高速無線LAN情報局

無線LAN超入門 (2) ~設定編

この「無線LAN超入門 (2) ~設定編」では、一般的な無線LANアクセスポイント(無線ルータ)の設定、および実機を用いての説明を行います。
アクセスポイントは、単なるブリッジではなく、ルータタイプのものを使用するとします。

設定手順

無線LANの無線ルータとステーションを買ってきたら、後は使用環境に合わせて設定をするだけです。
設定は、次の順番で行いましょう。

  1. 無線ルータのIPアドレスを設定する。
  2. 無線ルータの無線LAN設定を行う。
  3. 全てのPCから接続できることを確認したら、無線ルータのインターネット接続設定を行う。
  4. ルータのその他設定を行う。

BuffaloやNECの無線ルータには、暗号化設定などを自動でしてくれる便利なツールや機能がありますが、手動で全部できれば、他メーカなどでも困りませんし、後々応用が利くので、そちらの設定方法について、実機を使うなどして述べます。

また、無線LAN設定が終わるまで、インターネットに接続する必要はまだありません。とりあえず、無線ルータのWAN側ポートにLANケーブルは接続しないようにしておきましょう。

ネットワーク構成を考える

実際に設定する前に、自分のところでのネットワーク構成を考えておきましょう。筆者宅は、次のような構成になっています。

ネットワーク構成

インターネット接続の核となる無線ルータを192.168.0.1に、有線接続のPCを192.168.0.2に、他の無線接続のPCを192.168.0.3と192.168.0.4としています。もちろん、サブネットマスクは255.255.255.0です。
各PCでのIPアドレスは、DHCPで自動割り振りすることももちろん可能ですが、後々のメンテナンスのことを考えて、固定でIPアドレスを振っています。使用するPCが決まっているのであれば、固定でIPアドレスを振っておくのがいいでしょう。

実際に設定する

おおよそのネットワーク構成が決まったら、次は実際に設定しましょう。
ここでは、例として、筆者宅で使っているBuffalo製WHR-HP-AMPGにて紹介します。
ちなみに、筆者宅ではこれまでNECのAtermを使用してきました。FTTHに変更して、光ケーブルの引き込みを2階の筆者書斎にしたため、無線ルータをADSLのときの1階から2階に変更したのですが、どうも1階のノートPCに電波が届きにくく、どうにもならなかったので、"ハイパワー"とされるWHR-HP-AMPGを購入しました。決め手は、"ハイパワー"らしい仕様と、Atherosチップを使っている点。アンテナがデカすぎますが、この際デザインなどは無視しました。
なお、3月末にyodobashi.comのナイトバーゲンとやらで、CardBusとのセット品WHR-HP-AMPG/PHPを19,800円の21%還元で購入しました。

IPアドレスの変更

まず、有線LANで無線ルータとPCを接続します。無線ルータのLAN側コネクタのどこにでもいいので添付ケーブルを差し、PC側にも差します。その状態で、出荷時設定のIPアドレスで起動している無線ルータにアクセスできるようPC側のIPアドレスを変更します。
Windowsの場合、「スタート」→(「設定」→)「コントロールパネル」→「ネットワーク接続」で「ネットワーク接続」を開き、「ローカルエリア接続」(有線LANポートの接続)を右クリックして、「プロパティ」を開きます。
WHR-HP-AMPGなど、Buffalo製品は192.168.11.1がデフォルトIPアドレスなので、PCのIPアドレスを192.168.11.2、サブネットマスクを255.255.255.0などに設定します。

PCのIPアドレスを変更したら、IPアドレスを確かめてみましょう。
「スタート」→「アクセサリ」→「コマンドプロンプト」でコマンドプロンプトを立ち上げ、ipconfigと入力することで、PCのIPアドレスを確認することができます。

ipconfig

間違いないことを確認したら、無線ルータへアクセスします。ブラウザを立ち上げ、URLに無線ルータのデフォルトIPアドレスを入力します。
Buffalo製品の場合、http://192.168.11.1/と入力すればOKです。
後は、Web設定画面で無線ルータのIPアドレス(LAN側IPアドレス)を192.168.0.1に変更します。WHR-HP-AMPGでは、「詳細設定」にて設定しましょう。以下の無線LAN設定も同様です。
今さらいうのも何ですが、無線ルータのIPアドレスをデフォルトのままで使用し、PCのIPアドレスだけをそれに合わせて変更するだけでも問題ありません。しかしながら、Buffaloデフォルトの192.168.11.1などは気持ち悪いので、ここでは192.168.0.1としました。

IPアドレス設定

無線ルータのIPアドレスを変更したら、再起動後に繋がらなくなるので、設定用に接続したPCのIPアドレスを変更します。上の図の構成でいうと、192.168.0.2にします。

無線LAN設定の変更

次に、一番肝心の無線LAN設定の変更をします。無線LANの設定といってもさほど難しいものではなく、セキュリティの設定をするだけと考えてもいいでしょう。
だいたい、次の設定を行えばOKではないでしょうか。順番は関係ありませんが、自分なりにやる順番は決めて、間違いのないようにしましょう。

  1. IEEE802.11a (5GHz)のSSIDを変更する
  2. IEEE802.11a (5GHz)の暗号化を行う
  3. IEEE802.11g (2.4GHz)のSSIDを変更する
  4. IEEE802.11g (2.4GHz)の暗号化を行う
  5. MACアドレスフィルタリング設定を行う

ちなみに、BuffaloのWeb設定画面は、設定を変更する度にいちいち無線ルータを再起動し、設定を有効にするバカな設定です。そのために初期設定にものすごく時間がかかってしまいます。
Atermなどでは、設定をバッファに貯めておき、後で保存と再起動をします。それが普通だと思うのですが、Buffaloの製品はそのようにはならないのでしょうか。

さて、SSID (ESSID)は、無線LANの電波の名前と考えてください。11aと11gが同時で使える無線ルータの場合は、それぞれどちらの電波なのか分かるような名前、例えばhogehoge-aとhogehoge-gなどとすればいいでしょう。

SSID設定

次に暗号化の設定です。これまではWEPが主流でしたが、現在では最新の無線ルータならばいずれの機器でもWPA-PSKが使用できます。WEPには解読されやすいという脆弱性がありましたが、WPA-PSKを使用すれば、今のところ安全といわれています。WPA-PSKは通常はTKIPというWEPに毛が生えた程度の暗号が使えますが、オプションでより強い暗号であるAESに対応している無線機器がほとんどです。筆者はWPA-PSKのAESを使用しています。
ただし、ニンテンドーDSも無線LANに加えたいのであれば、暗号化はWPA-PSKではいけません。DSがWEP以外に対応していないからです。PSPはファームウェアのアップデートでWPA-PSK(AES)に対応させることが可能です。恐らく、DSの無線LANモジュールがAESに対応していないのでしょう。AESを無線LANチップでハード的に処理せず、ソフト処理をした場合、著しく無線LANの通信速度が下がってしまいます。なので、DSはWPA-PSKに対応できないではないでしょうか。子供向けのゲームとはいえ、本当にショボいハードです。このヘボいハードで無線通信したいならば、無線LANのセキュリティを大幅に下げることになりますが、WEPを使うしかありません。

暗号化設定

IEEE802.11aと11gでSSIDと暗号化設定が終われば、MACアドレスフィルタリングの設定です。無線LAN機器はそれぞれ唯一固有のMACアドレスという番号を持っています。MACアドレスフィルタリングによって、そのMACアドレスの値でログインさせるものと弾くものをフィルタリングするわけです。
ステーションのMACアドレスを入力し、設定してください。Ethernetメディアコンバータであれば、機器に印字されています。CardBusなどの場合は、コマンドプロンプトでipconfig /allと打てばMACアドレスの値が表示されます。

MACアドレスフィルタリング設定

最低限必要な設定は、以上です。

その他の無線LAN設定

無線LAN設定で、拡張設定とやらで何かと細かく設定できるものがありますが、通常はデフォルト値から変更する必要はありません。
無線LANセキュリティで、「ANY接続」などという設定があります。これは、無線LANのアクセスポイントの昔からの習わしで、SSIDを「ANY」にしたステーションをとりあえずログインさせる機能があるのですが、それの有効、無効を設定できる機能です。Atherosチップの無線LANは、ANY IDの接続拒否と同時に、無線LANのビーコンにSSIDを載せない機能、ステーションからの呼びかけ(プローブリクエスト)にSSIDを教えない機能も併せ持っています。そのため、第三者のステーション側に対して無線ルータ(アクセスポイント)の存在を隠すことができます。ですので、Windows XPのWireless Zero Config (ワイヤレスネットワークの表示)などで無線ルータが第三者から見ることができません。
Wireless Zero Configを使わずにCardBusの設定をするのであれば、ANY ID接続を拒否すればいいでしょう。ただし、SSIDを隠したところで、大してセキュリティの効果はありません。悪意のある第三者が本気になれば、飛んでる無線LANの電波をキャッチしてパケットを調べる無線モニタを使えば、SSIDが丸見えだからです。そこまでする人はいないとは思いますが、過信するような機能ではないので、使う、使わないは個人の自由でしょう。

AtherosのSuper AGやBroadcomのフレームバーストなどの速度を上げる機能は、違うチップ同士では使えないので注意して使用しましょう。また、大して効果のない場合もあります。HTMLなどのテキストは劇的に速度が増すことがありますが、zipファイルなどの圧縮ファイルのやりとりでは、逆に遅くなることもあります。よく考えて使用する必要があります。
また、AtherosのXRは通信距離を伸ばす機能ですが、通信速度がめちゃくちゃ遅くなってしまうので、どうしても電波が届かないときにだけ使用すべきでしょう。それ以外では、とても使える機能ではありません。

ステーションの設定

無線ルータの無線LAN設定が済めば、後はステーションの設定を行います。Ethernetメディアコンバータであれば、Web設定画面から、無線ルータで行った無線LAN設定と同じことをすればOKです。接続する方の規格(11a/11g)に合わせたSSIDと暗号化設定を行うだけです。

CardBusの場合は、ドライバのインストールを予めしておきましょう。BuffaloやNECアクセステクニカの製品の場合、専用の設定ツールがついてありますが、そんなものは必要ありません。ドライバだけインストールすれば十分です。ただし、よく分からないという場合は、説明書に従って、メーカのオススメ通りのインストールを行ってください。

Windows XPのWireless Zero Configを使ったCardBusの設定は、ここで書くとこのページがさらに長くなってしまうので、改めて別の機会に書くことにします。

ステーションの設定が終われば、無線ルータに接続できるかを確認します。無線ルータへpingを撃ってみましょう。PCからコマンドプロンプトでping 192.168.0.1などとします。エラーがなく、pingが通れば、無線LANでステーションが無線ルータに接続できている証拠です。

インターネット接続設定を行う

ローカルな無線ネットワークが構築できれば、後はインターネットに接続するだけです。
無線ルータのWAN側ポートとモデムやONUのポートをLANケーブルで接続し、PPPoEの設定が必要であれば、プロバイダの設定表を基に設定してください。
Yahoo!BBなどの一部のプロバイダは、PPPoEではなく、ブリッジで直接インターネットに接続するため、PPPoEの設定が不要です。ルータのデフォルト設定でインターネットに接続できるはずです。

インターネット接続の設定が完了すれば、ステーションを使っているPCでインターネットに接続し、Webページを見ることができます。PCで問題なくインターネット接続できることを確認すれば、無線ルータの設定は大体終わりです。後は、好みに合わせてルータの設定を行うだけですが、Webページを見るとか、Windows Messangerを使うなどといった一般的な使い方をするだけであれば、ルータの設定をいじる必要はありません。

このページは少し長くなりましたが、内容は非常に簡単です。無線LANの設定は何も難しくありません。導入を迷っている人も臆せずに購入し、使ってみてはどうでしょうか。

(2006.05.06)