問題
SGP200Wに接続すると、以下の警告が表示される。接続機種は以下の通りです。
- Macbook Pro
- iPad
- iPhone
詳細を確認してみます。訳すと「WPAは安全とは見做されていません。WPA2(AES)またはWPA3に変更してください。」とのことです。
原因
iOS/Mac OSではWPAが弱いセキュリティと見做されるためのようです。SGP200Wのデフォルトの設定では以下の通りです。
- 認証モード: WPA/WPA2 PreSharedKey
- 暗号化モード: TKIP&AES
PreSharedKeyはPSKとも表現されます。
2.4GHz/5GHz同様です。
対策
ONUの認証モードと暗号化モードを以下のように変更すればOKです。
- 認証モード: WPA2 PreSharedKey
- 暗号化モード: AES
適用すればそれで反映されます。ONUの再起動は不要です。
TKIP&AESモードが推奨されていますと表示されていますが無視します。
各種暗号化方式についての備忘録
暗号化方式については以下のようにAESが推奨されています。また、暗号化アルゴリズムについてもWPAよりもWPA2が良いようです。接続機器が対応している限り、できるだけ安全なものを選択するようにした方が良いでしょう。
暗号化方式
Wi-Fiの暗号化方式はセキュリティの安全性を決める重要なポイントです。暗号化方式が最新であるほど、通信情報を保護する暗号化がより複雑になり解読が困難になります。暗号化方式には以下2つがありますが、おすすめはAESです。
・AES
・TKIPAESはTKIPの弱点を解消した最新の暗号化方式なので、安全性が高くなっています。
安全性の低いセキュリティと表示される理由と対策|iPhone Wi-Fi接続 | @niftyIT小ネタ帳
暗号化アルゴリズム
暗号化アルゴリズムもWi-Fiの安全性を決めるポイントとなります。暗号化アルゴリズムも暗号化方式と同様に通信を保護する上で、複雑な暗号化ができるかを左右します。新しいものから暗号化アルゴリズムを並べると以下の順番となり、WPA3やWPA2(AES)を使うのが望ましいとされています。
・WPA3
・WPA2(AES)
・WPA2(TKIP)
・WPA
・WEP他の暗号化アルゴリズムは古い上に脆弱性も発見されているため、「安全性の低いセキュリティ」と表示されます。
安全性の低いセキュリティと表示される理由と対策|iPhone Wi-Fi接続 | @niftyIT小ネタ帳