認証方式と暗号化方式
ほとんどの無線LAN端末にはセキュリティの設定が可能です。これらのセキュリティ機能の設定は認証(無線LAN接続を許可されているユーザーと端末を確認する)と、暗号化(規則に基づいて変換するデータを生成する手順)によって行われます。もしも無線LAN端末にこれらの設定を誤った場合、そのネットワークに接続できなくなります。また、セキュリティ機能を設定しないで使用しますと、無線LANの電波が届く範囲内であれば誰でも容易に通信内容を傍受したり、ネットワークに侵入することができることになります。これを防止するためにセキュリティ機能を設定してお使いになることをおすすめします。本機がサポートしている認証方式と暗号化方式は下記のとおりです。
認証方式
  • オープンシステム認証
    無線LAN端末は認証なしにネットワークに接続できます。

  • 共有キー認証 (インフラストラクチャ通信のみ)
    無線LANにアクセスする端末間で共通の暗号化キーを持つことによって通信の暗号化を行っています。

  • WPA/WPA2-PSK
    あらかじめ秘密のPSK(事前共有キー)を設定し、同じキーを使用している機器にのみアクセスを許可します。この認証方法では、強力な暗号化方法を用いて安全に通信することができます。
    WPA/WPA2-PSKはインフラストラクチャモードで動作する無線ネットワークで用いられる認証方法です。

  • LEAP(対応機種のみ)
    LEAP (Light Extensible Authentication Protocol)はユーザーIDとパスワードによる認証を実施します。

  • EAP-FAST/PEAP/EAP-TTLS(対応機種のみ)
    EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/EAP-PEAP (Protected Extensible Authentication Protocol)/EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security)はユーザーIDとパスワードによる認証を実施します。CA証明書を使用してサーバー証明書の検証を行うこともできます。

  • EAP-TLS(対応機種のみ)
    EAP-TLS (Extensible Authentication Protocol-Transport Layer Security)はRFC5216によって規格化されたユーザーIDとクライアント証明書による認証です。CA証明書を使用してサーバー証明書の検証を行うこともできます。

内部認証方式(対応機種のみ)
選択された認証方法によっては内部認証方式を指定する必要があります。
  • NONE
    ProvisioningにMS-CHAPv2を使い、second phase authentication methodに対応したEAP-FASTのための内部認証方式です。

  • MS-CHAPv2
    MS-CHAPv2(Microsoft-Challenge Handshake Authentication Protocol version 2)はEAP-FAST/PEAP/EAP-TTLSで使用される内部認証方式です。

  • GTC
    GTC(Generic Token Card)はEAP-FAST/PEAPで使用される内部認証方式です。

  • MS-CHAP
    MS-CHAP(Microsoft-Challenge Handshake Authentication Protocol)はEAP-TTLSで使用される内部認証方式です。

  • CHAP
    CHAP(Challenge Handshake Authentication Protocol)はEAP-TTLSで使用される内部認証方式です。

  • PAP
    PAP(Password Authentication Protocol)はEAP-TTLSで使用される内部認証方式です。

暗号化方式
  • None
    暗号化は行われません。

  • WEP (Wired Equivalent Privacy)
    無線通信はユーザーの決めたWEPキーによって暗号化されます。

  • TKIP
    Temporal Key Integrity Protocolの略です。 TKIPは可能な限り既存のWEPのアルゴリズムを用いながら、WEPで指摘されたWEPキーの手動設定によるセキュリティの脆弱性を補えるプロトコルです。 TKIPは定期的に暗号キーが更新されるためWEPキーによる暗号化よりも高いセキュリティになります。

  • AES
    AES (Advanced Encryption Standard)は、Wi-Fi(R)が認定する、より強力な暗号です。

  • CKIP
    LEAPのためのCisco Systems, Inc.独自のTKIPです。
image