運用
WEP暗号化の基礎と実践

4.SSIDが自動検出不可能な場合のWindows XP側の設定

井上孝司
2002/04/20

SSIDが自動検出不可能な場合のWindows XP側の設定

 アクセス・ポイント側の設定でSSIDの検出を不可能にした場合、前述の方法では接続ができない。なぜなら接続する相手の無線LANが一覧に表示されないからだ。

 また、すでにいずれかの無線LANに接続する設定が行われているWindows XPの場合、自動的に周囲の無線LANを検出して接続を試みるようになっている。すでに運用している無線LANにWEP暗号化を追加設定した場合は、Windows XPはそこに自動的な接続を試みるが失敗してしまうだろう。もし近所に別の無線LANがあれば、そちらに勝手に接続してしまう可能性もある。

 こうした場合には、WEP暗号化に関する設定を行った無線LANの情報を、手作業でWindows XPに対して追加する必要がある。

 まず、[スタート]−[コントロールパネル]−[ネットワークとインターネット接続]−[ネットワーク接続]を選択し、[ワイヤレス ネットワーク接続のプロパティ]画面を表示させて、[ワイヤレス ネットワーク]タブに移動する。

無線LANのWEP設定を行う
すでに運用している無線LANのアクセス・ポイントにWEP設定を行った場合は、無線LANの情報を手作業でWindows XPに対して追加する。
  設定対象となる無線LANアダプタを選択して、右クリックする。
  WEP暗号化に関する設定を行うにはこれを選択する。→

 通常なら、利用可能な無線LANの一覧が表示されるのだが、目的の無線LANは検索に応答しないので、次のように[利用できるネットワーク]のリストは空白になってしまっている。

無線LANが応答しない場合の[プロパティ]画面
[ワイヤレス ネットワーク]タブをクリックしても、検索に応答しない無線LANは、当然、一覧にも表示されない。
  Windows XPでは自動的に無線LANネットワークを検索するようになっているが、検索に応答しないように設定すると、ここには表示されなくなる。
  ここをクリックして最新の状態に更新させようとしても、検索に応答しないように設定された無線LANネットワークは表示されない。
  このような場合は手動でWEP暗号化に関する設定を行う。→

 このような場合はWEPに関する設定を手作業で登録する必要がある。このためには、[優先するネットワーク]の下にある[追加]ボタンをクリックする。

暗号化設定のためのダイアログ
WEPに関する設定を手作業で登録するためには、手動でキー文字列などの設定を行う必要がある。
  ここに接続先無線LANのSSIDを入力する。
  WEPを使用する場合、このチェック・ボックスをオンにする。
  するとこのチェック・ボックスが自動的にオンになるが、このままでは手作業での設定ができないので、このチェックを外すこと。

 まず、[ネットワーク名(SSID)]に、SSIDを入力する。今回の場合、[Wireless Network]というSSIDを指定している。

 次に、WEPを有効にするため、[データの暗号化(WEP有効)]チェック・ボックスをオンにしてから、[キーは自動的に提供される]チェック・ボックスをオフにする。すると、ダイアログボックスの内容が次のように変化するので、[ネットワーク キー]に、アクセス・ポイントに設定したものと同一のASCII文字列を入力する。

WEPの手動設定が可能になった状態のダイアログ
[キーは自動的に提供される]というチェック・ボックスをオフにすると、暗号化設定をすべて手動で行うことができる。
  ここに、アクセス・ポイントに設定したキーと同じASCII文字列を入力する。
  キー生成用文字列の種類を選択する。既定値は[ASCII文字]だが、[16進数]を選択し、16進数値を直接指定することもできる。
  キーの長さを指定する。
  4種類のキーの中からどれを選択するかを指定する。Windows Xpでは、0〜3のいずれかを選択する。

 このとき注意が必要なのが、[キーのインデックス (詳細)]の指定だ。先にアクセス・ポイントの側でも説明したように、WEPではアクセス・ポイントに対して4種類のキーを指定しておくことができる。そのため、Windows XPの側では使用するキーが4種類の中の何番目のものに対応するかを指定しなければならない。

 このキーの番号を指定するために用いられる番号は製品によって異なり、「1〜4」となっている場合と「0〜3」となっている場合がある。Windows XPの場合は後者で、ここのデフォルト値は「0」、つまり先頭のキーを指定するようになっている。そのため、ここでは絶対値ではなく、「何番目」という覚え方をしておくようにしないと、設定ミスで通信が不可能になる可能性がある。

 最後に、[OK]をクリックすると、WEPが設定された無線LANの情報がWindows XPに登録される。登録された情報は[優先するネットワーク]の方のリストに表示される。元のダイアログに戻ったら、これも[OK]をクリックして設定完了だ。実際に接続・通信できるかどうかを確認してみよう。

WEPキーの互換性問題
 異なるメーカーの製品を組み合わせて無線LANを構築していると、WEP暗号化を使用する際に互換性問題が生じることがある。これは主として、入力されたキーを16進数値に変換する際のロジックが、機器によって異なる場合があることに起因する。実際に暗号化に使われるのは変換後の16進数値なので、この値が異なると復号化ができなくなるという理屈だ。
 たいていの無線LAN製品では、キーをASCII文字列で指定する以外に、16進値で直接指定することもできる。Windows XPの場合、先に示した[ワイヤレスネットワークのプロパティ]ダイアログで、[キーの形式]として[16進数]を選択すると、16進数値による入力が可能になる。そこで最初に、アクセス・ポイントの設定画面で、ASCII文字列を入力した際に変換によって表示された16進数値と同じものを、Windows XP側で直接入力すれば通信が可能になる。
 

 INDEX
  [運用]WEP暗号化の基礎と実践
    1.無線LANの安全性を確保するWEP暗号化
    2.アクセス・ポイント側のWEP設定
    3.SSIDが自動検出可能な場合のWindows XP側の設定
  4.SSIDが自動検出不可能な場合のWindows XP側の設定
    5.Windows XPにおける「利用できるネットワーク」と「優先するネットワーク」の違い
    6.Windows 2000におけるWEP暗号化の設定
    7.おわりに
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT