abc DT-10M50SB シリーズ 無線 LAN セキュリティ 設定ガイド 無線 LAN を使用するにあたって 802.
ご注意 ● このソフトウェアおよびマニュアルの一部または全部を無断で使用、複製することはできません。 ● このソフトウェアおよびマニュアルは、本製品の使用許諾契約書のもとでのみ使用することがで きます。 ● このソフトウェアおよびマニュアルを運用した結果の影響については、一切の責任を負いかねま すのでご了承ください。 ● このソフトウェアの仕様、およびマニュアルに記載されている事柄は、将来予告なしに変更する ことがあります。 ● このマニュアルの著作権はカシオ計算機株式会社に帰属します。 ● 本書中に含まれている画面表示は、実際の画面とは若干異なる場合があります。予めご了承くだ さい。 © 2007 カシオ計算機株式会社 Microsoft, MS, ActiveSync, Active Desktop, Outlook, Windows, Windows NT, および Windows ロゴは、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。Microsoft 社の製品は、OEM 各社に、Microsoft Corporation の 100%出資子
変更履歴 バージョン 1.00 日付 2008/02/08 頁 説明 Ver1.
目次 1. はじめに ..............................................................................................................................................1 2. 無線LANのセキュリティに関して ......................................................................................................2 2-1. セキュリティの必要性に関して....................................................... 2 2-2. 従来のセキュリティ ................................................................ 3 2-3. 認証を伴う無線セキュリティ.......................................................
1. はじめに このマニュアルは以下の機種を対象として記述されています。 <<対象機種>> ●DT-10M50SB シリーズ 上記対象機種では無線 LAN の設定を、カシオ製のオリジナルツールを用いて行います。 このマニュアルでは、 ●無線 LAN 設定 ・・・・ カシオ製の無線 LAN 設定ツール ●ネットサーチ ・・・・ カシオ製の無線 LAN 確認ツール での無線 LAN の設定に関して解説を行っています。 合わせて、 ●無線 LAN に関しての一般的なセキュリティ対策に関して ●802.1x 認証を用いた方法に関して に対しても解説を行っています。 <注意!> アクセスポイントの設定に関しては、ご使用のアクセスポイントの取扱説明書をご参照ください。 802.
2. 無線LANのセキュリティに関して 2-1.
2-2.
2-3.認証を伴う無線セキュリティ 上記のとおり、固定 WEP では、暗号キーが解読され易いと言うセキュリティ上の問題があります。 又、WPA-PSK では、事前共有鍵(Pre-Shared Key)が流出した場合にはそのネットワーク全体が危険に さらされます。 これを解決する為に、802.1x 認証と暗号化を組み合わせる方法が考えられます。 802.1x では、電子証明書と認証サーバを利用した認証を行います。効果としては、 ・ 不正な端末によるネットワークへの侵入の防止 ・ 不正なアクセスポイントによる『なりすまし』の防止 ※電子証明書として、『.cer』形式の証明書、『.pvk』形式の秘密鍵をサポートしています。 他の形式の電子証明書はサポートしていません。 証明書と秘密鍵を一つにまとめた『.p12』形式などは使用できませんので、 証明書の発行元より『.cer』形式と『.pvk』形式のファイルを入手してください。 暗号化に関しては、 ・ 動的 WEP を使用する事が可能となり接続毎に暗号キーを自動変更する事が可能 ・ WEP よりも安全な暗号化方式 TKIP の利用が可能 となります。 802.
3. 無線LANの設定・確認ツール (カシオオリジナル) 3-1.設定ツール DT-10M50SB シリーズでは、カシオオリジナルの無線 LAN 設定ツールを搭載しています。 ■ 特徴 ・ 不揮発メモリに、無線 LAN の設定情報を記録する事で、 電池切れなどが発生しても無線 LAN の設定は消えません。 ・ 設定情報をコピーする事で、キッティング時の作業効率を 上げる事が可能となります。 ⇒設定情報は、基本的にテキストデータですが、 セキュリティ事項に関しては暗号化しています。 ・ 8021.x など高度なセキュリティに対応しています。 ・ ご使用の電波環境に合わせて、ローミング閾値の変更や スキャン ch の制限などが可能です。 従来の DT-10 では、無線 LAN 接続のバールーン表示の抑制には、 レジストリの設定、又はツールのインストールが必要でしたが、 無線LAN設定ツール上の設定で抑制可能となりました。 3-2.
4. 無線LANの基本設定 4-1.無線LANを有効にする ② ② ① ① ①コントロールパネルから、 システムタブを選択しします。 ②CF電源設定を選択します。 電源設定の画面が表示されます。 ①W-LAN電源オンにチェックを入れます。 ②OKボタンをタップします。 無線LANモジュールに電源が供給されてい ないと、無線LANが動作しないため、 アクセスポイント一覧表示が出来ません。 4-2.
4-3.IPアドレスを設定する IP設定のタブを選択します。 必要に応じて、IPアドレスの設定を行ってください。 4-4.
5. 簡単なセキュリティの設定 5-1.
5-2.WPA-PSKの場合 ① ③ ② ④ ①セキュリティでWPAを選択します ②認証でPSKを選択します ③アクセスポイントに設定した キーを入力します ④OKボタンを押します。 WPA-PSK の現状 WPA-PSK は、脆弱性を指摘されている WEP から比べると強固な暗号方式となっています。 最近のアクセスポイントでは、殆どサポートされています。 しかし、短いキーを使用した場合の脆弱性が指摘されており、 キーの長さは最低でも 21 桁以上を設定する事が推奨されています。 5-3.
6. 動的WEPを使用する(802.1x認証その1) 802.1x 認証を利用して動的 WEP を行います。 認証の方法は幾つもありますが、ここでは PEAP と、EAP-TLS を用いた方法の説明を行います。 ※ DT-10 では、WPA による 802.1x 認証が使用出来ます。 設定方法も殆ど同じ為、WPA を使用した 802.1x をご使用になる事を強くお勧めいたします。 6-1.
6-2.PEAP PEAP(WPA-EAP)は証明書とユーザ・パスワードを使用した認証でセキュア無線 LAN 環境を実現し ます。 PEAPはEAP-TLSとは異なりDT-10 に※1ユーザ証明書をインポート(インストール)する必要はありま せんがDT-10 が認証サーバおよびAPを認証するためにサーバ証明書を使用します。 よって、DT-10 にルート証明書のインポート(インストール)が必要となります。 設定手順としては、 ルート証明書をインポートした後、ワイヤレスLAN接続での PEAP 設定となります。 ※1 認証サーバが DT-10 を認証する手段はユーザ・パスワードを使用します。 6-2-1.証明書の入手 商用証明機関の証明書を購入するか、或いは自前の CA サーバを構築して証明書を作成します。 6-2-2.ルート証明書のインポート 証明書のインポートは専用ソフト【certinsl.exe】を使用します。 ファイルエクスプローラを起動して、 マイデバイス → Windows へと移動します。 Certinsl.
6-2-3.ワイヤレスプロパティの設定 ここでは、接続時に入力するユー ザ・パスワード情報をあらかじめ 入力します。 EAP-プロパティボタンをタッ プします。 『サーバー証明書を確認する。』のチェックは、外さない事をお勧めします。 このチェックが外れていると、サーバ証明書を確認しなくなり セキュリティが大きく低下してしまいます。 6-2-4.
6-3.EAP-TLS EAP-TLS(WPA-EAP)は証明書を使用した認証でセキュア無線 LAN 環境を実現します。 よって、まず DT-10 に証明書のインポート(インストール)が必須手順となります。 設定手順としては、 DT-10 に証明書のインポート(インストール)が必要となります。 証明書・暗号鍵のインポート手順のあと EAP-TLS でのワイヤレス LAN 接続設定手順となります。 6-3-1.証明書・秘密鍵のインポート 商用認証機関の証明書を使用しない場合は、CAサーバを構築して以下の3つのファイルを作成します。 ①ルート証明書 ②ユーザ証明書(クライアント証明書) ③※1 ユーザ証明書の秘密鍵 ※1 ユーザ証明書(クライアント証明書)のインポートの手順の流れで鍵のインポート時に使用します。 ユーザ証明書と秘密鍵が一緒になったユーザ証明書をインポートする機能はありません。 証明書と秘密鍵は、下記の形式のファイルを別々にインポートする必要があります。 証明書の拡張子は .cer 秘密鍵の拡張子は .pvk となります。 6-3-2.
6-3-3.クライアント証明書のインポート ファイルエクスプローラを起動して、 マイデバイス → Windows へと移動します。 Certinsl.exe を選択します。 クライアント証明書をインストールします。 自分の証明を選択して、ファイルから選択し て下さい。 をタップします。 6-3-4.
6-3-5.ワイヤレスプロパティの設定 “セキュリティ” → “WEP” “認証” → “EAP-TLS” を選択します。 EAP-プロパティボタンをタップします。 EAPプロパティをタップします ユーザ名と、使用する証明書を 選択します。 『サーバー証明書を確認する。』のチェックは、外さない事をお勧めします。 このチェックが外れていると、サーバ証明書を確認しなくなり セキュリティが大きく低下してしまいます。 6-3-6.
7. WPAを利用する(802.1x認証その2) WPA を利用して 802.1x 認証を行います。 暗号化に WEP と比べより安全性の高い TKIP を使用している為、動的 WEP を使用するよりも WPAを使用することを強くお勧めします。 動的 WEP と同様に、PEAP と、EAP-TLS の二通りの認証方式を選択できます。 7-1.EAP-PEAP PEAP(WPA-EAP)は証明書とユーザ・パスワードを使用した認証でセキュア無線 LAN 環境を実現し ます。 PEAPはEAP-TLSのようにDT-10 に※1ユーザ証明書をインポート(インストール)する必要はありませ んがDT-10 が認証サーバおよびAPを認証するためにサーバ証明書を使用します。 よって、DT-10 にルート証明書のインポート(インストール)が必要となります。 設定手順としては、 ルート証明書をインポートした後、ワイヤレスLAN接続での PEAP 設定となります。 ※1 認証サーバが DT-10 を認証する手段はユーザ・パスワードを使用します。 7-1-1.
7-1-3.ワイヤレスプロパティの設定 ここでは、接続時に入力するユーザ・パス ワード情報をあらかじめ入力します。 EAP-プロパティボタンをタップします。 『サーバー証明書を確認する。』のチェックは、外さない事をお勧めします。 このチェックが外れていると、サーバ証明書を確認しなくなり セキュリティが大きく低下してしまいます。 7-1-4.
7-2.EAP-TLS EAP-TLS(WPA-EAP)は証明書を使用した認証でセキュア無線 LAN 環境を実現します。 よって、まず DT-10 に証明書のインポート(インストール)が必須手順となります。 設定手順としては、 DT-10 に証明書のインポート(インストール)が必要となります。 証明書・暗号鍵のインポート手順のあと EAP-TLS でのワイヤレス LAN 接続設定手順となります。 7-2-1.証明書・秘密鍵のインポート 商用認証機関の証明書を使用しない場合は、CAサーバを構築して以下の3つのファイルを作成します。 ①ルート証明書 ②ユーザ証明書(クライアント証明書) ③※1 ユーザ証明書の秘密鍵 ※1 ユーザ証明書(クライアント証明書)のインポートの手順の流れで鍵のインポート時に使用します。 ユーザ証明書と秘密鍵が一緒になったユーザ証明書をインポートする機能はありません。 証明書と秘密鍵は、下記の形式のファイルを別々にインポートする必要があります。 証明書の拡張子は .cer 秘密鍵の拡張子は .pvk となります。 7-2-2.
7-2-3.クライアント証明書のインポート クライアント証明書をインストールします。 自分の証明を選択して、ファイルから選択して下さい。 をタップします。 種類:Certificates を選択して 証明書を読込んでください。 7-2-4.
7-2-5.ワイヤレスプロパティの設定 “セキュリティ” → “WPA” “認証” → “EAP-TLS” を選択します。 EAP-プロパティボタンをタップします。 EAPプロパティをタップします ユーザ名と、使用する証明書を 選択してください 『サーバー証明書を確認する。』のチェックは、外さない事をお勧めします。 このチェックが外れていると、サーバ証明書を確認しなくなり セキュリティが大きく低下してしまいます。 7-2-6.
8. 無線LAN設定の確認方法 ネットサーチを使用して、現存するアクセスポイントの一覧を表示したり 接続しているアクセスポイントの電波強度を調べることが可能です。 8-1.ネットサーチを起動する スタートメニューからネ ットサーチを選択します ネットワークアイコンを ダブルタップしてもネッ トサーチが起動します。 通信可能なアクセスポイントの一覧が表示されます。 SSIDが緑ではさまれているアクセスポイントと接続しています。 8-2.
8-3.pingによる疎通テスト ネットサーチを使用して Ping 疎通テストを行う事が可能です。 接続に成功している場合 接続に失敗している場合 電波強度を表示している状態でも、Ping テストを行う事が可能です。 接続に成功している場合 接続に失敗している場合 8-4.
9.
カシオ計算機お問い合わせ窓口 ※平成 20 年 2 月現在 製品に関する最新情報 ●法人向け製品サイト http://casio.jp/business/ ●カシオ製品サポートサイト http://casio.
