| MN128-SOHO Slotin | ユーザサポートページ | 詳細情報 | FAQ |

- MN128-SOHO Slotin -
- IEEE 802.11b準拠 無線カードセキュリティ対策ファームウェア Ver.1.41βをリリース -
MN128-SOHO Slotinでは、IEEE 802.11b準拠の無線カードで使われるSSIDのセキュリティについて対策したファームウェアVer.1.41bを、ブロードバンド対応ファームウェアVer.1.50(3/20公開予定)に先駆けてリリースします。この機能は、後のVer.1.50にも入ります。

SSID(Service Set Identification)は、通信相手を特定するための識別番号です。お互いを照合する暗証番号のようなもので、このSSIDが一致した相手同士でなければ通信することはできません。

しかし、IEEE 802.11bのカードの多くは、クライアント側のSSIDを設定せず、【空白】または【ANY】にした場合、アクセスポイント側のSSIDを自動的に取得するというIEEE 802.11bの仕様のために、どのアクセスポイントとも通信ができてしまいます。

今回のファームウェアVer.1.41bでは、アクセスポイント側のSSIDを【空白】または【ANY】のクライアントからは検知できないように対策しました。

※ パソコンによっては、ファームウェア Ver.1.40以前で、SSIDを【空白】または【ANY】に設定してもアクセスポイントと通信できない場合があります。このパソコンの場合、本ファームウェア Ver.1.41bから追加された「SSID空白のクライアントの接続を許す」のチェックボックスは無効になります。

また、最近になって(2001年2月5日)、無線LANの暗号化規格「WEP」にセキュリティホールがあるとの研究結果が発表されました。MN128-SOHO SlotinとMN128 SS-LAN CARD 11を使った無線LANのセキュリティについても、一つの方法に頼らず、いくつかの対策を併用することをおすすめします。

具体的には、次の2つの対策を同時に行なうことをおすすめします。
「これ一つだけで万全」というセキュリティ対策はありません。複数の方法を併用することで、不正アクセスを防止するための壁をできるだけ高くしておきましょう。

  1. MN128-SOHO SlotinをVer.1.41bにアップデートしてSSIDをしっかり管理する
  2. MACアドレスで通信相手を特定する
 - 設定方法 -
■その1. MN128-SOHO SlotinをVer.1.41bにアップデートしてSSIDをしっかり管理する

  1. MN128-SOHO SlotinをVer.1.41bにアップデートする
    リリースノートをよくお読みの上、MNアップデータを使って、MN128-SOHO Slotin本体のファームウェアをアップデートします。

  2. MN128 SS-LAN CARD 11のSSIDを設定する

  3. MN128-SOHO SlotinのSSIDを設定する

    ▼PCカード → SS-LANカード(11M)設定 の[基本] にSSIDを設定します。

    ※ [セキュリティ] [SSID空白のクライアントの接続を許す] をチェックすると【空白】または【ANY】のクライアントからのアクセスを許可することもできます。
    通常はチェックしないで使用しましょう。

■その2. MACアドレスで通信相手を特定する

たとえば、LAN内の3台の各クライアントパソコンに取りつけたMN128 SS-LAN CARD 11のMACアドレス(※)が次のようなとき

パソコンA=08:00:11:22:33:44
パソコンB=08:00:a1:b2:c3:d4
パソコンC=08:00:aa:bb:cc:dd

▼PCカード → SS-LANカード(11M)設定 の[オプション] に、

card air node {MACAddress}
MACAddress.........XX.XX.XX.XX.XX.XX (XXは16進数)
というコマンドを入力して、通信できるクライアントを特定します。

この場合は、以下のようになります。

<設定を完了した後は?>

設定後は、たとえ「SSID」、「通信チャネル」、「最大通信速度」、「通信モード」など、すべてが一致している場合でも、指定外の無線LANカードを取りつけたパソコンからLANにアクセスすることはできません。

※MN128 SS-LAN CARD 11のMACアドレスを確認する方法

●MN128-SOHO Slotinから確認する場合
「設定ページ」→「詳細設定」→「情報表示」→「無線状況」を開く
「通信端末」欄に、現在MN128にアクセスしている、または過去にアクセスしたことがある無線LANカードのMACアドレスが一覧表示されます。

●パソコンから確認する場合

  1. 「スタート」メニュー→「プログラム」→「MS-DOSプロンプト」を選択する
  2. 「MS-DOSプロンプト」画面で、「winipcfg」と入力し、[Enter]キーを押す
  3. 「IP設定」が表示されるので、ポップアップメニューから使用しているEtherアダプタ名を選択する
  4. 「アダプタアドレス」(MACアドレス)欄を見る

●MN128 SS-LAN CARD 11を確認する場合
MN128 SS-LAN CARD 11の背面にある

MAC XXXXXXXXXXXX
Xが表わす12の数字がMACアドレスです。

■さらに WEPによる暗号化

MN128-SOHO SlotinとLAN内のパソコンに暗号化(WEP 40bit/128bit )設定をします。設定後は、無線LANで伝送されるデータはすべて暗号化されます。

暗号化設定の詳細は、製品マニュアルをご覧ください。

そのほか、MN128-SOHO全般についてのセキュリティについては、FAQのセキュリティ講座を参照ください。

※)記載の会社名、商品名は、各社の商標または登録商標です。
※)記載の仕様・価格については、予告なく変更する場合があります。

Update: 2001.02.27

Copyright (C) 1999-2001 NTT-ME, Inc. All rights reserved.