目次へ戻る

パーソナル セキュリティー

各種の簡単なセキュリティー手順によって WiFi 接続を保護できる個人ユーザーまたは小規模ビジネス ユーザーの場合は、パーソナル セキュリティーをご使用ください。 WiFi ネットワークについて、設定しやすいセキュリティー設定のリストから選択することができます。各オプションの説明は、パーソナル セキュリティーの設定を参照してください。RADIUSAAA サーバーは必要ありません。

パーソナル セキュリティー設定

パーソナル セキュリティー設定の説明

名前 設定

一般設定

選択すると、[パーソナル セキュリティー設定] が開きます。[パーソナル セキュリティー設定] に表示されるオプションは、[WiFi プロファイルの作成] の [セキュリティー設定] で選択した操作モードによって異なります。

デバイスからデバイス (アドホック通信): アドホック モードとも呼ばれるデバイスからデバイスモードでは、アクセス ポイントを使用することなくワイヤレス コンピューター同士が、直接データのやり取りを行う事ができます。家庭内や小さなオフィス、または会議などで一時的に WiFi ネットワークを使用する際は、デバイスからデバイスモードが便利な場合があります。

: WiFi ネットワークとプロファイル リストで、デバイスからデバイス ネットワークはノートの絵 (ノートブックノートブック) のアイコンで示されます。

ネットワーク(インフラストラクチャー通信): インフラストラクチャー ネットワークは、複数のアクセス ポイントと WiFi アダプターが設置されたコンピューター 1 台以上で構成されます。少なくとも 1 つのアクセス ポイントは有線接続を持つ必要があります。自宅の場合、これは通常ブロードバンドまたはケーブル ネットワークです。

: WiFi ネットワークとプロファイル リストで、インフラストラクチャー ネットワークはアクセス ポイントの絵 (アクセス ポイントインフラストラクチャー) のアイコンで示されます。

セキュリティー設定

デバイスからデバイス (アドホック通信) プロファイルを設定している場合は、次のいずれかの暗号化設定を選択します。

ネットワーク (インフラストラクチャー) プロファイルを設定する場合は、次のいずれかを選択します。

[詳細設定] ボタン

選択すると、[詳細設定] が開いて、次のオプションを設定できます。

  • 自動接続: 自動的または手動でプロファイルに接続する場合に選択します。
  • 自動インポート: ネットワーク管理者は、別のコンピューターのプロファイルをエクスポートできます。
  • バンドの選択: この接続プロファイルで使用するバンドを選択します。
  • 必須 AP(アクセスポイント): WiFi アダプターを特定のアクセス ポイントに関連付けます。
  • パスワード保護: プロファイルをパスワード保護する場合に選択します。
  • アプリケーションの自動起動: ワイヤレス接続が行われたときに起動するプログラムを指定します。
  • 接続の維持: 選択すると、ログオフした後もユーザー プロファイルに接続したままになります。

戻る

プロファイル ウィザードの前のページを表示します。

OK

プロファイル ウィザードを閉じ、プロファイルを保存します。

キャンセル

プロファイル ウィザードを閉じ、行った変更をキャンセルします。

ヘルプ

現在のページに関するヘルプを表示します。

データの暗号化と認証の設定

ホーム WiFi ネットワークでは、各種の簡単なセキュリティー手順を使用して、ワイヤレス接続を保護することができます。以下が含まれます。

WPA (Wi-Fi Protected Access) 暗号化は、ネットワーク上のデータを保護します。WPA は、データが伝送される前に PSK (Pre-Shared Key、事前共有鍵) という暗号キーを使ってデータを暗号化します。ホームまたはスモール ビジネス ネットワーク上のすべてのコンピューターとアクセス ポイントに同じパスワードを入力します。同じ暗号キーを使用するコンピューターでしか、ネットワークにアクセスしたり、他のコンピューターによって送信された暗号化データを復号することはできません。パスワードでは、データを暗号化するために TKIP(Temporal Key Integrity Protocol)または AES-CCMP プロトコルが自動的に起動されます。

ネットワーク キー

WEP 暗号化は、次の 2 つのレベルのセキュリティーを提供します。

セキュリティーを強化するには、128 ビット キーを使用してください。暗号化を使用する場合は、ワイヤレス ネットワークのすべてのワイヤレス デバイスが同一の暗号化キーを使用する必要があります。

キーを作成して、キー長 (64 ビットまたは 128 ビット) とキー インデックス (キーが保存されている場所) を指定することができます。キーの長さが長いほど、安全性も高くなります。キーを 1 文字長くすると、可能なキーの数は 2 倍になります。

キー長: 64 ビット

パス フレーズ (64 ビット): 英数半角文字(0-9、a-z および A-Z)を 5 文字入力します。
16 進キー (64 ビット): 16 進文字 (0-9、A-F) を 10 文字入力します。

キー長: 128 ビット

パス フレーズ (128 ビット) : 13 個の英数半角文字(0-9、a-z および A-Z)を入力します。
16 進キー (128 ビット): 16 進文字 (0-9、A-F) を 26 文字入力します。

WAP データ暗号化では、ワイヤレス ステーションに 4 つまでのキーを設定できます。 キー インデックスの値は、1、2、3、または 4 になります。特定のキー インデックスに保管されているキーを使用して、アクセス ポイントかワイヤレス ステーションが暗号化されたメッセージを転送する場合、転送されるメッセージには、本文の暗号化に使用されたキー インデックスが示されます。受信側のアクセス ポイントやワイヤレス ステーションでは、キー インデックスに保管されているキーが取得され、メッセージ本文の復号化に使用されます。

オープン システム認証を持つデータ暗号化なしのクライアントのセットアップ

注意: 認証も暗号化も使用しない WiFi ネットワークは無許可のユーザーによるアクセスに対して非常に脆弱です。

インテル(R) PROSet/Wireless WiFi 接続ユーティリティーのメイン ウィンドウで、次のいずれかの方法を使用してデバイスからデバイス ネットワークに接続します。

暗号化なしの WiFi ネットワーク接続のプロファイルを作成するには、次の手順に従います。

  1. WiFi 接続ユーティリティーのメイン ウィンドウで [プロファイル...] をクリックします。
  2. [プロファイル] リストで、[追加] をクリックして、[WiFi プロファイルの作成] の [一般設定] ページを開きます。
  3. プロファイル名: プロファイル名を入力します。
  4. WiFi ネットワーク名 (SSID): ワイヤレス ネットワーク名を入力します。
  5. 操作モード: [デバイスからデバイス (アドホック通信)] をクリックします。
  6. [次へ] をクリックして [セキュリティー設定] を開きます。デフォルトでは [パーソナル セキュリティー] が選択されます。
  7. セキュリティー設定: デフォルト設定は [なし] です。これは、このワイヤレス ネットワークにセキュリティーがないことを示します。
  8. [OK] をクリックします。プロファイルをプロファイル リストに追加し、ワイヤレス ネットワークに接続します。

WEP 64 ビットまたは WEP 128 ビットの暗号化を持つクライアントのセットアップ

WEP データの暗号化を有効にした場合、暗号化にはネットワーク キーまたは パスワードを使用します。

ネットワーク キーは自動的に提供される (ワイヤレス ネットワーク アダプターの製造元によって提供されている場合など) こともあれば、自分でキーを入力し、キーの長さ (64 ビットか 128 ビット)、キーの形式 (ASCII 文字か16 進数の値)、キー インデックス (特定のキーが保管される場所) を指定することもできます。キーの長さが長いほど、安全性も高くなります。

インフラストラクチャー ネットワーク接続にネットワーク キーを追加するには:

  1. WiFi 接続ユーティリティーのメイン ウィンドウの WiFi ネットワーク リストでインフラストラクチャー ネットワークを 1 つダブル クリックするか、ネットワークを選択してから [接続] をクリックします。
  2. [プロファイル...] をクリックしてプロファイル リストにアクセスします。
  3. [プロパティー] をクリックして、[WiFi プロファイルの作成] の [一般設定] を開きます。プロファイル名と WiFi ネットワーク名 (SSID) が表示されます。ネットワーク (インフラストラクチャー通信) は操作モードとして選択してください。
  4. [次へ] をクリックして [セキュリティー設定] を開きます。デフォルトでは [パーソナル セキュリティー] が選択されます。
  5. セキュリティー設定: デフォルトのデータ暗号化設定は [なし] です。これは、このワイヤレス ネットワークにセキュリティーがないことを示します。

パスワードまたはネットワーク キーを追加するには:

  1. セキュリティー設定: [WEP 64 ビット] または [WEP 128 ビット] を選択して、64 または 128 ビット キーでWEP データの暗号化を設定します。

アクセス ポイントで WEP 暗号化が有効に設定されている場合は、WEP キーによりネットワークへのアクセスが検証されます。ワイヤレス デバイスで適切な WEP キーを使用しないと、認証に成功した場合でも、アクセス ポイント経由でデータを転送したり、アクセス ポイントから受信したデータを復号化することはできません。

名前 説明

パスワード

ワイヤレス セキュリティー パスワード (パス フレーズ) または暗号化キー (WEP キー) を入力します。

パス フレーズ(64 ビット)

英数半角文字(0-9、a-z および A-Z)を 5 文字入力します。

WEP キー(64 ビット)

16 進文字 (0-9、A-F) を 10 文字入力します。

パス フレーズ(64 ビット)

13 個の英数半角文字(0-9、a-z および A-Z)を入力します。

WEP キー (128 ビット)

16 進文字 (0-9、A-F) を 26 文字入力します。
  1. キー インデックス: キー インデックスを変更して、4 つまでパスワードを設定できます。
  2. [OK] をクリックして、プロファイル リストに戻ります。

複数のパスワードを追加するには:

  1. キー インデックス 番号を選択します。1、2、3、または 4 を選択します。
  2. ワイヤレス セキュリティー パスワードを入力します。
  3. 別のキー インデックス番号を選択します。
  4. 別のワイヤレス セキュリティー パスワードを入力します。
  5. [OK] をクリックして、プロファイル リストに戻ります。

WPA* - パーソナル (TKIP) または WPA2* - パーソナル (TKIP) セキュリティーを持つクライアントのセットアップ

WPA* パーソナル モードでは、アクセス ポイントとクライアントで PSK (Pre-Shared Key、事前共通鍵) を手動で設定する必要があります。この PSK は、クライアント ステーションとアクセス ポイントの両方でユーザーのパスワードまたは ID コードを認証します。アクセス ポイントは認証を実行します。WPA パーソナル モードは、ホームおよびスモール ビジネス環境向けです。

WPA2* は WPA セキュリティーの第 2 世代で、企業および個人のワイヤレス ユーザーに許可を持つユーザーしかワイヤレス ネットワークにアクセスできないという高レベルの安全保護を提供します。WPA2 はで、Advanced Encryption Standard (AES) を使用して、一部の企業および政府関係のユーザーに要求される強化された暗号化機構を実現しています。

: 802.11n コネクションで 54 Mbps 以上の転送レートを得るには、WPA2-AES セキュリティを選択してください。セキュリティーを選択しない場合 (なし)でも、ネットワークのセットアップおよびトラブルシューティングを使用することができます。

WPA パーソナル ネットワーク認証と TKIP データ暗号化で WiFi ネットワーク プロファイルを設定するには:

  1. WiFi 接続ユーティリティーのメイン ウィンドウの WiFi ネットワーク リストでインフラストラクチャー ネットワークを 1 つダブル クリックするか、ネットワークを選択してから [接続] をクリックします。
  2. [プロファイル...] をクリックしてプロファイル リストにアクセスします。
  3. [プロパティー] をクリックすると、[WiFi プロファイル プロパティー] の [一般設定] が開きます。プロファイル名と WiFi ネットワーク名 (SSID) が表示されます。ネットワーク (インフラストラクチャー通信) は操作モードとして選択してください。
  4. [次へ] をクリックして [セキュリティー設定] を開きます。
  5. [パーソナル セキュリティー] を選択します。
  6. セキュリティー設定: 小規模ビジネスやホーム ネットワークにセキュリティーを提供するには、[WPA-パーソナル (TKIP)] を選択します。PSK (Pre-Shared Key、事前共通鍵)とも呼ばれるパスワードを使用します。長いパスワードを使用すると、短いパスワードを使用するよりもネットワークのセキュリティーが強化されます。

    ご使用のワイヤレス アクセス ポイントやルーターが WPA2-パーソナルをサポートする場合は、アクセス ポイントで有効にし、長い強力なパスワードを設定するとよいでしょう。アクセス ポイントに入力したパスワードは、このコンピューターと、同一ワイヤレス ネットワークにアクセスするすべてのワイヤレス デバイスで使用します。

    7. : WPA - パーソナルと WPA2 - パーソナルは相互接続可能です。


  7. ワイヤレス セキュリティー パスワード (暗号化キー): 8〜63 文字のフレーズを入力します。ネットワーク キーがワイヤレス アクセス ポイントでのパスワードに一致することを確認します。
  8. [OK] をクリックして、プロファイル リストに戻ります。

WPA* - パーソナル (AES-CCMP) または WPA2* - パーソナル (AES-CCMP) セキュリティーを持つクライアントのセットアップ

WPA* (Wi-Fi Protected Access) は、データ保護とワイヤレス ネットワークへのアクセス制御を大幅に向上するセキュリティー方式です。WPA では 802.1X 認証とキー交換が強化され、動的な暗号化キーでのみ機能します。個人ユーザーや小規模ビジネス ユーザーの場合、WPA パーソナルでは、データの暗号化に AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) または TKIP (Temporal Key Integrity Protocol) が使用されます。

: 802.11n コネクションで 54 Mbps 以上の転送レートを得るには、WPA2-AES セキュリティを選択してください。セキュリティーを選択しない場合 (なし)でも、ネットワークのセットアップおよびトラブルシューティングを使用することができます。

WPA2* パーソナル ネットワーク認証と AES-CCMP データ暗号化で WiFi ネットワーク プロファイルを設定するには:

  1. WiFi 接続ユーティリティーのメイン ウィンドウの WiFi ネットワーク リストからインフラストラクチャー ネットワークを 1 つダブル クリックするか、ネットワークを選択してから [接続] をクリックします。
  2. これらが送信中の場合は、[一般設定] の画面にプロファイル名と WiFi ネットワーク名 (SSID) が表示されるはずです。ネットワーク (インフラストラクチャー通信) は操作モードとして選択してください。[次へ] をクリックして [セキュリティー設定] を開きます。
  3. [パーソナル セキュリティー] を選択します。
  4. セキュリティー設定WPA2 パーソナル (AES-CCMP) は、小規模ネットワークまたは家庭環境でこの水準のセキュリティーを提供します。PSK (Pre-Shared Key)とも呼ばれるパスワードを使用します。長いパスワードを使用すると、短いパスワードを使用するよりもネットワークのセキュリティーが強化されます。

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) は、IEEE 802.11i 標準で指定されたワイヤレス送信のプライバシー保護のより新しい方法です。AES-CCMP は、TKIP より強力な暗号化メソッドを提供します。強力なデータ保護が重要な際には、データの暗号化として AES-CCMP を選択します。

ご使用のワイヤレス アクセス ポイントやルーターが WPA2-パーソナルをサポートする場合は、アクセス ポイントで有効にし、長い強力なパスワードを設定するとよいでしょう。アクセス ポイントに入力したパスワードは、このコンピューターと、同一ワイヤレス ネットワークにアクセスするすべてのワイヤレス デバイスで使用します。

: WPA - パーソナルと WPA2 - パーソナルは相互接続可能です。

  1. パスワード: ワイヤレス セキュリティー パスワード (暗号化キー): 8〜63 文字のフレーズを入力します。ネットワーク キーがワイヤレス アクセス ポイント キーに一致することを確認します。
  2. [OK] をクリックして、プロファイル リストに戻ります。

先頭へ戻る

目次へ戻る

商標および免責に関する情報