AirStationPro 初期設定

AirStationPro
初期設定
AirStationProの検索
１．エアステーション設定ツールVer.2を立ち上げて、“次へ”をクリックする。
注)エアステーション設
定ツールVer.2は、製
品に付属しているCD
からインストールす
るか、
http://buffalo.jp/do
wnload/driver/lan/ai
rnavilite.htmlにある
エアナビゲータライト
Ver.12.71をダウン
ロードしてインストー
ルします。その中に
付属ユーティリティと
してあります。
2
AirStationProの検索
２．IPグループが異なってもMACアドレスからAirStasionを検索しリスト表示してくれるので、目的のAirStationを
選択し、“次へ”をクリックする。
3
AirStationProの検索
３．設定画面を開く（W） (通常はこちら)をクリックする。
4
AirStationProの設定
１．ブラウザが立ち上がり、ユーザー名とパスワードを入力する画面が表示される。
5
AirStationProの設定
２．設定したIDとパスワード(デフォルトではIDはroot、パスワードはブランク)を入力して“OK”をクリック。
6
AirStationProの設定
３．AirStationProの設定画面が表示するので、“詳細設定”をクリック。
7
LAN設定
１．LAN設定のLANポートが開いていることを確認し(異なればクリックして開く)、LAN側IPアドレスを手動設定に
チェックを入れ、IPアドレス(デフォルトでは、192.168.11.100)を入力する。“設定”ボタンをクリック。
8
無線設定
１．無線設定をクリックし、無線基本をさらにクリックして無線基本設定画面を表示する。
9
無線設定
２．無線機能の“使用する”にチェック、SSIDの“値を入力”にチェックを入れてから決めた文字(今回はeos)を入
力する。拡張設定の無線モードをプルダウンし“11aのみを使用する”を選んで、最下層の“設定”をクリック。
10
セキュリティー設定
１．無線設定の無線セキュリティーをクリックする。
11
セキュリティー設定
２．無線の認証の“WPA2-PSK”にチェックを入れる。
12
セキュリティー設定
３．無線の暗号化の“TKIP”にチェックを入れWPA-PSK(事前共有キー)に決めた文字を入力する。ANY接続の
“許可する”のチェックを外して、“設定”をクリックする。
AES
にﾁｪｯｸ
する
４．しばらくしてAirStationProの再設定が終わったら、全ての設定が完了となります。
13
用語について
SSID
SSIDとは、無線上でのエアステーションの識別名です。無線LAN機器からの接続時、このSSIDの値が無線LAN
親機を示すことになります。同じSSIDを持つ複数のエアステーションを広範囲に設置することによって、ローミン
グ環境を構築することもできます。入力は半角英数字と半角記号で32文字まで可能です。入力された大文字と
小文字は区別されます。
ANY接続：許可する
ANY接続を「許可する」に設定したエアステーションに接続するとき、無線LAN機器側で、エアステーションの
SSIDを指定する必要がなくなります(無線LAN機器側もANY接続設定にします)。
ただし、無線LANパソコンとの暗号化方式と暗号キーが一致しなければ通信できません。
ANY接続により、無線信号レベルが一番良い状態のエアステーションやその他の無線LAN親機を自動検出して
接続できるようになります。
ANY接続：許可しない(＝SSIDのステルス化)
ANY接続を「許可しない」に設定したエアステーションに接続するとき、無線LAN機器側で、エアステーションの
SSIDを指定する必要があります。
無線LAN機器側で、「無線LAN親機の自動検出」 (クライアントマネージャで検索)を行ってもエアステーションは
応答を返さないため検出されなくなります。
14
用語について
・無線の認証
WPA-PSK
WPA(Wi-Fi Protected Access)に準拠した無線LAN機器の認証をおこないます。エアステーションに設定した共
有キー(Pre Shared Key)と同じ共有キーに設定された無線LANパソコンのみが通信できます。
WPA2-PSK
WPA2(IEEE802.11i)に準拠した無線LAN機器の認証をおこないます。エアステーションに設定した共有キー(Pre
Shared Key)と同じ共有キーに設定された無線LANパソコンのみが通信できます。
WPA/WPA2 mixedmode - PSK
WPA-PSK, WPA2-PSKどちらの設定の無線LAN機器の認証も同時に行うことができます。エアステーションに設
定した共有キー(Pre Shared Key)と同じ共有キーに設定された無線LANパソコンのみが通信できます。
・無線の暗号化
WEP
WEP方式で無線信号を暗号化します。無線LANの一般的な暗号化方式です。 WEP暗号化キーを入力する必要
があります。
TKIP
TKIPは、WEP方式をさらに強化した方式です。 WEP方式より通信速度が若干低下します。無線LAN装置側も
TKIPに対応している必要があります。 WPA-PSK(事前共有キー)を入力する必要があります。
AES
AESは、TKIPをさらに強化した方式です。無線LAN装置側もAESに対応している必要があります。 WPA-PSK(事
前共有キー)を入力する必要があります。
TKIP/AES mixedmode
TKIPとAESの認証・通信を同時に行うことができます。[無線の認証]にWPA/WPA2 mixedmodeを指定した場合
のみ使用可能です。ブロードキャスト・マルチキャスト通信については、TKIPが使用されます。
15
用語について
WEP暗号化キー
WEP方式の暗号化キーの指定方法とキーを入力します。
エアステーションと無線LAN装置側で同じ暗号化キーを入力しないと通信ができません。
暗号化キーの指定方法
WEP方式は暗号化キーのビット長さでWEP64とWEP128の二つの方式に分かれます。実際の暗号鍵の有効ビッ
ト長は、WEP64 では40ビット、WEP128では104ビットです。
4通りから一つを選択します。
・文字入力・ 5文字(WEP64)
半角英数字または記号で、暗号化キーとしてふさわしい5文字を入力してください。入力された文字の大文字と
小文字は区別されます。 5文字だけの設定は、暗号を解読される恐れが高いのでできるだけ避けてください。
・文字入力・13文字(WEP128)
半角英数字または記号で、暗号化キーとしてふさわしい13文字を入力してください。入力された文字の大文字と
小文字は区別されます。
・16進数入力・10桁(WEP64)
暗号化キーとしてふさわしい16進数で入力し文字数は10桁にする必要があります。 10桁だけの設定は、暗号を
解読される恐れが高いのでできるだけ避けてください。
・16進数入力・26桁(WEP128)
暗号化キーとしてふさわしい16進数で入力し文字数は26桁(WEP128)にする必要があります。
WPA-PSK（事前共有キー）
暗号方式として、TKIPまたはAESを使用するときに入力する必要があります。
エアステーションと無線LAN装置側で同じキーを入力しないと通信ができません。
8～63文字の半角英数字記号、または、64桁の16進数で指定します。暗号キーとしてふさわしい値を入力してく
ださい。
16
用語について(認証と暗号の比較)
認証
・WEP(Wired Equivalent Privacy＝有線と同等な機密)
無線LAN用セキュリティ用のアルゴリズムだったが、現在ではフリーソフトでも数分で解読されてしまうほど危険。
・WPA(Wi-Fi Protected Access)
従来のWEPで使用していたSSIDとWEPキーに加え、ユーザ認証機能を備えた点や、暗号鍵を一定時間毎に自
動的に更新するTKIPと呼ばれる暗号化プロトコルに対応。
・WPA2(Wi-Fi Protected Access 2)
WPAで採用していたTKIPより強固な暗号規格AESを採用。WPA互換モードでWPAとの下位互換が可能。
・IEEE 802.1x
Authentication Serverというユーザー情報を管理し認証を行うサーバを用いる。大規模ユーザー向けの認証方
式。暗号化はしていない。
暗号
・TKIP(Temporal Key Integrity Protocol)
WPAで採用された暗号化方式の一つ。暗号解読の危険性が指摘されたWEPの弱点を克服した方式。共通鍵を
端末毎、接続毎に異なるよう1パケットごとに変更。暗号方式の複雑化のため、使われる鍵の不規則性が高い。
・AES(Advanced Encryption Standard＝アメリカの新暗号規格(共通鍵暗号方式))
暗号規格DES(Data Encryption Standard＝データ暗号化標準)が時代遅れとなったので新たに制定された。
TKIPと比べても、暗号化アルゴリズムそのものを強化することで、さらに解読が難しい暗号を実現。
その他
・PSK(Pre-Shared Key＝事前共有鍵)
アクセスポイントと端末で通信前に共有しておく暗号鍵のことを指す場合が多い。
・EAP(Extensible Authentication Protocol)
企業ユーザや公衆無線ＬＡＮ事業者向けのなどの大規模ユーザー向けの仕組み。IEEE802.1x認証と暗号方式
TKIPを組み合わせて実現するが、認証サーバの設置が必要。
17