SSID-1・SSID-2・SSID-3の違いとは?無線LANのセキュリティの種類(PR-500KI)

Kに突っ込まれるまで、今までずっと完全に勘違いしてました。

私はNTTのホームゲートウェイ機器「PR-500KI」に、無線LANカード(SC-40NE「2」)を挿し込んで使っており、スマホをSSID-1(2.4GHz)に、MacBook AirをSSID-3(5GHz)に接続しています。

スマホはSH-01Gなので「IEEE802.11ac」対応。
電子レンジとの干渉を回避できたら…と、本来はSSID-3を利用するつもりだったのですが、部屋によっては電波が届きにくいため断念し、専らSSID-1を利用。

MacBook Airは自宅では決まった部屋(そこにPR-500KIを設置しているので常に電波良好)でしか使用しないため、安定して接続できています。

と、ここまではよかったのですが、問題(?)はSSID-2。
ずっとずっと単純に「SSID-1の方がセキュリティが高く、SSID-2は低い」と思っていたのです。
「SSID-2は、古めのパソコンやゲーム機などで、SSID-1に接続できない場合のみ使うものだ」と…。
勝手なイメージとしては『SSID-2は「WEP」と「WPA-PSK(TKIP)」まで対応』くらいかと…考えてみれば「WPA-PSK(TKIP)」はSSID-1で対応しているので「だったらSSID-2は「WEP」だけでいいじゃん」という意味のない妄想仕様です笑

が、実際には、よーくマニュアル(機能詳細ガイド)を確認すると…初期設定ではSSID-2の方がセキュリティが高かった!!
ショックです…。こんなことがショックなのです、私は笑

SSID-1とSSID-2の違いって?

初期値では、SSID-1もSSID-2も暗号化方式は「WPA2-PSK(AES)」。

ワイヤレスネットワークセキュリティレベルの組み合わせ

つまり、これだけだとセキュリティレベルは同等です。

違うのは、SSID-2はデフォルトで「MACアドレスフィルタリング」が「使用する」に設定されいているとのこと。(SSID-1は「使用しない」)

ということは完全に逆ですね、SSID-2の方がセキュリティが高い

「古めのパソコンやゲーム機などで…」って、接続からさらに遠のき、永遠に繋がらないじゃない!という話しです……ショック苦笑

SSID-2は、なんのためにあるの?

SSID-1とSSID-2のセキュリティレベル(暗号化方式)は同等、「MACアドレスフィルタリング」についても初期で「使用する/しない」となっていても、それは設定画面で「使用する」欄にチェックをつけるかつけないかで簡単に切り替えが可能な機能。

わざわざ別々のネットワーク名に分けるほどのことでもないような気がします。

MACアドレスフィルタリング


ですが実は…私に「セキュリティが低い」と勘違いされていたSSID-2、そんなことはありませんでした。

「セキュリティレベルを一番高く」と思えば、SSID-1とSSID-2はまったく同じレベルに設定することができます。
(そうする意味も機会もないですが「やろうと思えば、どちらも同じレベルまで上げることは可能」ということですね)

SSID-2は、確かに「WEP」にすることができるのですが、これは決してSSID-2自体のセキュリティが低いわけではなく、あくまでも「WEPにすることできる」というだけのこと。

SSID-1は、この「WEP」の選択がなく、誰でもつなぎ放題となる「なし」です。

無線の暗号化-暗号化の種類


他SSIDへの接続機器やルータの管理画面にログインできないようにする「ネットワーク分離機能」である「ポートセパレート」は、SSID-1では「なし」、SSID-2では「WEP」に設定すると、どちらの場合も利用できるようになります。
(この機能も同じく「使用する」にチェックを入れるか入れないか、です。デフォルトはチェックなし)


このようにSSID-1とSSID-2は、どちらが高い低いという問題ではなく(「なし」と「WEP」の差を考えると総合的にはSSID-2が高い、と判断できますが)、目的に応じてセキュリティレベルを使い分けるためにあるのですね。

まとめ

初期値ではSSID-2の方がセキュリティが高い。
 (MACアドレスフィルタリングがかかっているため)

SSID-1で接続できないからと言って「ならばSSID-2で接続してみよう」とするのは間違い。

どんなときにSSID-2を使うのか。
 ①SSID-1ではWPA2-PSK(AES)・WPA2-PSK(TKIP)・WPA-PSK(AES)・WPA-PSK(TKIP)での接続を利用中。
  かつ、他のWEPにしか対応していない機器も接続したいとき。
 ②来客用などに、SSID-1を暗号化方式を「なし」で使いたいとき。
  自分の機器は、SSID-2でWPA2-PSK(AES)・WPA2-PSK(TKIP)・WPA-PSK(AES)・WPA-PSK(TKIP)に接続。

どんなときにSSID-3を使うのか。
 セキュリティレベルはSSID-1と2と同じ。
 接続したい機器の無線LANが「11ac」かつ「5Ghz」対応で、ルータからの電波が安定して受信できる場所で使用する場合。


同じNTTのひかり電話対応機器(HGW)でも、SSID-1とSSID-2の意味合いが異なる製品もあるかもしれないので、引き続き調査してみたいと思います。