ネットワーク設定は独特の専門用語が多く出るので、それらを可能な限り減らす為、詳しい事は他のサイトへリンクし本記事では省略。

私が参考にしたサイトやページ、または参考になりそうなリンクは本文最後で張らせて貰います。

無線LANを暗号化する理由

無線なのだから飛ぶ電波は拾える状態

無線の電波は見えないけれど空間を飛んでおり、それは一方向では無く範囲内にばら撒いている状態。

日本の法律では、その電波を拾う、要するに傍受しても罪にはならず、逆に無線の電波は外部に漏れて当然とされております。

傍受されてはまずい電波なら、発信側が何らかの手段で暗号化しなければならず、それが無線LANのセキュリティといわれる暗号化。  

暗号化しない、WEPキーのみは傍受可能

セキュリティ設定で暗号化していない電波は、電波の範囲内ならパケットキャプチャという方法でそのまんま受信可能。

具体的には、私がこのブログを暗号化していない無線LANで書いているなら、この文字やどこへアクセスして書いているのか筒抜けになっております。傍受する側が居るならの話。

公開ブログの作文なら良いけれど、それがプライベートなメールや社外秘の情報ならまずいでしょう。

イメージとしては、受話器が本体に繋がっていないコードレス電話のようなもので、会話の内容を聞こうと思う第三者が居るなら可能という事。

暗号化していると思っていても、それが5年前以上の設定ならWEPという古いセキュリティ設定かも知れない。WEPは数年前に解析されており、傍受する側には暗号化されていないも同様。

いつ無線LANにしたのか忘れているほど昔なら、暗号化されているか、WEPキーによる認証になっていないか確認してみましょう。

どういう暗号化なら今のところ安心かは長く難しくなるので、当記事ラストの参考リンクをどうぞ。

新しい暗号化に対応しない機器の対策方法

具体例が過去に有ったので、暇ならこの記事もどうぞ。

無線LANで中継用の子機を増設し電波を強くする方法
https://bto-pc.jp/etc/wireless-lan-extension.html

この記事の中でWEPにしか対応していないシンセサイザーがネットワークに参加しており、これを無線LANへ接続するには、親機側もWEPになってしまい、実質暗号化していないようなもの。

この場合、新しい暗号化に対応していない機器専用の中継を1台設置し、そこにはパソコンなどの傍受されてはまずい機器は接続しない。または古い機器は有線LANにする方が安全。

中継とか書くとややこしい為、基本1台で仮想してみましょう。

• 無線LAN親機（新しい暗号化で設定）・・PCなどを接続
• 無線LAN親機（暗号化なし）・・古い機器専用 ※これを追加

これら2台をモデムへ有線LAN接続。

最近の無線LANルータ（親機）は簡単に中継として使える物が多く、最安3千円くらいで販売されている為、セキュリティを強化しつつ古い機器も無線化したいなら親機を追加してみましょう。

なお、この場合は暗号化されていない無線LAN親機は誰でも接続出来てしまう為、MACアドレスによる指定が必要。MACアドレスとは、ネットワーク接続出来る機器に付いているオリジナルの番号の羅列で、11：22：33：AA：BB：CCのような型式。

興味が有るなら手持ちの機器のMACアドレスを調べてみましょう。ネットワーク接続機能が有るなら、TVやレコーダ、ゲーム機、楽器などにも固有のMACアドレスなるものが付いております。

誰もが簡単に無線接続される状態になっていると、接続された際に共有フォルダなどが丸見えになってしまうわけですな。

以上、専門用語を減らすと逆に分かり難いかも知れない。何となくセキュリティ（暗号化）無しやWEPがいかにやばいか伝わったなら幸い。

ローカルIPを固定する意味

ローカルIPとは？

ローカルIPのローカル（ネットワーク）とは、社内や家庭内ネットワークの事。それが屋外に出る所からがインターネットというやつで、グローバル（ネットワーク、IPアドレス）と呼ばれております。

IPはIPアドレスという振り分け用の文字の事で、単純にインターネット契約が1つなら、1つのグローバルIPアドレスが割り当てられ家に来ているはず。

具体的にはここへアクセスしてみましょう。クリックで別窓。

確認くん(VIA the UGTOP)
http://www.ugtop.com/spill.shtml

赤で大きく表示されている数値の並びがグローバルIPで、ISP（インターネット契約している会社、OCNとかSonetとか）の名前などが表示されているかも知れない。

ローカルIPは社内や家庭内IPの割り当て

グローバルIPはISPが管理しているIPアドレスを契約者へ割り振るもので、このようなドット（．）区切りの4組になっております。

• 112.78.112.238

ローカルIPは家庭内や社内用で、一般的な家庭用のローカルIPアドレスなら、このように192.168.から始まっているはず。

• 192.168.1.1

インターネットの契約がADSLか光回線なら、最近のモデムは確実にルータが内蔵されており、そのルータが上のように末尾1番になっている事が多め。自分で設定していないなら、工事業者がやってくれております。

192.168.1.～で始まるなら、範囲は以下。

• 192.168.1.1～192.168.1.254

全部で254のIPアドレスをローカルネットワークで設定可能。実際には192.168の後が1では無く0や11になっているかも知れない。これは設定した人が居ない無線LAN親機なら機器が自動で決めているもの。

右から2組目は変更出来るけれど、やるとインターネットに接続出来なくなったり、モデムにログイン出来なくなる事も有るので、自信が無いなら触らない方が安全。 

固定する意味や用途になる具体的な例

ではローカルIPを固定する意味は何か。自動で意識せず使っていたり、接続する機器がパソコンのみなら固定の必要が特に無く、されていないでしょう。

私の環境を例にすると、ネットワーク接続している機器は以下。

• メインPC
• 事務用PC
• ノートPC
• NAS（ネットワークドライブ）
• 無線LAN親機
• プリンタ

この中でローカルIPを固定している機器が上記の太字で、以下の通り。

• NAS・・192.168.1.254
• 無線LAN親機・・192.168.1.100
• プリンタ・・192.168.1.101

パソコン3台はどうなっているかというと

• メインPC・・192.168.1.2～4
• 事務用PC・・192.168.1.2～4
• ノートPC・・192.168.1.2～4

PCの電源を切るとIPアドレスの割当が解放され、電源を入れるとモデムが使っている1の次、2が割り当て。電源を入れると2～4のいずれかが自動で割り当てられております。

今どうなっているかまとめると

• 192.168.1.1・・モデム
• 192.168.1.2・・事務用PC
• 192.168.1.3・・メインPC
• （中略）
• 192.168.1.100・・無線LAN親機
• 192.168.1.101・・プリンタ
• （中略）
• 192.168.1.254・・NAS

ノートは電源を入れていないので居りません。

なぜ無線LAN親機などを固定するかは、IPアドレスを入力してログインなどをする為で、モデムは必ず1番なので、192.168.1.1とブラウザのURL欄へ入力し移動するとモデムのログイン画面へ。無線LAN親機は100番でログインへ。

NASなどを固定していなければ、メンテナンスなどで電源を切った際にNASが何番に割り当てられたか毎回探さねばならず、固定した方が便利。パソコンなどはそれ（ログインなど）をする必要が無い為、自動にしているという。

注意する事は、若い番号で固定しない事。具体的には、

• 192.168.1.1.・・モデム
• 192.168.1.2・・メインPC

メインPCを2番に固定したとしましょう。

これがモデム（ルータ）側からメインPCをMACアドレスなどで固定しているなら良いけれど、パソコン側から「このPCは必ず2番である（キリッ」と設定すると、メインPCの電源を切り、別のパソコンがネットワークに入ると自動的に2番が割り当てられ、メインPCがネットワークに繋がらなくなるわけですな。

その為も有り、NASなどは後ろの方へ追いやっております。私は100台近くも自動で割り当てするほど機器を持っておらず、100とか101、254が覚え易かった為で、これらの3桁指定に深い意味はございません。

以上、固定したい理由が有るなら固定しましょう。無いなら他人にネットワーク設定をいじってもらう際、ややこしくなるだけなのでやらない方が無難。

ネットワーク設定は人任せにしない方が良い（まとめ）

私は元（BTO）PCメーカーの修理現場の人間。

パソコンというハードウェアに関しては、PC初心者とは言えないオタク度になっておりますが、パソコンの外の事は素人に近く、今回のようにアウトプット（文字として書きつつ）勉強しており、元から詳しいわけではございません。

それでも私は修理現場に入る前から、トラブルを起こしまくりつつも自宅のネットワーク設定だけは自分でやる事にしており、その理由がこれら。

• 他人に設定してもらうと、再設定時にまた呼ぶはめになる
• 第三者へ暗号化の鍵（文字列）を覚えて貰っても困る
• 業者を呼ぶと費用が高額過ぎて嫌

ネットワーク設定、特に無線LANとなると、サブネットマスクとか静的マスカレードとか聞いた事の無いフレーズが管理画面内に散りばめられ、適当にいじってしまうとインターネット接続が出来なくなり詰んでルータをリセットの繰り返しに。

ハードルが高く手間も多いけれど、ネットワーク知識は勉強すればするほど面白いらしいので、時間が有るなら挑戦してみましょう。

＜参考にした（または、なると思う）外部サイト＞

• Windowsで動作可能な無料の無線LANパケットキャプチャ-GIGAZINE
• あなたの無線LANは安全ですか？ |インターネットセキュリティナレッジ
• ネットワークセキュリティ|無線LAN暗号化について
• 公開無線LANを傍受するとどんな情報が見える？-インターネットコム
• なぜ、我が社には無線LANがない？ (1/3) - ITmedia
• 傍受 - Wikipedia
• IPアドレス - Wikipedia
• ネットワークの基礎知識（ゲートウェイとは）

ちなみに私はネットワークの勉強が面白いと思った事は一度も無い。

関連記事

• メモリ検査用PassMark版Memtest86フリーを試した
• PC電源は入り画面映るが起動しない時の対処法(後編)
• パソコン電源が入らない画面が真っ暗の対処法(前編)
• マウスのスイッチ交換ハンダ付は技術が必要(成功編)
• HDD故障の前兆が出た場合の不具合確認と対処方法
• Logicool M570チャタリングのスイッチ交換(成功編)