プロファイル セキュリティーの設定

インテル(R) PROSet/Wireless WiFi 接続ユーティリティーの使用
パーソナル セキュリティー
パーソナル セキュリティー設定
データの暗号化と認証の設定

• 認証なしデータ暗号化なしのクライアントのセットアップ
• WEP 64 ビットまたは WEP 128 ビットの暗号化を持つクライアントのセットアップ
• WPA* - パーソナル (TKIP) または WPA2* - パーソナル (TKIP) セキュリティーを持つクライアントのセットアップ
• WPA* - パーソナル (AES-CCMP) または WPA2* - パーソナル (AES-CCMP) セキュリティーを持つクライアントのセットアップ

エンタープライズ セキュリティー
エンタープライズ セキュリティー設定

ネットワーク認証

• インフラストラクチャー ネットワーク用のプロファイルを設定する
• 共有ネットワーク認証を使用するクライアントのセットアップ
• WPA-エンタープライズまたは WPA2-エンタープライズを使用するクライアントのセットアップ

802.1X 認証方式

• EAP-SIM ネットワーク認証を使用するクライアントのセットアップ
• EAP-AKA ネットワーク認証を使用するクライアントのセットアップ
• TLS ネットワーク認証を使用するクライアントのセットアップ
• TTLS ネットワーク認証を使用するクライアントのセットアップ
• PEAP ネットワーク認証を使用するクライアントのセットアップ
• LEAP ネットワーク認証を使用するクライアントのセットアップ
• EAP-FAST ネットワーク認証を使用するクライアントのセットアップ

インテル(R) PROSet/Wireless WiFi 接続ユーティリティーの使用

以下に、インテル(R) PROSet/Wireless WiFi 接続ユーティリティーを使用して、WiFi アダプターに必要なセキュリティー設定を行う方法を説明します。[パーソナル セキュリティー] を選択します。

ここでは、また、WiFi アダプター用の高度なセキュリティー設定を行う方法も説明しています。ここでは、システム管理者 (企業の場合) またはアクセス ポイントの高度なセキュリティー設定 (個人の場合) からの情報が必要になります。エンタープライズ セキュリティーを参照してください。

セキュリティー設定の一般的な情報は、セキュリティーの概要を参照してください。

データの暗号化と認証の設定

ホーム ワイヤレス ネットワークでは、各種の簡単なセキュリティー手順を使用して、ワイヤレス接続を保護することができます。以下が含まれます。

• WPA (Wi-Fi Protected Access*) を有効にする。
• パスワードを変更する。
• ネットワーク名 (SSID) を変更する。

WPA （Wi-Fi Protected Access） 暗号化は、ネットワーク上のデータを保護します。WPA は、データが伝送される前に PSK (Pre-Shared Key、事前共有鍵) という暗号キーを使ってデータを暗号化します。ホームまたはスモール ビジネス ネットワーク上のすべてのコンピューターとアクセス ポイントに同じパスワードを入力します。同じ暗号キーを使用するコンピューターでしか、ネットワークにアクセスしたり、他のコンピューターによって送信された暗号化データを復号することはできません。パスワードでは、データを暗号化するために TKIP（Temporal Key Integrity Protocol）または AES-CCMP プロトコルが自動的に起動されます。

ネットワーク キー

WEP 暗号化は、次の 2 つのレベルのセキュリティーを提供します。

• 64 ビット キー (40 ビットと呼ぶ場合もあります)
• 128 ビット キー (104 ビットと呼ぶ場合もあります)

セキュリティーを強化するには、128 ビット キーを使用してください。暗号化を使用する場合は、ワイヤレス ネットワークのすべてのワイヤレス デバイスが同一の暗号化キーを使用する必要があります。

キーを作成して、キー長 (64 ビットまたは 128 ビット) とキー インデックス (キーが保存されている場所) を指定することができます。キーの長さが長いほど、安全性も高くなります。

キー長： 64 ビット

パス フレーズ (64 ビット)： 英数半角文字（0-9、a-z および A-Z）を 5 文字入力します。
16 進キー (64 ビット)： 16 進文字 (0-9、A-F) を 10 文字入力します。

キー長： 128 ビット

パス フレーズ (128 ビット) ： 13 個の英数半角文字（0-9、a-z および A-Z）を入力します。
16 進キー (128 ビット)： 16 進文字 (0-9、A-F) を 26 文字入力します。

WAP データ暗号化では、ワイヤレス ステーションに 4 つまでのキーを設定できます。 キー インデックスの値は、1、2、3、または 4 になります。特定のキー インデックスに保管されているキーを使用して、アクセス ポイントかワイヤレス ステーションが暗号化されたメッセージを転送する場合、転送されるメッセージには、本文の暗号化に使用されたキー インデックスが示されます。受信側のアクセス ポイントやワイヤレス ステーションでは、キー インデックスに保管されているキーが取得され、メッセージ本文の復号化に使用されます。

認証なしデータ暗号化なしのクライアントのセットアップ

注意： 認証も暗号化も使用しない WiFi ネットワークは無許可のユーザーによるアクセスに対して非常に脆弱です。

WiFi 接続ユーティリティーのメイン ページで、インフラストラクチャー ネットワークに接続する方法を下から 1 つ選択してください。

• WiFi ネットワーク リスト上でインフラストラクチャー ネットワークを 1 つダブル クリックします。
• WiFi ネットワーク リスト上でインフラストラクチャー ネットワークを 1 つ選択します。[接続] をクリックします。WiFi 接続ユーティリティーは、WiFi アダプターのセキュリティー設定を自動的に検出します。

認証が必要ない場合、ネットワークはログオン クリデンシャルの入力のプロンプトなしで接続します。正しいネットワーク名 (SSID) を持つワイヤレス デバイスはどれでも、ネットワーク上の他のデバイスに接続できます。

暗号化なしの WiFi ネットワーク接続のプロファイルを作成するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。
2. [プロファイル] リストで、[追加] をクリックして、ワイヤレス プロファイルの [一般設定] ページを開きます。
3. プロファイル名： プロファイル名を入力します。
4. WiFi ネットワーク名 (SSID)： ワイヤレス ネットワーク名を入力します。
5. 操作モード： [デバイスからデバイス (アドホック通信)] をクリックします。
6. [次へ] をクリックして [セキュリティー設定] を開きます。
7. デフォルトでは [パーソナル セキュリティー] が選択されます。
8. セキュリティー設定： デフォルト設定は [なし] です。これは、このワイヤレス ネットワークにセキュリティーがないことを示します。
9. [OK] をクリックします。プロファイルをプロファイル リストに追加し、ワイヤレス ネットワークに接続します。

WEP 64 ビットまたは WEP 128 ビットの暗号化を持つクライアントのセットアップ

WEP データの暗号化を有効にした場合、暗号化にはネットワーク キーまたは パスワードを使用します。

ネットワーク キーは自動的に提供される (ワイヤレス ネットワーク アダプターの製造元によって提供されている場合など) こともあれば、自分でキーを入力し、キーの長さ (64 ビットか 128 ビット)、キーの形式 (ASCII 文字か16 進数の値)、キー インデックス (特定のキーが保管される場所) を指定することもできます。キーの長さが長いほど、安全性も高くなります。

デバイスからデバイス (アドホック通信) ネットワーク接続にネットワーク キーを追加するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウの WiFi ネットワーク リストでデバイスからデバイス (アドホック通信) ネットワークを 1 つダブル クリックするか、ネットワークを選択してから [接続] をクリックします。
2. [プロファイル...] をクリックしてプロファイル リストにアクセスします。
3. [プロパティー] をクリックしてワイヤレス プロファイルの [一般設定] ページを開きます。プロファイル名と WiFi ネットワーク名 (SSID) が表示されます。操作モードとして [デバイスからデバイス (アドホック通信)] を選択します。
4. [次へ] をクリックして [セキュリティー設定] を開きます。
5. デフォルトでは [パーソナル セキュリティー] が選択されます。
6. セキュリティー設定： デフォルト設定は [なし] です。これは、このワイヤレス ネットワークにセキュリティーがないことを示します。

パスワードまたはネットワーク キーを追加するには：

1. セキュリティー設定： [WEP 64 ビット] または [WEP 128 ビット] を選択して、64 または 128 ビット キーでWEP データの暗号化を設定します。

アクセス ポイントで WEP 暗号化が有効に設定されている場合は、WEP キーによりネットワークへのアクセスが検証されます。ワイヤレス デバイスで適切な WEP キーを使用しないと、認証に成功した場合でも、アクセス ポイント経由でデータを転送したり、アクセス ポイントから受信したデータを復号化することはできません。

名前	説明
パスワード	ワイヤレス セキュリティー パスワード (パス フレーズ) または暗号化キー (WEP キー) を入力します。
パス フレーズ（64 ビット）	英数半角文字（0-9、a-z および A-Z）を 5 文字入力します。
WEP キー（64 ビット）	16 進文字 (0-9、A-F) を 10 文字入力します。
パス フレーズ（64 ビット）	13 個の英数半角文字（0-9、a-z および A-Z）を入力します。
WEP キー (128 ビット)	16 進文字 (0-9、A-F) を 26 文字入力します。

2. キー インデックス： キー インデックスを変更して、4 つまでパスワードを設定できます。
3. [OK] をクリックして、プロファイル リストに戻ります。

複数のパスワードを追加するには：

1. キー インデックス 番号を選択します。1、2、3、または 4 を選択します。
2. ワイヤレス セキュリティー パスワードを入力します。
3. 別のキー インデックス番号を選択します。
4. 別のワイヤレス セキュリティー パスワードを入力します。

WPA* - パーソナル (TKIP) または WPA2* - パーソナル (TKIP) セキュリティーを持つクライアントのセットアップ

WPA* パーソナル モードでは、アクセス ポイントとクライアントで PSK (Pre-Shared Key、事前共通鍵) を手動で設定する必要があります。この PSK は、クライアント ステーションとアクセス ポイントの両方でユーザーのパスワードまたは ID コードを認証します。認証サーバーは必要ありません。WPA パーソナル モードは、ホームおよびスモール ビジネス環境向けです。

WPA2* は WPA セキュリティーの第 2 世代で、企業および個人のワイヤレス ユーザーに許可を持つユーザーしかワイヤレス ネットワークにアクセスできないという高レベルの安全保護を提供します。WPA2 はで、Advanced Encryption Standard (AES) を使用して、一部の企業および政府関係のユーザーに要求される強化された暗号化機構を実現しています。

注： 802.11n コネクションで 54 Mbps 以上の転送レートを得るには、WPA2-AES セキュリティを選択してください。セキュリティーを選択しない場合 (なし)でも、ネットワークのセットアップおよびトラブルシューティングを使用することができます。

WPA-パーソナル ネットワーク認証と TKIP データ暗号化でプロファイルを設定するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウの WiFi ネットワーク リストでインフラストラクチャー ネットワークを 1 つダブル クリックするか、ネットワークを選択してから [接続] をクリックします。
2. [プロファイル...] をクリックしてプロファイル リストにアクセスします。
3. [プロパティー] をクリックしてワイヤレス プロファイルの [一般設定] ページを開きます。プロファイル名と WiFi ネットワーク名 (SSID) が表示されます。ネットワーク (インフラストラクチャー通信) は操作モードとして選択してください。
4. [次へ] をクリックして [セキュリティー設定] を開きます。
5. [パーソナル セキュリティー] を選択します。
6. セキュリティー設定： 小規模ビジネスやホーム ネットワークにセキュリティーを提供するには、[WPA-パーソナル (TKIP)] を選択します。PSK （Pre-Shared Key、事前共通鍵）とも呼ばれるパスワードを使用します。長いパスワードを使用すると、短いパスワードを使用するよりもネットワークのセキュリティーが強化されます。

ご使用のワイヤレス アクセス ポイントやルーターが WPA2-パーソナルをサポートする場合は、アクセス ポイントで有効にし、長い強力なパスワードを設定するとよいでしょう。長いパスワードを使用すると、短いパスワードを使用するよりもネットワークのセキュリティーが強化されます。アクセス ポイントに入力したパスワードは、このコンピューターと、同一ワイヤレス ネットワークにアクセスするすべてのワイヤレス デバイスで使用します。

注： WPA - パーソナルと WPA2 - パーソナルは相互接続可能です。

7. ワイヤレス セキュリティー パスワード (暗号化キー)： 8〜63 文字のフレーズを入力します。ネットワーク キーがワイヤレス アクセス ポイントでのパスワードに一致することを確認します。
8. [OK] をクリックして、プロファイル リストに戻ります。

WPA* - パーソナル (AES-CCMP) または WPA2* - パーソナル (AES-CCMP) セキュリティーを持つクライアントのセットアップ

WPA* (Wi-Fi Protected Access) は、データ保護とワイヤレス ネットワークへのアクセス制御を大幅に向上するセキュリティー方式です。WPA では 802.1X 認証とキー交換が強化され、動的な暗号化キーでのみ機能します。個人ユーザーや小規模ビジネス ユーザーの場合、WPA パーソナルでは、データの暗号化に AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) または TKIP （Temporal Key Integrity Protocol） が使用されます。

WPA2*-パーソナル ネットワーク認証と AES-CCMP データ暗号化でプロファイルを作成するには：

1. WiFi 接続ユーティリティーのメイン ウィンドウの WiFi ネットワーク リストからインフラストラクチャー ネットワークを 1 つダブル クリックするか、ネットワークを選択してから [接続] をクリックします。
2. これらが送信中の場合は、[一般設定] の画面にプロファイル名と WiFi ネットワーク名 (SSID) が表示されるはずです。ネットワーク (インフラストラクチャー通信) は操作モードとして選択してください。[次へ] をクリックして [セキュリティー設定] を開きます。
3. [パーソナル セキュリティー] を選択します。
4. セキュリティー設定： WPA2 パーソナル (AES-CCMP) は、小規模ネットワークまたは家庭環境でこの水準のセキュリティーを提供します。PSK （Pre-Shared Key）とも呼ばれるパスワードを使用します。長いパスワードを使用すると、短いパスワードを使用するよりもネットワークのセキュリティーが強化されます。

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) は、IEEE 802.11i 標準で指定されたワイヤレス送信のプライバシー保護のより新しい方法です。AES-CCMP は、TKIP より強力な暗号化メソッドを提供します。強力なデータ保護が重要な際には、データの暗号化として AES-CCMP を選択します。

ご使用のワイヤレス アクセス ポイントやルーターが WPA2-パーソナルをサポートする場合は、アクセス ポイントで有効にし、長い強力なパスワードを設定するとよいでしょう。アクセス ポイントに入力したパスワードは、このコンピューターと、同一ワイヤレス ネットワークにアクセスするすべてのワイヤレス デバイスで使用します。

注： WPA - パーソナルと WPA2 - パーソナルは相互接続可能です。

すべてのセキュリティー ソリューションがご使用のコンピューターのオペレーティング システムでサポートされているとは限りません。ソフトウェアやハードウェアを追加したり、無線 LAN インフラストラクチャーのサポートを追加しなければならない場合もあります。コンピューターの製造元にお問い合わせください。

5. パスワード： ワイヤレス セキュリティー パスワード (暗号化キー)： 8〜63 文字のフレーズを入力します。ネットワーク キーがワイヤレス アクセス ポイント キーに一致することを確認します。
6. [OK] をクリックして、プロファイル リストに戻ります。