バッファロー「無線LANブロードバンドルータ WZR2-G300N」

エレクトロニクス 買い物

BUFFALO AirStation NFINITI Draft11n対応 11g&b 無線LANブロードバンドルータ WZR2-G300N

BUFFALO AirStation NFINITI Draft11n対応 11g&b 無線LANブロードバンドルータ WZR2-G300N

買ってから書くのが遅くなってしまった。
Let's note T7 CF-T7BWYAXPを使って、実家で年末年始に無線が使えるようにしたかったので購入。11800円。


この製品の特徴は2点。

  • 異なる暗号化レベルを混在利用できる「マルチセキュリティ」機能を搭載
  • 次世代無線LAN規格、Draft2.0 11n対応

1点目はセキュリティの話で、2点目は無線LANの規格・速度の話。セキュリティを重視して、この製品を買った。
以下、製品検討のメモ。



まず、実家でどの規格が必要か考えてみた。

まず、規格の把握。

現在市場に出ている製品が対応するIEEE 802.11a/b/g/nには、大まかに言って以下のような通信性能を持っています。
IEEE 802.11b :公称値11Mbps、実効値6Mbps前後
IEEE 802.11a/g:公称値54Mbps、実効値27Mbps前後
IEEE 802.11n :公称値54〜300Mbps、実効値は対応速度により異なる。現在はドラフト

ココをおさえる! ブロードバンド用語のツボ:第26回:無線LANの高速化技術


子機となるLet's note T7 CF-T7BWYAXPはどれに対応しているかというと

IEEE802.11a(J52/W52/W53/W56)/b/g 準拠

軽量と長時間を両立した長時間スタンダードモバイルパソコン | レッツノートT7 | マイレッツ倶楽部


親機の方は、11g/bにはたいてい対応していて、高価格帯のものはそれに加えて11nか11aに対応しているみたい。
となると、11g/b/aに対応しているものを買うのが無難かとも思ったんだけど、そもそも実家のADSLでは有線でも2Mbpsほどしかでない。
なんで、規格は最低限のものに対応していればよいわけで、どの製品でもいいことになる。規格は11b/g対応で問題ないとわかったので、次の検討へ移った。




次に、セキュリティについて考えてみた。

セキュリティの種類に関しては以下参照。

方式 保護対象 概要
暗号化 通信データ データを暗号化して見られないように保護
接続 合い言葉でアクセスポイントへの接続を制限
MACアドレスフィルタ 接続 許可したID(MACアドレス)の端末のみ制限を許可
ステルスSSID 接続 アクセスポイントの存在を隠す
通信制 通信 無線LAN端末間の通信を禁止
パスワード 設定画面 設定画面へのアクセスをパスワードで保護

無線LANはもう恐くない! イチから始める無線LANキソのキソ第3回:自分のデータを守るための大事な暗号化設定

この中で特に重要なのが暗号化。通信制限と設定画面へのアクセス保護は付随的なものだし、MACアドレスフィルタ、ステルスSSIDの効果は薄い。
MACアドレスは暗号化されているわけではないから偽装して侵入できるし、ステルスSSIDもスキャンがしにくくなる効果しかない。
もちろんやっておくにこしたことはないけど、やっぱり暗号化が一番重要。





そんなわけで、暗号化の種類を調べてみた。

名称 方式 強度 キーの長さ 概要
WEP --- 64bit 5文字/10桁(16進数) 古い機器などとの互換性があるが解読の恐れがある
128bit 13文字/26桁(16進数) 解読方法は知られているがキーが長いため時間がかかる
WPA TKIP --- 任意 キーを一定間隔で変更することで安全性を確保
AES --- 任意 最新の暗号化アルゴリズムを利用した強固な方式

無線LANはもう恐くない! イチから始める無線LANキソのキソ第3回:自分のデータを守るための大事な暗号化設定


Let's note T7 CF-T7BWYAXPはWPA-AES/TKIPに対応しているので、WPA-AES/TKIPに対応している親機を買えばいいのだけれどちょっと問題がある。

IEEE802.11a(J52/W52/W53/W56)/b/g 準拠※11、(WPA-AES/TKIP対応、Wi-Fi準拠)

軽量と長時間を両立した長時間スタンダードモバイルパソコン | レッツノートT7 | マイレッツ倶楽部


それは、ニンテンドーDSがWEPにしか対応していないこと。ニンテンドーDSを接続させるためにWEP設定にしてしまうと、Let's noteもWEPになってしまうため、セキュリティ的に問題がある。なんせ、WEPは十数分程度で破られてしまう脆弱な方式。ちと、危険。


そこで、別々の暗号化設定を選べる親機を選ぶ必要がある。それが冒頭でWZR2-G300Nの特徴としてあげた「マルチセキュリティ」。
これなら、ニンテンドーDSはWEP、Let's noteはWPA-AESで接続できる。この機能は重要だと思うのだけど、バッファローではまだ、WZR2-G300Nしか対応している製品がないみたい。詳しくは調べてないけど、NECやコレガでも暗号化設定を別々にできる機種があるみたいだからそちらでもよいかも。





事前調査は終わったので、実際に買って設定してみた。

WZR2-G300Nを実家で設定。マルチセキュリティもうまく設定できて、姉と僕のニンテンドーDSはWEP、Let's noteはWPA-AESで接続することにも成功。
効果は薄いとはいえ、やらないよりはましなので、MACアドレスフィルタやステルスSSIDもかけておく。


これで、万事問題なし、と思いきや問題発生。Let's noteで一旦切断され再接続されるという現象が10分間隔ほどで起こる。
なぜか、なにかをダウンロードしている最中には問題なくて、なにも通信がない状態でいるとなる。だから、ちょっと長文読んだりして次のページに行こうとしたりすると、エラーが起こってしまう。
解決方法はないかと探してみると似た症状で悩んでいる人を見つけた。

価格.com - バッファロー AirStation NFINITI WZR2-G300N クチコミ 『不安定です。』

ここに載っているように、ファームウェアを最新にするとかセキュリティ設定を変えたりしたのだが、効果なし。
返品することも考えたけど、実家で過ごす時間は短いのでこのままで使用することにした。ふはー、ファームウェア更新で直るのを期待するしかないのかなあ。
また、帰省する時までに公開させるといいが……。期待薄だろうか。





参考URL

高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない


ニンテンドーDSで学ぶ無線LANのセキュリティ − @IT


NETWORKWORLD Online - 特集 あなたの知らない無線LANの恐怖 Part1