運用
小規模オフィスのための無線LAN入門 第3回

2.初期設定後のプロパティ変更手順

井上 孝司
2006/04/13

 登録が完了した無線LAN接続設定を変更する際の手順は、Windows XP SP2とそれ以前との間に違いはない。設定可能な項目の選択肢が異なるだけだ。

 まずコントロール・パネルの[ネットワークとインターネット接続]−[ネットワーク接続]を実行する。続いて、[ワイヤレス ネットワーク接続]で右クリックして[プロパティ]を選択する。

 表示されるダイアログの[ワイヤレスネットワーク]タブで必要な設定を行う。このダイアログでは、[優先ネットワーク]に過去に接続したことがある無線LANの設定情報が一覧表示されており、それぞれESS-ID名で識別するようになっている。

ワイヤレス・ネットワーク接続の作成と管理
無線LANアクセス・ポイントに接続するための設定情報は、ここで管理できる。接続名は、ESS-IDで識別される。
  Windows自身の機能を使って無線LANの設定を行う場合、このチェック・ボックスをオンにする。ベンダが提供するユーティリティで設定する場合にはオフにする。
  ここをクリックすると、ESS-IDビーコン機能によって検出された無線LAN一覧を表示する。
  登録されている無線LAN接続設定の一覧。表示される名前はESS-IDである。
  無線LAN接続設定を追加するには、ここをクリックする。
  選択した無線LAN接続設定を削除するには、ここをクリックする。
  選択した無線LAN接続設定を修正するには、ここをクリックする。

 設定変更したいネットワーク名を選択した後、一覧の下側にある[プロパティ]をクリックする。

アクセス・ポイントへの接続設定の編集
Windows XP SP2では、無線LANのセキュリティ規格としてWPAをOSレベルで利用できるようになったので、設定時の選択肢が多くなっている。基本的なデザインはWindows XP SP1までと同一だが、使用する無線LANアダプタ(デバイス・ドライバ)によって、利用可能な認証方式や暗号化方式は違ってくる。
  従来の[オープンシステム]と[共有キー]に加えて、[WPA]と[WPA-PSK]の選択が可能。ただし、無線LANアダプタの機種(やドライバのバージョン)によってはWPAを選択できない場合もある。
  暗号化アルゴリズムを選択するリストボックス。WPA、あるいはWPA-PSK使用時には[TKIP]と[AES]のいずれかを選択できるが、無線LANアダプタの機種(やドライバのバージョン)によっては[TKIP]しか選択できない場合もある。
  WEPキー、あるいはWPA-PSK用の事前共有鍵は、ここに入力する。

 この画面で設定できる項目のうち、注意すべきものを挙げておこう。

  • ネットワーク認証
    利用する暗号化方式を選択する。選択肢には[オープンシステム][共有キー][WPA][WPA-PSK]がある。WEP使用時は[オープンシステム]、WPAをエンタープライズ・モードで使用するときは[WPA]、WPAをホーム・モードで使用するときは[WPA-PSK]を、それぞれ選択する。

  • データの暗号化
    暗号化の方式を選択する。WEPでは[WEP]しか選択できないが、WPA使用時は[TKIP]と[AES]のいずれかから選択できる場合と、[TKIP]しか選択できない場合があり、これらは製品の対応状況によって異なる。

  • ネットワーク・キー、ネットワーク・キーの確認入力
    WEP暗号化キー、あるいはWPA-PSK用の事前共有鍵を指定する。入力欄は同じだが、暗号化方式により別の意味で用いられる。

  • キーのインデックス
    WEP使用時にのみ必要な指定で、4種類登録できるWEPキーの中から何番目のキーを使用するかを指定する。WPA使用時はグレー表示になる。

  • キーは自動的に提供される
    WEPキーの自動提供機能を利用できる場合にオンにする。WPA使用時はグレー表示になる。

 次に[詳細設定]をクリックすると表示されるダイアログで、アクセス・ポイントとのみ通信するように設定を変更する。第三者によるネットワークへの不正接続を減らすために重要な設定項目である。

アクセスするモードの設定
Windows XPの既定値では、登録されているアクセス・ポイントのESS-IDを常にブロードキャストし続けながら、アドホック・モードでの接続を試みてしまう。これは不正侵入の足掛かりになってしまう可能性があるため、アクセス・ポイントとのみ通信するように設定を変更した方がよいだろう。
  デフォルトの設定。これを選択した場合、インフラストラクチャ・モードとアドホック・モードの両方を使用する。
  これを選択すると、インフラストラクチャ・モードだけを使用する。
  これを選択すると、アドホック・モードだけを使用する。

 アクセス・ポイントを使用せずにコンピュータ同士が無線LANで通信する「アドホック・モード」と、アクセス・ポイントを使用する「インフラストラクチャ・モード」の両方に対応しており、Windows XPのデフォルト設定では、登録されている設定情報に対応する無線LANを常に探索している。そして、該当するESS-IDを持つアクセス・ポイントが検出されると、そこに接続する仕様になっている。

 もしもアクセス・ポイントへの接続ができなかった場合には、最後に接続した無線LANのESS-IDをブロードキャストしながら、アドホック・モードを使った接続を試行する。つまり、登録されているアクセス・ポイントのESS-IDをブロードキャストし続けることになる。また、このブロードキャストを悪意の第三者が傍受して接続してしまった場合、両者はアドホック・モードによって通信可能な状態になり、不正侵入の危険にさらされる可能性が出てくる。

 このような不正侵入への対策としては、アドホック・モードでの接続を行わないようにすればよい。Windows XPの初期設定では、アクセス・ポイントを使用するインフラストラクチャ・モードが優先されるものの、アドホック・モードの接続も可能になっているため、アクセス・ポイントとのみ通信するように設定を変更した方がよいだろう。

まとめ

 本稿では、専門のネットワーク技術者や管理者が不在のネットワークに無線LANを導入するために必要となる基礎知識と設定ノウハウを全3回で解説した。特別な費用をかけられない家庭や小規模オフィスでの無線LAN運用には、セキュリティ・リスクと乱立する規格/方式の難解さによる取っつきにくさがある。セキュリティを含めた規格や方式の煩雑化により、純粋なネットワーク運用の難しさ、という側面もあり、新規導入や以前の規格からのリプレイスに踏み切れない人も多かっただろう。本稿が、Windows XP SP2の標準機能を活用した無線LANの導入/リプレイス、あるいは現在運用中の無線LANの設定見直しの参考になれば幸いである。End of Article

デバイス・ドライバのバージョン・アップによるトラブル解決
 無線LANアダプタは通常のLANアダプタと同様に、おのおのの機種に専用のデバイス・ドライバを必要とする。また、不具合の修正や機能的改良などの事情でデバイス・ドライバがバージョン・アップされる場合がある点も変わらない。筆者が経験したところでは、AES暗号化に対応している製品でAES使用時の通信が安定しないため、数回のデバイス・ドライバのバージョン・アップが行われたことがある。

 デバイス・ドライバをバージョン・アップする際の手順は、以下の2種類に大別される。
  • デバイス・マネージャを使って、ユーザーが手作業でデバイス・ドライバを更新する。
  • デバイス・ドライバのインストーラを実行して更新する。
 一般的に、無線LANアダプタのデバイス・ドライバはそれぞれの製品を販売しているベンダのWebサイトから入手する。ただし、どこのチップセットを利用しているかが分かっていれば、チップセットを開発・製造しているベンダのWebサイトから入手できる場合もある。

 例えば「Centrino」対応のノートPCなら、Intel社のWebサイトからダウンロードしたデバイス・ドライバも利用可能と考えられるので、自己責任で試してみることができる。Windows XPではデバイス・マネージャのプロパティ画面でデバイス・ドライバをロールバックする機能があるので、最新版で支障が生じた場合に、過去のバージョンに戻すのは容易だ。

 通常、デバイス・ドライバの更新操作を行うと、読み込まれているデバイス・ドライバが新しくなるだけだ(ヘルパー・アプリケーションの更新を伴う場合もある)。しかし、製品によってはデバイス・ドライバの更新に際してデバイスの認識をやり直してしまう場合がある。

 すると、デバイス・ドライバ更新後の無線LANアダプタは新たに接続・認識された機器という扱いになる。その結果、既存の[ワイヤレス ネットワーク接続]を放棄して、新たに[ワイヤレス ネットワーク接続2]を作成してしまう。そうなると、まったく新しい接続設定という扱いになるため、アクセス・ポイントに接続するための設定も再登録しなければならない。

 また、無線LANアダプタに対して固定IPアドレスを設定していた場合、デバイスの再認識が発生した後で以前と同じ固定IPアドレスを設定しようとすると「そのIPアドレスは別のLANアダプタですでに使用されています」という警告が表示される。ただし、このケースでは古い[ワイヤレス ネットワーク接続]は使わなくなるので、そのまま設定を強行しても実害はない。

 この現象は、同じコンピュータで有線LANアダプタと無線LANアダプタの両方に同一のIPアドレスを設定した場合にも発生する。こちらはIPアドレスの重複が通信トラブルの原因につながる可能性があるので、警告メッセージで[はい]を選択して元のダイアログに戻り、設定をやり直す必要がある。

重複IPアドレスによる警告
無線LANでも有線LANと同様に、手作業でTCP/IPプロパティを設定することができる。ただし、同じコンピュータで複数のLANアダプタ(無線+有線など)を装備している場合、あるいは無線LANアダプタの交換や再認識を行った場合に、設定しようとしているIPアドレスが、過去に別の接続設定で使用したものと同一になっていると、この警告メッセージが表示される。この例では、無線LANアダプタに「192.168.0.10」を設定したところ、有線LANアダプタである「Intel PRO/100 VE」の固定プライベートIPアドレスとしてすでに設定されていることが分かる。表示される警告メッセージで[はい]をクリックすると、元の設定画面に戻る。これは、重複していないIPアドレスに設定を変更するためだ。一方、[いいえ]をクリックすると、重複するIPアドレスの設定を強行する。

 

 INDEX
  [運用]小規模オフィスのための無線LAN入門
  第3回 クライアントのセットアップ
    1.Windows XP SP2のウィザードによる設定
  2.初期設定後のプロパティ変更手順

 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間