大事なお金の節約術

【無線ネットワーク、解決策】Wi-Fiで「安全性の低いセキュリティ」警告への対応。無線ルーター「AOSS」無しで成功。ポケットWi-Fiも成功。

無線ネットワーク(Wi-Fi)を使用してますが、iPhone「設定画面」で、「安全性の低いセキュリティ」警告があり、無線ルーター設定変更で成功したので、解決策をご報告です。加えて、ポケットWi-Fiも成功しました。放置しない方が良さそうです。

確かに「安全性の低いセキュリティ」警告は、気になっていましたが、接続トラブルも無いので、放置していました…

雲くん
雲くん
私も気になっていたので、放置で大丈夫なのか、対応しないといけないのか、を確認してみました。

自宅の無線ネットワークの状況

電信柱から、光回線「eo光」で引き込み、「ルーター(eo光多機能ルーター)」経由で「ブリッジ(バッファロー、無線LANルーター、WHR-300)」を使用して、無線ネットワーク(Wi-Fi)で、スマホ「iPhone」を使用しています。

Appleからの警告

以下の様に、iPhone「設定画面」で、「安全性の低いセキュリティ」警告が出ていました。いつ頃からだったのは、記憶にないです…

・上記画面クリックで、「安全性の低いセキュリティ」警告の意味が記載です。要するに、「WPA/WPA2(TKIP)」→「WPA2(AES)」か「WPA3」です。

下部の「Wi-Fiの推奨設定…」クリックで、具体的な提案書がありました。「WPA3」が、最も安全で最新のプロトコルとの事です。
https://support.apple.com/ja-jp/HT202068

また、同提案書内に「脆弱なセキュリティ設定」とあり、うちの「WPA/WPA2(TKIP)」が対象でした。焦ります…

ネットワーク名(関連情報)

同提案書内に「ネットワーク名」の「表示/非表示」の記載がありました。要するに、「セキュリティ度アップのために非表示にするのは意味が無く、それもよりも、前述の適切なセキュリティ設定を」でした。うちは、「ネットワーク名:表示」で使用中です。
・ただ、同提案書内の「ネットワーク名が固有」は、少し自信がありません。近所のネットワーク名をすべて確認したわけでないので…「重なり無し」と思っていますが…

  

「安全性の低いセキュリティ」警告への対応

うちは、「ルーター(eo光多機能ルーター)」経由で「ブリッジ(バッファロー、無線ルーター、WHR-300)」を使用して、無線ネットワーク(Wi-Fi)です。ハードウェアが2個あるのですが、iPhoneに近い「ブリッジ」側から、設定確認する事にしました。本製品の紹介HPです。
https://www.buffalo.jp/product/detail/whr-300.html

・現在のセキュリティ設定は、以下の通りです。ネットワーク名で2種類が準備されているようですが、「●●●ネットワーク名」の方を使用しています。iPhone「設定画面」では、「WPA/WPA2(TKIP)」で、ここでは、「WPA/WPA2…」であり、ピッタリ同じ表現では無いのですが、同じ規格と考えます。以下のマニュアルを使用して、確認が可能です。
https://www.buffalo.jp/s3/guide/html/html/air1300/router/c_pages/a_common2.html

・次に、「WPA3」が推奨なので、それへの変更を試みます。以下の「設定変更画面」です。ただ、選択肢にありません。本製品では、未対応の様です。

・上記の各設定項目の説明を転記しました。

暗号化なし 暗号化しません。セキュリティーのため、暗号化することをお勧めします。
WEP 多くの無線LAN機器で使用できる暗号化方式です。
TKIP WEPをさらに強固にした方式です。無線LAN機器側もTKIPに対応している 必要があります。
AES TKIPより強固な次世代暗号化方式です。無線LAN機器側もAESに対応している必要があります。
WPA-PSK/WPA2-PSK TKIP/ AESが利用可能な無線LAN機器の認証方式です。WPA,WPA2それぞれ対応した無線LAN子機のみ接続を行うことができます。
WPA/WPA2 mixed mode-PSK WPA-PSKおよびWPA2-PSK, TKIP/AESをサポートした各無線LAN子機が混在可能なモードです。但し、ブロードキャスト通信の暗号化についてはTKIPが用いられます。
全て対応している場合はAESをお勧めします。ご使用の無線LAN機器の暗号化方式をご確認の上、ご使用ください。

・現在、一番下の「WPA/WPA2 mixed mode-PSK」になっており、「ブロードキャスト通信の暗号化についてはTKIPが用いられます」が有効となり、iPhone「設定画面」で、「WPA/WPA2(TKIP)」表示になったと、推測できます。

・変更候補は、「WPA2-PSK(AES)」です。Apple提案書の3番目ですが、やむを得ません… 新設定に変更しました。しかし、最初の設定画面が「変化無し」です。念のため、「ブリッジ(バッファロー、無線LANルーター、WHR-300)」のリセットも行いましたが、「変化無し」です。もちろん、iPhone「設定画面」も「変化無し」です。

本製品の「AES」対応の有無

もしかしたら、本製品が「AES」に非対応かもしれません。紹介HPで確認しました。しかし、要するに、「WPA2対応という事は、AESも標準」なので、問題ありません。

・結果として、本体設定が、意図通りにならない事が原因でした。

「安全性の低いセキュリティ」への対応検討→再トライ

再トライです。何か、おかしいです。前述の「設定変更画面」で、気になる記載を見つけました。赤字「AOSS使用中のため、ここでの設定値は保存されますが使用されません」です。つまり、「AOSS無し」にしないと「変更が有効」にならないようです。「AOSS無し」にして、新設定できました(以下の画面では、暗くなっています)。確かに「認証方式」「暗号化」から、「AOSS」記載が消えています。
・設定が「WPA2-PSK(AES)」に、変わりました。iPhone「設定画面」も以下のように変更され、「安全性の低いセキュリティ」無しになりました。成功しました!

  

・AOSSの意味です。「簡単接続のための機能」ですが、パスワードを入力すれば、問題ありません。うちでは、従来から、その使い方でした。従って、「AOSS」OFFでも、OKです。スマホなら、ネットワーク名の選択から、以下の画面で、パスワード入力で接続できます。

  

(参考記事)
・なお、過去に調子が悪くなった、この「無線LANルーター」本体の電源トラブルを解決して、復活しました。参考記事です。https://daijoubudayo.com/money/wirelesslan/

ポケットWi-Fiでの「安全性の低いセキュリティ」警告

気になり、ポケットWi-Fiも調べました。機種は、「W04(au)」です。同様に、本警告が出ていました。本機種のマニュアルをリンクします。https://www.au.com/support/service/mobile/guide/manual/w04/

進め方の概要は、以下の通りです。特に重要なのが、「ゴール設定」です。本マニュアル内で「セキュリティ設定」で検索したところ、容易に見つかりました。

マニュアルの確認 ・マニュアル前半の「かんたん設定」には、セキュリティ設定の記載無し
・マニュアル後半のp51以降の「機能設定」に記載有り
ゴール設定 ・p60の「WPA暗号化」で「AES+TKIP(初期値)」→「AES」
手順① ・p52でPCで「http://sppedwifi-next.home」と入力して、設定メニューを立ち上げる
手順② ・p53でログイン
手順③ ・p60のゴール設定

本設定変更を行い、iPhoneで、ポケットWi-Fiに再接続したところ、警告無しになり、成功しました。Appleからの警告も「TKIPを避ける」なので、合致しています。

・「無線ルーター」は、自宅近くからのアクセスですが、「ポケットWi-Fi」は、外出先なので、不特定多数の観点では、後者がより危険と考えます。「無料アクセスポイント」でも、本警告有無をご確認ください。

Android端末で「安全性の低いセキュリティ」警告は表示されないが、同様な設定変更が必要

前述までは、iPhone端末での例です。念のため、無線ルーター設定変更に伴う、Android端末での変化を確認しました。
・「WPA/WPA2(TKIP)」でも、「安全性の低いセキュリティ」警告が無いです。もちろん、新設定「WPA2-PSK(AES)」でも、変化無しです。

つまり、Android端末では、「自分で、セキュリティ設定」を確認して、設定変更をする必要があると考えます(セキュリティに関して、iPhone端末とAndroid端末は同程度と認識しています)。「TKIPを避ける」ように、無線ルーター/ポケットWi-Fiの設定変更がが必要と考えます。

まとめ

無線ルーター/ポケットWi-Fiを使用してますが、iPhone「設定画面」で、「安全性の低いセキュリティ」警告があり、対応したので、解決策をご報告です。結果として、無線ルーター「AOSS無し」により、セキュリティ設定を「WPA/WPA2(TKIP)」から「WPA2-PSK(AES)」と、より強固にする事に成功しました。「AOSS」が盲点でした。ポケットWi-Fiも、簡単に解決しました。放置しない方が良さそうです。
・iPhone端末を具体例としましたが、Android端末でも、同様なので、ご確認をお願い致します。「TKIPを避けた」方が良いです。

皆さんのご参考まで(^^) 何かあれば、お気軽にお問い合わせください。

2021年5月11日
更新日:2021年7月8日(ポケットWi-Fiでの解決策を追記)

関連記事

・関連記事で、「無線ネットワークでの回線切断トラブルの解決策」です。本記事は、セキュリティ面ですが、「回線切断トラブル」も、重要です。https://daijoubudayo.com/money/network_trouble/

上記も含めた、本ブログの「お金の節約」カテゴリーの記事リスト(約20件)です。他の記事もどうぞ。分かりにくい「年金」の話もあります。

【まとめ版】本ブログの「お金の節約」カテゴリー(購入して良かったモノ、自動車関連、確定申告、年金、ネットワーク、メルカリ活用など)の記事リスト本ブログ「大丈夫だよblog」の「お金の節約」カテゴリー(購入して良かったモノ、自動車関連、確定申告、年金、ネットワーク、メルカリ活用など)の記事リスト(約20件)です。グループ別に記載しておきます。...
ABOUT ME
雲(関西人)です。DIY(猫モノ、リノベーション/リフォーム、ホームガーデン、バラフェンス)、お金・節約(購入して良かったモノ、自動車関連、確定申告、年金、ネットワーク)、独り言(水槽、仕事、ブログ、ン猫)を中心に、オリジナルな視点で、生活の知恵を書きたいと思います。写真多めです。 何かあれば、お問い合わせください。励みになりますので… 今後とも、よろしくお願い致します。Instagram(ユーザーネーム: shimaishitsupo)も、私なので、こちらも、どうぞ。