキュリティ設定を行う方法を説明します。[パーソナル セキュリティ] を選択します。

ここでは、また、WiFi アダプタ用の高度なセキュリティ設定を行う方法も説明しています。ここでは、システム管理者 (企業の場合) またはアクセス ポイントの高度なセキュリティ設定 (個人の場合) からの情報が必要になります。エンタープライズ セキュリティを参照してください。

セキュリティ設定の一般的な情報は、セキュリティの概要を参照してください。

データの暗号化と認証の設定

ホーム ワイヤレス ネットワークでは、各種の簡単なセキュリティ手順を使用して、ワイヤレス接続を保護することができます。以下が含まれます。

• WPA (Wi-Fi Protected Access*) を有効にする。
• パスワードを変更する。
• ネットワーク名 (SSID) を変更する。

WPA （Wi-Fi Protected Access） 暗号化は、ネットワーク上のデータを保護します。WPA は、データが伝送される前に PSK (Pre-Shared Key、事前共有鍵) という暗号キーを使ってデータを暗号化します。ホームまたはスモール ビジネス ネットワーク上のすべてのコンピュータとアクセス ポイントに同じパスワードを入力します。同じ暗号キーを使用するコンピュータでしか、ネットワークにアクセスしたり、他のコンピュータによって送信された暗号化データを復号することはできません。パスワードでは、データを暗号化するために TKIP（Temporal Key Integrity Protocol）または AES-CCMP プロトコルが自動的に起動されます。

ネットワーク キー

WEP 暗号化は、次の 2 つのレベルのセキュリティを提供します。

• 64 ビット キー (40 ビットと呼ぶ場合もあります)
• 128 ビット キー (104 ビットと呼ぶ場合もあります)

セキュリティを強化するには、128 ビット キーを使用してください。暗号化を使用する場合は、ワイヤレス ネットワークのすべてのワイヤレス デバイスが同一の暗号化キーを使用する必要があります。

キーを作成して、キー長 (64 ビットまたは 128 ビット) とキー インデックス (キーが保存されている場所) を指定することができます。キーの長さが長いほど、安全性も高くなります。

キー長： 64 ビット

パス フレーズ (64 ビット)： 英数半角文字（0-9、a-z および A-Z）を 5 文字入力します。
16 進キー (64 ビット)： 16 進文字 (0-9、A-F) を 10 文字入力します。

キー長： 128 ビット

パス フレーズ (128 ビット)： 13 個の英数半角文字（0-9、a-z および A-Z）を入力します。
16 進キー (128 ビット)： 16 進文字 (0-9、A-F) を 26 文字入力します。

WAP データ暗号化では、ワイヤレス ステーションに 4 つまでのキーを設定できます。 キー インデックスの値は、1、2、3、または 4 になります。特定のキー インデックスに保管されているキーを使用して、アクセス ポイントかワイヤレス ステーションが暗号化されたメッセージを転送する場合、転送されるメッセージには、本文の暗号化に使用されたキー インデックスが示されます。受信側のアクセス ポイントやワイヤレス ステーションでは、キー インデックスに保管されているキーが取得され、メッセージ本文の復号化に使用されます。

認証なしデータ暗号化なしのクライアントのセットアップ

注意： 認証も暗号化も使用しない WiFi ネットワークは無許可のユーザーによるアクセスに対して非常に脆弱です。

WiFi 接続ユーティリティのメイン ページで、インフラストラクチャ ネットワークに接続する方法を下から 1 つ選択してください。

• WiFi ネットワーク リスト上でインフラストラクチャ ネットワークを 1 つダブル クリックします。
• WiFi ネットワーク リスト上でインフラストラクチャ ネットワークを 1 つ選択します。[接続] をクリックします。WiFi 接続ユーティリティは、WiFi アダプタのセキュリティ設定を自動的に検出します。

認証が必要ない場合、ネットワークはログオン クリデンシャルの入力のプロンプトなしで接続します。正しいネットワーク名 (SSID) を持つワイヤレス デバイスはどれでも、ネットワーク上の他のデバイスに接続できます。

暗号化なしの WiFi ネットワーク接続のプロファイルを作成するには：

1. WiFi 接続ユーティリティのメイン ウィンドウで[プロファイル] をクリックします。
2. [プロファイル] リストで、[追加] をクリックして、ワイヤレス プロファイルの [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ワイヤレス ネットワーク名を入力します。
5. 操作モード： [デバイスからデバイス (アドホック通信)] をクリックします。
6. [次へ] をクリックして [セキュリティ設定] を開きます。
7. デフォルトでは [パーソナル セキュリティ] が選択されます。
8. セキュリティ設定： デフォルト設定は [なし] です。これは、このワイヤレス ネットワークにセキュリティがないことを示します。
9. [OK] をクリックします。プロファイルをプロファイル リストに追加し、ワイヤレス ネットワークに接続します。

WEP 64 ビットまたは WEP 128 ビットの暗号化を持つクライアントのセットアップ

WEP データの暗号化を有効にした場合、暗号化にはネットワーク キーまたは パスワードを使用します。

ネットワーク キーは自動的に提供される (ワイヤレス ネットワーク アダプタの製造元によって提供されている場合など) こともあれば、自分でキーを入力し、キーの長さ (64 ビットか 128 ビット)、キーの形式 (ASCII 文字か16 進数の値)、キー インデックス (特定のキーが保管される場所) を指定することもできます。キーの長さが長いほど、安全性も高くなります。

デバイスからデバイス (アドホック通信) ネットワーク接続にネットワーク キーを追加するには：

1. WiFi 接続ユーティリティのメイン ウィンドウの WiFi ネットワーク リストでデバイスからデバイス (アドホック通信) ネットワークを 1 つダブル クリックするか、ネットワークを選択してから [接続] をクリックします。
2. [プロファイル] をクリックしてプロファイル リストにアクセスします。
3. [プロパティ] をクリックしてワイヤレス プロファイルの [一般設定] ページを開きます。プロファイル名と WiFi ネットワーク名 (SSID) が表示されます。操作モードとして [デバイスからデバイス (アドホック通信)] を選択します。
4. [次へ] をクリックして [セキュリティ設定] を開きます。
5. デフォルトでは [パーソナル セキュリティ] が選択されます。
6. セキュリティ設定： デフォルト設定は [なし] です。これは、このワイヤレス ネットワークにセキュリティがないことを示します。

パスワードまたはネットワーク キーを追加するには：

1. セキュリティ設定： [WEP 64 ビット] または [WEP 128 ビット] を選択して、64 または 128 ビット キーでWEP データの暗号化を設定します。

アクセス ポイントで WEP 暗号化が有効に設定されている場合は、WEP キーによりネットワークへのアクセスが検証されます。ワイヤレス デバイスで適切な WEP キーを使用しないと、認証に成功した場合でも、アクセス ポイント経由でデータを転送したり、アクセス ポイントから受信したデータを復号化することはできません。

名前	説明
パスワード	ワイヤレス セキュリティ パスワード (パス フレーズ) または暗号化キー (WEP キー) を入力します。
パス フレーズ（64 ビット）	英数半角文字（0-9、a-z および A-Z）を 5 文字入力します。
WEP キー（64 ビット）	16 進文字 (0-9、A-F) を 10 文字入力します。
パス フレーズ（64 ビット）	13 個の英数半角文字（0-9、a-z および A-Z）を入力します。
WEP キー (128 ビット)	16 進文字 (0-9、A-F) を 26 文字入力します。

2. キー インデックス： キー インデックスを変更して、4 つまでパスワードを設定できます。
3. [OK] をクリックして、プロファイル リストに戻ります。

複数のパスワードを追加するには：

1. キー インデックス 番号を選択します。1、2、3、または 4 を選択します。
2. ワイヤレス セキュリティ パスワードを入力します。
3. 別のキー インデックス番号を選択します。
4. 別のワイヤレス セキュリティ パスワードを入力します。

WPA* - パーソナル (TKIP) または WPA2* - パーソナル (TKIP) セキュリティを持つクライアントのセットアップ

WPA* パーソナル モードでは、アクセス ポイントとクライアントで PSK (Pre-Shared Key、事前共通鍵) を手動で設定する必要があります。この PSK は、クライアント ステーションとアクセス ポイントの両方でユーザーのパスワードまたは ID コードを認証します。認証サーバーは必要ありません。WPA パーソナル モードは、ホームおよびスモール ビジネス環境向けです。

WPA2* は WPA セキュリティの第 2 世代で、企業および個人のワイヤレス ユーザーに許可を持つユーザーしかワイヤレス ネットワークにアクセスできないという高レベルの安全保護を提供します。WPA2 はで、Advanced Encryption Standard (AES) を使用して、一部の企業および政府関係のユーザーに要求される強化された暗号化機構を実現しています。

注： 802.11n コネクションで 54 Mbps 以上の転送レートを得るには、WPA2-AES セキュリティを選択してください。セキュリティを選択しない場合 (なし)でも、ネットワークのセットアップおよびトラブルシューティングを使用することができます。

WPA-パーソナル ネットワーク認証と TKIP データ暗号化でプロファイルを設定するには：

1. WiFi 接続ユーティリティのメイン ウィンドウの WiFi ネットワーク リストでインフラストラクチャ ネットワークを 1 つダブル クリックするか、ネットワークを選択してから [接続] をクリックします。
2. [プロファイル] をクリックしてプロファイル リストにアクセスします。
3. [プロパティ] をクリックしてワイヤレス プロファイルの [一般設定] ページを開きます。プロファイル名と WiFi ネットワーク名 (SSID) が表示されます。ネットワーク (インフラストラクチャ通信) は操作モードとして選択してください。
4. [次へ] をクリックして [セキュリティ設定] を開きます。
5. [パーソナル セキュリティ] を選択します。
6. セキュリティ設定： 小規模ビジネスやホーム ネットワークにセキュリティを提供するには、[WPA-パーソナル (TKIP)] を選択します。PSK （Pre-Shared Key、事前共通鍵）とも呼ばれるパスワードを使用します。このパスワードは長ければ長いほど、ワイヤレス ネットワークのセキュリティが強化されます。

ご使用のワイヤレス アクセス ポイントやルータが WPA2-パーソナルをサポートする場合は、アクセス ポイントで有効にし、長い強力なパスワードを設定するとよいでしょう。このパスワードは長ければ長いほど、ワイヤレス ネットワークのセキュリティが強化されます。アクセス ポイントに入力したパスワードは、このコンピュータと、同一ワイヤレス ネットワークにアクセスするすべてのワイヤレス デバイスで使用します。

注： WPA - パーソナルと WPA2 - パーソナルは相互接続可能です。

7. ワイヤレス セキュリティ パスワード (暗号化キー)： 8〜63 文字のフレーズを入力します。ネットワーク キーがワイヤレス アクセス ポイントでのパスワードに一致することを確認します。
8. [OK] をクリックして、プロファイル リストに戻ります。

WPA* - パーソナル (AES-CCMP) または WPA2* - パーソナル (AES-CCMP) セキュリティを持つクライアントのセットアップ

WPA* (Wi-Fi Protected Access) は、データ保護とワイヤレス ネットワークへのアクセス制御を大幅に向上するセキュリティ方式です。WPA では 802.1X 認証とキー交換が強化され、動的な暗号化キーでのみ機能します。個人ユーザーや小規模ビジネス ユーザーの場合、WPA パーソナルでは、データの暗号化に AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) または TKIP （Temporal Key Integrity Protocol） が使用されます。

注： Intel(R) Wireless WiFi Link 4965AGN アダプタで、802.11n コネクションで 54 Mbps 以上の転送レートを得るには、WPA2-AES セキュリティを選択してください。セキュリティを選択しない場合 (なし)でも、ネットワークのセットアップおよびトラブルシューティングを使用することができます。

WPA2*-パーソナル ネットワーク認証と AES-CCMP データ暗号化でプロファイルを作成するには：

1. WiFi 接続ユーティリティのメイン ウィンドウの WiFi ネットワーク リストからインフラストラクチャ ネットワークを 1 つダブル クリックするか、ネットワークを選択してから [接続] をクリックします。
2. これらが送信中の場合は、[一般設定] の画面にプロファイル名と WiFi ネットワーク名 (SSID) が表示されるはずです。ネットワーク (インフラストラクチャ通信) は操作モードとして選択してください。[次へ] をクリックして [セキュリティ設定] を開きます。
3. [パーソナル セキュリティ] を選択します。
4. セキュリティ設定： WPA2 パーソナル (AES-CCMP) は、小規模ネットワークまたは家庭環境でこの水準のセキュリティを提供します。PSK （Pre-Shared Key）とも呼ばれるパスワードを使用します。このパスワードは長ければ長いほど、ワイヤレス ネットワークのセキュリティが強化されます。

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) は、IEEE 802.11i 標準で指定されたワイヤレス送信のプライバシー保護のより新しい方法です。AES-CCMP は、TKIP より強力な暗号化メソッドを提供します。強力なデータ保護が重要な際には、データの暗号化として AES-CCMP を選択します。

ご使用のワイヤレス アクセス ポイントやルータが WPA2-パーソナルをサポートする場合は、アクセス ポイントで有効にし、長い強力なパスワードを設定するとよいでしょう。アクセス ポイントに入力したパスワードは、このコンピュータと、同一ワイヤレス ネットワークにアクセスするすべてのワイヤレス デバイスで使用します。

注： WPA - パーソナルと WPA2 - パーソナルは相互接続可能です。

すべてのセキュリティ ソリューションがご使用のコンピュータのオペレーティング システムでサポートされているとは限りません。ソフトウェアやハードウェアを追加したり、無線 LAN インフラストラクチャのサポートを追加しなければならない場合もあります。コンピュータの製造元にお問い合わせください。

5. パスワード： ワイヤレス セキュリティ パスワード (暗号化キー)： 8〜63 文字のフレーズを入力します。ネットワーク キーがワイヤレス アクセス ポイント キーに一致することを確認します。
6. [OK] をクリックして、プロファイル リストに戻ります。

先頭へ戻る

目次へ戻る

商標および免責に関する情報