74 6-1 セキュリティ機能について 74 6-1 セキュリティ機能について セキュリティ機能について 本製品には、WAN 側からの不正なアクセスを防ぐセキュリティ機能と、 無線 LAN（Wi-Fi ® ）ネットワーク内のデータのやりとりを他人に見ら れたり、不正に利用されないためのセキュリティ機能があります。 必要に応じてセキュリティの対策を行うことができます。 セキュリティ対策の詳細については各ページを参照してください。 WAN 側回線 スマートフォン 本製品 パソコン、 ゲーム機など WAN 側セキュリティ • IP パケットフィルタリング（▶ P.72） • アドバンスド NAT（IP マスカレード /NAPT）（▶P.76） • 不正アクセス検出機能（▶ P.76） • ダイナミックポートコントロール機能（▶ P.76） 無線 LAN（Wi-Fi ® ）内ネットワークセキュリティ • 暗号化※ （▶右記） • MAC アドレスフィルタリング機能 （▶ P.75） • ESS-ID ステルス機能（SSID の隠蔽）（▶右記） • ネットワーク分離機能 （▶ P.75） • プライバシーセパレータ機能 （▶ P.76） ※本製品は、工場出荷時の状態で「SSID」に AES、 「ゲスト SSID」に WEP（128bit） の暗号化が設定されています。 セキュリティ対策を行うことの重要性について ◎ インターネットに接続すると、ホームページを閲覧したり、電子メールで情 報をやりとりすることができ、とても便利です。しかし、同時に、お使いの パソコンはインターネットからの不正なアクセスの危険にさらされることに なります。悪意のある第三者から、パソコンやルータに不正にアクセスされ ることによって、大事なデータを盗まれたり、ブロードバンド回線を無断利 用されたりすることも考えられます。 特にインターネットに常時接続したり、サーバなどを公開したりする場合に はその危険性を考慮して、必要なセキュリティ対策を行う必要があります。 本製品の機能を利用してセキュリティ対策を行ってください。 また、ウイルス対策ソフトウェアの導入など、パソコン側のセキュリティ対 策も合わせて行うことをおすすめします。 ◎ 無線 LAN（Wi-Fi ® ）端末による無線通信を行う場合は、無線 LAN（Wi-Fi ® ） 内のセキュリティを行うことをおすすめします。無線LAN（Wi-Fi ® ）内のセキュ リティがない状態では、離れた場所から、お使いの無線ネットワークに入り 込まれる危険性があります。 無線ネットワーク内に入り込まれると、パソコンのデータに不正にアクセス されたり、お客様本人になりすましてブロードバンド回線を使用し、インター ネット上で違法行為などを行われることがあります。 暗号化 本製品で使用している暗号化キー（任意の文字列）と同じキーを登録し た無線 LAN （Wi-Fi ® ）端末のみ無線 LAN（Wi-Fi ® ）通信できるように なる機能です。これにより、送受信される無線データを暗号化して保護 しますので、第三者からの傍受や盗聴から守ります。 1 つのネットワークでご利用になれる暗号化モードは 1 つです。 ■ ■ 暗号化モードについて ●WEP WEP（Wired Equivalent Privacy）とは、ユーザーが指定した任意の 文字列（暗号化キー）を本製品と無線 LAN（Wi-Fi ® ）端末（パソコン、 スマートフォンなど）に登録することによって、暗号化キーが一致した 場合のみ通信ができるようになる機能です。 ●TKIP/AES TKIP（Temporal Key Integrity Protocol）は、Wi-Fi Allianceのセキュ リティプロトコル（WPA/WPA2）に採用された暗号化モードです。 一定パケット量や一定時間ごとにキーを自動的に変更して暗号化を行う ため、WEP よりさらに強固なガードを実現します。 AES（Advanced Encryption Standard）は、米国商務省標準技術局 （NIST）が選定した次世代の暗号化モードです。TKIP よりさらに強固 な暗号化を行うことができます。 memo ◎ 暗号化の設定は必ず本製品と無線 LAN（Wi-Fi ® ）端末で同じ設定にしてくだ さい。 ◎ 複数の無線 LAN（Wi-Fi ® ）端末を使用する場合、すべての無線LAN（Wi-Fi ® ） 端末に本製品と同じ暗号化キーを設定してください。 ◎TKIP、AESの暗号化モードをご利用になるには、対応した無線LAN（Wi-Fi ® ） 端末が必要です。 ◎ 本製品を初期化した場合は、Wi-Fi 設定内容が工場出荷時の状態に戻ります。 ESS-ID ステルス機能（SSID の隠蔽） 無線 LAN（Wi-Fi ® ）機器が、通信するお互いを識別する ID としてネッ トワーク名（SSID とも呼びます）があります。 この SSID（ネットワーク名）が一致しないと無線 LAN（Wi-Fi ® ）通信 ができません。 一般に、SSID（ネットワーク名）は無線 LAN（Wi-Fi ® ）端末から検 索することができるため、本製品に接続していない無線 LAN（Wi-Fi ® ） 端末からも本製品の SSID（ネットワーク名）が見えてしまいます。 この機能を利用し、外部から SSID（ネットワーク名）を検索されたと きに知らせないことでセキュリティを強化することができます。クイッ ク設定 Web で設定します。（▶P.89） memo ◎ ESS-ID ステルス機能を有効にすると、無線 LAN（Wi-Fi ® ）端末から、検索 できなくなるため、SSID（ネットワーク名）、暗号化モード、暗号化キー（パ スワード）を直接入力してください。 ◎ お客様のご利用の端末（OS）によっては、無線 LAN(Wi-Fi ® ) 接続後に ESS- ID ステルス機能を有効にすると、無線 LAN(Wi-Fi ® ) が切断され、自動で再接 続されない場合があります。この場合、再度手動で無線 LAN(Wi-Fi ® ) 接続を 行ってください。