何が良いか十分に検討する時間が無かったので、とにかく最新機種を購入するという暴挙に出る。メーカーはCiscoあたりが良かったのだが自宅で使うには不向きなので、一般的な民生ベンダから選択することにして、特になにか理由があった訳ではないのだが何となくBUFFALO AirStation WZR-HP-AG300Hに決めた。
購入はAmazon、お急ぎ便で送ってもらい翌日には到着。その日の夜から設定を開始したのだが、最近の機種は一般の人が使いやすいように色々と趣向を凝らしているが故に、設定がエラく面倒だった。特に、エアーステーション設定ツールという良く分からないツールを使わないと初期設定ができないこと。確かにエントリーユーザ向けにはこのようなツールが必要なのだとは思うが、できればコンソールモードやWeb設定画面を最初から使えるようにして欲しい。結局、初期設定はこのツールから適当に設定して、その後、詳細設定をWebから行ったがセキュリティ的に不安が多い初期設定だった。
AOSSという自動接続機能などは「便利になった」と感じる人も居るのだろうし、一応、親機と子機を同時に操作するというタイミングが必要なのだけれども、買ってきた無線LANの子機が自動的に親機を見つけて簡単に接続できるということは、悪意と技術があれば簡単にただ乗りされたりデータを抜き出されたりする可能性があるということ。これだけ無線LANが普及し始めた今だからこそ、最低限のセキュリティを確保できる初期設定にすべきなのではないだろうか。
個人的には、最低限、以下の設定変更をすることをオススメしたい。
- アクセスポイントのSSIDは変更する。
- ANY接続は許可しない。
- 接続可能機器をMACアドレスで制限する。
このように、少し真面目に設定しようとすると現実的ではないインタフェースが平気で採用されていることや、自宅周辺や繁華街などでiPhoneが検出するアクセスポイントが、実はBuffaloのものだったことも判明し、どうやら買ってきてそのまま設置しているケースがとても多い気がする。
簡単になることはとても良いことだと思うが、セキュリティを犠牲にするのはいかがなものかと思う。この手のツールのセキュリティを確保するには、まだまだその方面の知識を多少なりとも必要とするのは事実ではあるが、そもそもセキュリティ的なリスクがあることを伝えることのない現在の状況は非常にリスクが高い。皆さんも今一度アクセスポイントの設定は見直されることをお勧めする。
とはいえ、このルータの基本機能には満足している。特に以下のような点は一昔前の機器から比べて交換して良かったと感じること。
- HUB機能はギガビット対応のためルータに接続した機器間の通信が速い。機器側がGigaに対応していなかったとしても、スイッチング性能では有利なはず
- 無線LANは、11n/a/b/gに対応しており、基本的な無線LAN通信機器はすべて繋ぐことができる
- DHCPサーバとしてリース帯域の設定や手動設定など基本的な機能をきちんと持っている
- マルチセキュリティという機能があり、複数のSSIDを設定できる
- 隔離機能という機能があり特定のSSIDでの接続はInternet側にしか出られない設定ができる
- マルチセキュリティと隔離機能を組み合わせると来客用のネットワークなどを簡単に組むことができる
- ログが充実している。表示のフィルタリングもできるので確認が簡単
- ログをsyslogサーバに転送することができる
最後まで読んでいただきありがとうございます。
左のアイコンをクリックして、このブログを Feedly に登録していただけると嬉しいですFacebook ページでも情報を発信していますのでよろしかったら「いいね!」をお願いします
RSSリーダへの登録は こちら からどうぞ。
コメントを残す