WEBVTT

00:00.300 --> 00:01.290
-：このビデオでは､

00:01.290 --> 00:06.090
適切な設定でワイヤレスルーターをセットアップする方法を紹介したいと思います｡

00:06.090 --> 00:08.910
つまり､ MACフィルタリング､ ブロードキャストの無効化､

00:08.910 --> 00:13.500
WPA2の設定などを行うことになる｡

00:13.500 --> 00:14.550
では､ このワイヤレスN､

00:14.550 --> 00:17.940
ワイヤレスルーターを使うことにしよう｡

00:17.940 --> 00:19.530
これはBest BuyやOffice

00:19.530 --> 00:22.797
Depotなどで見かける標準的なワイヤレスルーターで､

00:22.797 --> 00:25.980
おそらく自宅にもこのようなものがあるはずだ｡

00:25.980 --> 00:27.300
これは標準的なモデルで､

00:27.300 --> 00:29.160
ワイヤレス・アクセスポイント､ ルーター､

00:29.160 --> 00:31.530
スイッチが内蔵されている｡

00:31.530 --> 00:33.900
ご覧のように､ 4つの異なるポートと､

00:33.900 --> 00:38.790
ケーブルモデムやファイバーモデムに接続するWAN接続がある｡

00:38.790 --> 00:40.230
さて､ これからディスプレイを切り替えて､

00:40.230 --> 00:44.840
このデバイスの設定を行いながら､ 私のコンピューターを見ることができます｡

00:46.020 --> 00:50.160
デスクトップ・コンピューターでネットワーク環境設定を開いてみた｡

00:50.160 --> 00:52.110
この4つのスイッチ・ポートがあるため､

00:52.110 --> 00:57.540
イーサネットで直接ワイヤレス・アクセス・ポイントに接続されていることがわかる｡

00:57.540 --> 00:59.760
番ポートに接続している｡ 

00:59.760 --> 01:06.690
192というDHCP IPアドレスを受け取った｡

01:06.690 --> 01:06.690
168. 1. 2

01:06.690 --> 01:15.090
ルーターは192 168. 1. 無線アクセスポイントを設定するには､

01:15.090 --> 01:25.890
ルーターのIPアドレスをウェブブラウザに入力します｡

01:25.890 --> 01:29.430
では､ 192番だ｡  168. 1. 1をクリックすると､

01:29.430 --> 01:34.410
Netgear Genieが表示される｡

01:34.410 --> 01:36.810
では､ 私は精霊を使いたいのだろうか？

01:36.810 --> 01:39.460
いや､ これは自分たちで設定するんだ｡ 

01:44.400 --> 01:48.750
現在､ 私はケーブルモデムもファイバーモデムも接続していない｡

01:48.750 --> 01:51.330
だからインターネットにはつながらないが､

01:51.330 --> 01:54.690
ワイヤレスの設定はしておきたい｡

01:54.690 --> 01:56.840
まずはワイヤレスから｡ 

01:58.800 --> 02:05.370
この下に､ 最初にオフにしたいSSIDブロードキャストの有効化があります｡

02:05.370 --> 02:08.100
SSIDブロードキャストを無効にすべきです｡

02:08.100 --> 02:10.800
なぜなら､ これはワイヤレス・アクセス・ポイントが「ヘイ､

02:10.800 --> 02:13.470
ヘイ､ 僕はこっちだよ｡

02:13.470 --> 02:19.170
私とつながってください｡  私の名前は空白です｡  つまり､ あなたの地域の各デバイスが接続するためには､

02:19.170 --> 02:23.760
実際にネットワーク名を入力する必要があります｡

02:23.760 --> 02:25.950
それなら､ ワイヤレス絶縁を望むか？

02:25.950 --> 02:28.230
そうだね｡ 

02:28.230 --> 02:32.880
さて､ なぜかというと､ 今回はワイヤレスNルーターを使っているからだ｡

02:32.880 --> 02:34.140
ワイヤレスNとワイヤレスACはワイヤレス・アイソレーションをサポートしています｡ 

02:34.140 --> 02:40.680
これによって､ よりスイッチらしく､ よりハブらしくない振る舞いが可能になる｡

02:40.680 --> 02:45.540
SSIDの名前は何にする？

02:45.540 --> 02:51.780
ディオン・テストWAPと呼ぶことにするよ｡

02:51.780 --> 02:52.740
そして､ 地域を選択する｡ 

02:52.740 --> 02:54.060
私は北米にいるので､ ワイヤレスBまたはGを使用している場合､

02:54.060 --> 03:01.020
チャンネルを自動選択するか､ 1～11の中から好きなチャンネルを選択することができます｡

03:01.020 --> 03:06.780
今は､ 自分の住んでいる地域にあるものを自動で選んでくれるようにしている｡

03:06.780 --> 03:09.540
しかし､ もしそれが問題であれば､ いつでもチャンネル1､

03:09.540 --> 03:15.960
チャンネル6､ チャンネル11の3つの最も一般的なチャンネルから1つを選ぶことができる｡

03:15.960 --> 03:18.693
次に､ モードを見ようと思う｡ モードは､

03:19.530 --> 03:21.330
動作速度を教えてくれる｡

03:21.330 --> 03:25.320
ワイヤレスBとワイヤレスGのどちらを使うつもりですか？

03:25.320 --> 03:30.720
それとも､ GとNのミックスモードとなる150までなら可能ですか？

03:30.720 --> 03:36.240
それとも､ ワイヤレスNだけなら300まで上げられますか？

03:36.240 --> 03:38.700
私の場合､ まだワイヤレスGを使っている古いデバイスがあるかもしれないので､

03:38.700 --> 03:42.960
このミックス・モードを使いたい｡

03:42.960 --> 03:45.030
だから､ そうしよう｡ 

03:45.030 --> 03:46.800
続いて､ セキュリティーオプションを見ていこう｡ 

03:46.800 --> 03:51.030
セキュリティーがない､ つまりパスワードが必要ないということなのか？

03:51.030 --> 03:53.460
今､ それを望むこともあるだろう｡ 

03:53.460 --> 03:57.450
たとえば､ 私たちのオフィスでは､ ディオン・ゲストというワイヤレス・ネットワークがある｡

03:57.450 --> 04:01.110
パスワードはない｡ 

04:01.110 --> 04:05.820
インターネットに直接接続することができる｡

04:05.820 --> 04:06.690
孤立していて､ ネットワークには何も触れていない｡ 

04:06.690 --> 04:09.630
直接出入りできるようになるだけだ｡ 

04:09.630 --> 04:11.880
しかし､ これを家庭用にセットアップするのであれば､

04:11.880 --> 04:13.710
パスワードが必要だ｡ なぜなら､ 誰かがこの機器に接続して､

04:13.710 --> 04:16.560
他の機器に触れてほしくないからだ｡

04:16.560 --> 04:18.900
このワイヤレスアクセスポイントでは､

04:18.900 --> 04:24.480
WPAかWPA2の2種類の暗号化しかサポートしていない｡

04:24.480 --> 04:29.160
なぜですか？

04:29.160 --> 04:30.270
WEPはクラックされやすいので､

04:30.270 --> 04:32.250
WPAとWPA2のどちらかを選ばなければならないからだ｡

04:32.250 --> 04:35.700
事前共有キーでTKIPを使用するWPAにするか？

04:35.700 --> 04:39.630
それとも､ AESを使用した事前共有鍵付きのWPA2が必要ですか？

04:39.630 --> 04:46.620
それとも､ その両方をサポートしたいのか､ それともエンタープライズ・モードをサポートしたいのか｡

04:46.620 --> 04:48.840
ホームユーザーなら､ おそらく最も安全で使いやすい､

04:48.840 --> 04:53.820
AESを使った事前共有キーのWPA2を選ぶだろう｡

04:53.820 --> 04:58.410
そしてここで､ 何か長いパスフレーズを選ぶことになるが､

04:58.410 --> 05:04.320
何か長くて複雑なものにしたい｡

05:04.320 --> 05:07.380
分からないよ｡ 

05:07.380 --> 05:08.250
あるいは長い文章として持っているかもしれない｡ 

05:08.250 --> 05:14.670
それが何であれ､ 8文字から63文字の間で､

05:14.670 --> 05:18.240
長くて複雑なものにしたい｡

05:18.240 --> 05:21.090
適用」をクリックして､ 設定を保存します｡

05:21.090 --> 05:26.430
さて､ ここでの綿密なセッティングはそれほど多くなかっただろう？

05:26.430 --> 05:30.270
消費者のために簡単なものにしようとしているからだ｡

05:30.270 --> 05:32.700
詳細設定タブに移動して､

05:32.700 --> 05:36.960
もっと詳細な設定がないか確認したい｡

05:36.960 --> 05:39.000
では､ "Advanced "から "Setup "に移動し､

05:39.000 --> 05:40.260
"Wireless "に移動して､

05:40.260 --> 05:41.970
どんな設定があるか見てみましょう｡

05:41.970 --> 05:45.960
繰り返すが､ 大したことはない｡ 

05:45.960 --> 05:47.910
さて､ ゲスト・ネットワークに行くと､

05:47.910 --> 05:51.690
このアクセス・ポイントでは2つの異なるネットワークが使える｡

05:51.690 --> 05:53.640
個人用とゲスト用があり､

05:53.640 --> 05:57.630
ゲストは直接インターネットに接続できる｡

05:57.630 --> 05:59.400
私たちの事業所でお話しした例のようにね｡ 

05:59.400 --> 06:02.520
友達をゲストネットワークと呼び､

06:02.520 --> 06:12.570
隔離を許可し､ ゲストネットワークを有効にし､ ブロードキャストを許可する｡

06:12.570 --> 06:15.810
しかし､ ゲストがローカルエリアネットワークにアクセスすることを許可するつもりはない｡

06:15.810 --> 06:19.110
私たちは､ インターネットに直接アクセスし､ ネットワーク内には何も触れないようにしたいのです｡

06:19.110 --> 06:22.020
そして､ それを設定することができる｡ 

06:22.020 --> 06:27.720
もうひとつ､ MACフィルタリングを使いたい場合がある｡

06:27.720 --> 06:30.510
だから､ MACフィルタリングを有効にしたい場合は､ まずそれを見つける必要がある｡ 

06:30.510 --> 06:33.630
そして､ ここのAdvanced Setupの下にあると思います｡ 

06:33.630 --> 06:36.060
ワイヤレス設定 "の下にある "ワイヤレス設定

06:36.060 --> 06:37.740
"を探します｡

06:37.740 --> 06:43.560
そして､ ワイヤレス設定の下にあるワイヤレス・カード・アクセス・リストと呼ぶ｡

06:43.560 --> 06:45.930
そして､ このアクセスリストを設定すれば､

06:45.930 --> 06:52.890
実際にそれをオンにして､ 特定のMACアドレスだけにこのワイヤレスネットワークへの接続を許可することができる｡

06:52.890 --> 06:58.500
つまり､ MACフィルタリングを使っていることを知らない人を排除できるということだ｡

06:58.500 --> 07:03.870
悪いことに､ ハッカーや攻撃者としては､ MACフィルタリングを迂回するのに30秒ほどしかかからない｡

07:03.870 --> 07:09.480
だから､ 30秒間誰かを締め出すのは大変なことなんだ｡

07:09.480 --> 07:12.300
ジェイソンのiPhone､

07:12.300 --> 07:14.430
そして彼のMACアドレス､

07:14.430 --> 07:19.410
そのMACアドレスが何であれ｡

07:19.410 --> 07:27.000
そして今､ これを追加すると､ そのワイヤレス・ネットワーク・カードが私のワイヤレス・ネットワークに接続できるようになり､

07:27.000 --> 07:32.160
アクセス・コントロールをオンにすると､ それ以外の人は接続できなくなる｡

07:32.160 --> 07:34.500
これは私の本当のMACアドレスではないので､ これをオンにするつもりはないが､

07:34.500 --> 07:37.140
これはできることのほんの一例だ｡

07:37.140 --> 07:39.440
WPSはルーターに搭載され､

07:42.300 --> 07:47.640
人々が簡単に使えるようになったものだ｡

07:47.640 --> 07:50.100
ワイヤレスルーターやワイヤレスアクセスポイントの前面にあるボタンで､

07:50.100 --> 07:54.750
デバイスのボタンを押し､ アクセスポイントのボタンを押すと､ 自動的にペアリングされ､

07:54.750 --> 08:01.380
このルーターピンを互いに共有し､ 互いをネットワークに安全に接続します｡

08:01.380 --> 08:04.440
理論的には､ これは素晴らしいことなのだが､

08:04.440 --> 08:11.100
残念なことに簡単にハッキングされてしまう｡

08:11.100 --> 08:14.190
私の端末では､ オフにするオプションがないことにお気づきだろう｡

08:14.190 --> 08:17.850
だから､ これをオフにするために設定を深く掘り下げる必要があるんだ｡

08:17.850 --> 08:19.890
ほとんどの場合､ WPSウィザードの下か､

08:19.890 --> 08:22.300
詳細設定の下にあります｡

08:23.580 --> 08:25.320
そして､ もしデバイスによって許可されているのであれば､

08:25.320 --> 08:28.320
WPSをオフにする｡

08:28.320 --> 08:32.010
最後に､ リモート・マネジメントについて話したい｡

08:32.010 --> 08:34.350
リモート・マネージメントをクリックすると､

08:34.350 --> 08:35.790
ウェブベースのグラフィカル・インターフェースを通じて､

08:35.790 --> 08:41.310
インターネット経由でデバイスにリモート接続できる｡

08:41.310 --> 08:51.720
今はローカル192でやっている｡  168. 1. このデバイスにアクセスして変更を加えるには､ まず私のネットワークに接続する必要があるからだ｡

08:51.720 --> 08:54.720
しかし､ リモート管理をオンにすれば､ 実際にIPアドレスを与え､

08:54.720 --> 09:01.920
インターネット上の誰でもこのデバイスに接続して変更を加えることができるようになる｡

09:01.920 --> 09:04.440
さて､ なぜそんなことをしたいのか？

09:04.440 --> 09:06.300
もしかしたら､ お母さんの家にこれをセットアップしなければならないかもしれないし､

09:06.300 --> 09:08.520
お母さんはあまり技術に精通していないかもしれない｡

09:08.520 --> 09:10.350
そして､ 彼女が何か問題を抱えるたびに､ 彼女はあなたに電話して､

09:10.350 --> 09:11.580
それを解決するよう頼むだろう｡

09:11.580 --> 09:13.800
もしそうであれば､ これをオンにして､

09:13.800 --> 09:20.310
特定のIPを持つ特定のコンピューターだけに接続を許可するように設定するのがいいだろう｡

09:20.310 --> 09:22.560
繰り返しになるが､ ここでのベストプラクティスは､

09:22.560 --> 09:24.810
リモート管理をオフにすることである｡

09:24.810 --> 09:29.220
デフォルトでオフになっていることに気づくだろう｡

09:29.220 --> 09:32.100
では､ まとめると､ 私たちが行った大きなステップにはどんなものがあるのだろうか？

09:32.100 --> 09:38.310
まあ､ WPA2を使っていること､ 長くて強力な事前共有キーがあることを確認したかったんだ｡

09:38.310 --> 09:44.940
SSIDブロードキャストを無効にして､ 誰かが私たちのワイヤレスネットワークを見つけにくくしたいのです｡

09:44.940 --> 09:46.920
ワイヤレス・アイソレーションを有効にして､

09:46.920 --> 09:50.580
これらのチャンネルと周波数を互いに隔離し､ ハブのようにではなく､

09:50.580 --> 09:54.570
スイッチのように動作するようにしたい｡

09:54.570 --> 09:56.970
試験に従ってMACフィルタリングも有効にしたいが､

09:56.970 --> 10:05.370
正直なところ､ 実際のところ､ 私はMACフィルタリングをしないことが多い｡

10:05.370 --> 10:11.190
そして最後に､ もし可能ならWPS設定を無効にしたい｡

10:11.190 --> 10:12.450
繰り返しになるが､ WPSは利便性という点では素晴らしいアイデアだが､

10:12.450 --> 10:16.980
セキュリティという点ではあまり優れていない｡

10:16.980 --> 10:19.770
これらのヒントを参考に､ ご自宅やオフィスのネットワークで実践し､

10:19.770 --> 10:23.910
少しでも安全性を高めていただきたい｡