◇ ネットワーク分離機能/SSIDの隔離機能
上記の状態で、ネットワーク分離機能 (NEC)/SSID の隔離機能 (BUFFALO) など
のセパレーター機能を有効にすると、異なる SSID のネットワークを分離できます。
マルチSSID とは 1台の 無線ルータ (親機) に複数の SSID (Wi-Fi 接続先) を設定
できる機能です。各 SSID毎に独立して 「暗号化方式」 や 「認証方式」 を設定できる
ので、セキュリティレベルの異なる Wi-Fi デバイスを同時に接続することができます。
■ マルチSSID 対応の無線ルータを選ぶ
無 線
ルータ
《 接続イメージ図 》
このように 暗号化方式を各 SSID 毎に設定できますが、「ESS-ID ステルス機能」 や
「MACアドレスフィルタリング」 についても SSID 毎に独自に設定できます。
《 もっと!セキュリティ強化 》
マルチSSID
無線ルータ
SSID 1
SSID 2
各 SSID 間の通信
は遮断されます
それでは、NEC の無線ルータに搭載されている 「ネットワーク分離機能」 を具体的に
確認してみましょう。NECの無線ルータでは SSID 1、SSID 2 は 「プライマリ SSID」、
「セカンダリ SSID」 という呼び方をします。
インターネット
デフォルトでは 「セカンダリ SSID」 は、「ネットワーク分離機能=使用する」 に設定
されています。結果、「セカンダリ SSID」 からは 「プライマリ SSID」 のネットワーク
や有線LAN へのアクセスが制限され、インターネットへの接続のみができます。
例えば、メイン SSID は PC で使用し、通信データの暗号化を強固な WPA2 (AES) と
します。 一方、サブ SSID は WEP しか利用できないゲーム機などを接続します。
従って、WPA2-PSK と WEP という組み合わせのみならず、例えば 両方の SSID 共
暗号化方式を強固な WPA2-PSK に設定して、全く独立した別個の無線ネットワーク
を構築する、という使用方法等も考えられますね。
|
その結果、アクセスを制限することができ、主たるネットワークにアクセスされる危険
が無くなり、セキュリティが保たれます。