JavaScriptを有効にしてお使いください

JavaScriptの設定方法はこちらの検索結果を参考にしてください

解決済み

Wi-Fiルーターの暗号化キーの更新間隔をゼロにする危険性について

各種設定
Wi-Fi

2023.11.27 20:15
2023.11.29 15:34

あおぞらゆうちゃんさん

エース

NEC製のWi-FiルーターAterm WG1900HP2
を実家の光回線で使用しています。

Wi-Fi電波の強度は十分届いているはずなのに、先日突然5GHz帯の電波が出力されていない事に気づき、再起動で戻りました。
ところが翌々日、今度は2GHz帯の電波が出力されていない状態になりました。

この時のルーターのランプをみても、Wi-Fi出力は緑色のランプが点灯しており、ルーターの見た目上は異常信号は出ていなかったです。

「Wi-Fi見える化アプリ」で近隣住宅との電波干渉も調べてみましたが、チャンネルは被っておりませんでした。

念の為、2GHz帯と5GHz帯のチャンネルを空いているチャンネルに固定する設定にしました。

質問ですが、Wi-Fiルーターの暗号化キーの更新間隔を0にするとセキュリティ上はあまりよくないでしょうか？
デフォルトでは30分間隔に設定されておりました。
調べたら暗号化キーの更新時にWi-Fiルーターに負荷がかかると書いてあったので…。

今試しにWi-Fiルーターの暗号化キーの更新間隔を0にしてみておりますが、Wi-Fi通信は安定しているように感じます。
しかし、セキュリティ上はよくないのでしょうか？

間隔を60分とか180分とか、長くしてでも暗号化キーの更新はする設定の方が安全でしょうか？
最大で1440分(24時間)まで間隔が伸ばせると調べたら書いてありました。
このルーターに関してではないですが…。

お詳しい方、アドバイス下さいませ。

チップについて

お気に入り

5 件の回答

ベストアンサー

Kanon好き

Kanon好きさん

SGマスタ

iPhone SE (第3世代)（mineo(au)）ベストアンサー獲得数 384 件

暗号化キーの更新間隔0分にしてもセキュリティ的に致命的に問題があるとはいえませんがどうしてもその設定でないと安定しない場合以外は初期値のままが無難ですね。

まずはAterm WG1900HP2のファームウェアを最新版に更新された方が良いでしょう。

・【Aterm】WG1900HP2 ソフトウェア
https://www.aterm.jp/support/verup/wg1900hp2/fw.html

最新版は2022/11/29に公開されたVer1.5.0となっています。

それと、暗号化モードがWPA/WPA2-PSK(AES)となっていますが、最近の機器でWPA2未対応なものは存在しないので、WPA2-PSK(AES)に変更した方が良いです。

チャンネル設定に関しては2.4GHz帯は帯域が狭いので、デュアルチャネル機能を使用しない方が安定します。

また、1ch/6ch/11chの何れかでなるべく周囲の電波の山と重ならない、もしくは重なっても山が一番低い所に設定するのがオススメです。

・【hgot07 Hotspot Blog】2.4GHz帯無線LANのチャネルはぶつけてしまった方がよい
https://hgot07.hatenablog.com/entry/2021/05/20/141338

mineoの本社(オプテージビル)でもWi-Fi Analyzerで電波状況を確認した事がありますが、殆どのものが1/6/11chでWi-Fi環境が組まれていました。(^^)

一方、5GHz帯に関しては初期設定でW52(5.2GHz帯)が設定されている機種が多いので、W53(5.3GHz帯)やW56(5.6GHz帯)に合わせた方が周囲のWi-Fiとの干渉を避けられます。

ただ、地域によってレーダーの干渉によってWi-Fi通信が止まる場合があるので、止まる場合は他の帯域に変更してみてください。

あとは通信速度面で改善を狙うとしたら、5GHz帯のマルチキャスト伝送速度を12Mbpsあたりに合わせると良いかと思います。

この回答はベストアンサーに選ばれました。

チップについて

16
2023.11.28 10:46

あおぞらゆうちゃんさん・質問者

エース

>>16 Kanon好きさん
色々と詳しくアドバイスありがとうございます！
まず、ファームウェアのアップデートは先に確認しておりまして、最新版でした。

暗号化モードをWPA2-PSK(AES)に変更しました。　
WPA2未対応なものって、初代PSPとかですよね？
ずいぶん昔、PSPを接続するためにWi-Fiのセキュリティ設定を落とした記憶があります。
今はとっくにPSPは手元にないので、問題なしです。

2.4ギガヘルツ帯の方はデュアルチャネル機能を使用しない設定に変更しておきました。

貼って頂いた記事、読んでみました。
僕には全部は理解できませんでしたが、Wi-Fiチャンネルが混み合っている場合、わざとぶつけてやった方が結果的に通信が安定する？みたいな事だとザックリ理解しました。

5GHz帯の方はW56に合わせてまして、Wi-Fi丸見えアプリで調べても、周り近辺、同チャンネルで電波をだしている家庭はないんですよね。
しかし、5GHz帯の方は電波が不安定で、すぐに2.4GHz帯の方の電波を掴むように切り替わってしまいます。
レーダーの干渉なんでしょうかね？
田舎なので、特にそれらしき設備は見当たらないのですが…。

5GHz帯のマルチキャスト伝送速度を12Mbpsあたりに合わせるってのも設定してみました。
(これの意味はさっぱりわからないです^^;)

なんか、色々いじっても5GHz帯の方は不安定で掴み難いので、とりあえず2.4GHz帯の方で安定してくれたら、それで構わないです。

暗号化キーの更新間隔もデフォルトの30分に戻してみました。

これでしばらく様子をみてみようと思います！
色々と詳しくありがとうございます！

チップについて

18
2023.11.28 15:22

Kanon好き

Kanon好きさん

SGマスタ

iPhone SE (第3世代)（mineo(au)）ベストアンサー獲得数 384 件

>>18 あおぞらゆうちゃんさん

>しかし、5GHz帯の方は電波が不安定で、すぐに2.4GHz帯の方の
>電波を掴むように切り替わってしまいます。
状況からするとレーダー干渉というよりかは、端末に5GHz帯と2.4GHz帯両方の接続設定が入っていると電波の強い方に勝手に切り替わるからだと思います。
2.4GHz帯の方に切り替わらない様にするには、端末に残っている2.4GHz帯の接続設定を削除すると5GHz帯にしか繋がらなくなります。
まずは5GHz帯のSSIDと暗号化キーだけ設定した状態で試してみましょう。

ただ、本当に電波が全然届いてない場所で使う時は途切れるので、Wi-Fiルーターから近い場所でしか使わない端末は5GHz帯、遠い場所で使ったり場所を移動して使うことの多い端末は2.4GHz帯と使い分けると良いでしょう。

ちなみに、5GHz帯の方が帯域幅を広く取れる分通信速度は速くなりやすいのですが、障害物に弱いという特性があります。
その為、離れた場所で使う場合は5GHz帯の方が電波が弱くなりがちですね。

あと設置場所も重要で、可能であれば家の中央付近が良く、床置きだと電波が飛びづらくなるので1～2mくらいの高さの場所に置くのが無難です。
また、周りを囲んでいると電波の飛びが悪くなるので囲まないようにしましょう。

そうした対策を行っても電波の入りづらい場所がある場合は、中継機やWi-Fiルーターを中継機モードにして中間地点に設置したり、メッシュWi-Fiを導入するという感じになります。

チップについて

19
2023.11.28 16:09

あいだの8件を表示

Kanon好き

Kanon好きさん

SGマスタ

iPhone SE (第3世代)（mineo(au)）ベストアンサー獲得数 384 件

>>25 あおぞらゆうちゃんさん

>同じ電源タップに水槽の水循環用のモーターと水温調整器が繋がっています
水槽の近くにWi-Fiルーターを置くのは良くないですね。
水は電波を吸収する特性があるので離して置いた方が良いです。

【BUFFALO】ホントはもっとつながるWi-Fi
https://www.buffalo.jp/topics/utilize/detail/wi-fi-place.html

2階までLANケーブルを引いてそこにWi-Fiルーターを置くのが理想ですが、それが難しい状況だと思われるので、ご自身が居られる2階の部屋の真下の部屋辺りにWi-Fiルーターを設置するのが良いと思います。

チャンネル設定に関してですが、機種にもよるもののチャンネルが変更されるのは再起動した時に変わるだけというという事が多いので、固定した方が無難ですね。
近所で使われる可能性は全く無いとはいえないものの、自動設定だと干渉するチャンネルは避けますし、手動でも普通は避けて設定するのであまり心配されなくても大丈夫かと思います。

手動設定の際は、2.4GHz帯は光BBユニットが1chで使用している場合は6chか11ch、6chの場合は1chか11chという感じで合わせると良いでしょう。

なお、元々中継機を使用して1階の離れた場所のパソコンとプリンターを使用している様ですが、運用方法としてはWG1900HPのSSID・暗号化キーを光BBユニットに合わせるという手もありますね。
これにより1つのSSID・暗号化キーで電波の強い方に自動的に繋ぎ変えたりします。

https://gudagudablog.com/2018/05/19/無線lanのアクセスポイントのssidを同じにすることで/

但し上手く行かない事もあるのでその場合は別々のSSID・暗号化キーにしてください。

チップについて

27
2023.11.29 12:26

あおぞらゆうちゃんさん・質問者

エース

>>27 Kanon好きさん
またまたありがとうございます！
Wi-Fiの設置場所は棚でも作って、そこに設置場所を移動させようかと考えております。

あと、SSIDとパスワードを今あるWi-Fiルーターと同じに変更して「疑似メッシュWi-Fi」にするってのは目からウロコでした！
バッファローのWi-Fi中継機と同じSSIDとパスワードに変更してみました。
NEC製なのでaterm〜から始まるSSIDから変更はできないと思っていましたが、変更できてしまうんですね！
今、バッファローの中継機のSSIDに繋ぐ設定で1階の部屋のパソコンとプリンターが設定されているはずなので、バッファローの中継機のSSIDに変更してみました。
これなら父親も何もしなくていいから楽なはず…。
一応、Wi-Fiのチャンネルは被らないように確認して固定しました。

これで様子をみて、うまくいけば、バッファローの無線中継機を外して、また1階の別の電場が届きにくい場所に設置場所を変更してそのまま使う、って事もできそうな感じがします。

めっちゃ役に立つアドバイスをありがとうございます！

チップについて

28
2023.11.29 15:34

BM320Iさん

SGマスタ

Pixel 3a（Y!mobile）ベストアンサー獲得数 1,159 件

こちらにはこの様に書いてあり、更新間隔が短い程、セキュリティは高くなるのでしょうが、使い勝手などのデメリットもあるでしょうから、デフォルトの30分設定で良いかと。https://www.aterm.jp/function/guide4/wireless_cmx/web-t2/main/8w_m10a_50s.html

チップについて

1
2023.11.27 20:24

あいだの3件を表示

BM320Iさん

SGマスタ

Pixel 3a（Y!mobile）ベストアンサー獲得数 1,159 件

>>4 あおぞらゆうちゃんさん
マニュアルにも
"無線速度が遅いなど、通信が不安定なときに再起動することで改善する場合があります。"
との記載があり、再起動手順がのっています(電源を抜いての再起動、、と同じかどうかが分かりませんが、、)。
ご参考に。
https://www.aterm.jp/function/wg1800hp2/guide/reboot.html

チップについて

5
2023.11.27 21:04

あおぞらゆうちゃんさん・質問者

エース

>>5 BM320Iさん
念の為、電源も抜いての再起動をかけました。
とりあえず今は安定しているようには思います。

チップについて

6
2023.11.27 21:17

ゆ～ちゃん84さん

Gマスター

Galaxy A20（mineo(au)）ベストアンサー獲得数 63 件

まず最初に、WPAのTKIPおよびWPA2のCCMPでは、親機と子機の間の通信(ユニキャスト)においては、「暗号化キーの更新間隔」の設定が何であれ暗号化キー(の中のIV(Initialization Vector))はパケットごとに更新されています。
では、この「暗号化キーの更新間隔」は何なのかというと、ブロードキャストやマルチキャスト時に使用するGTK(Group Transient Key)の更新間隔として使用されています。ぶっちゃけ、ブロードキャストやマルチキャストのパケットが解読されたところで痛くも痒くもないので0でも問題ないでしょう。まぁ、WPA2の場合はAESなんで、WPAのRC4とは比べ物にならない強度ですのでWEPのような解読はほぼ無理ですけどね。

暗号化キーの更新間隔よりも暗号化キーの長さを長くした方が効果的ですよ。
※ 現在の総務省推奨は20文字以上となっています。
https://www.soumu.go.jp/main_content/000803351.pdf

チップについて

7
2023.11.27 21:35

あいだの4件を表示

ゆ～ちゃん84さん

Gマスター

Galaxy A20（mineo(au)）ベストアンサー獲得数 63 件

>>9 あおぞらゆうちゃんさん

英数13桁あれば、総当たりで解読に数十年かかるのでそのままで良いんじゃないですか。富岳使ったりすれば話は別ですが、誰もそんなことしないでしょう。。

チップについて

13
2023.11.27 22:31

あおぞらゆうちゃんさん・質問者

エース

>>13 ゆ～ちゃん84さん
色々とごちゃごちゃとお聞きしてしまい申し訳ございません。
暗号化強度と指定方法の項目はグレーダウンで変更不可能でして。

実家のネットワーク、このWi-Fiルーター以外にもあり、わりとセキュリティ的には適当なのでヨシとします。
とりあえず、1番気になっていた暗号化キーの更新間隔をゼロにしても、そこまでの脅威があるわけではないことは理解できました。
お詳しいご回答を頂きありがとうございます！

チップについて

14
2023.11.27 22:38

ssrさん

エース

Pixel 7a（mineo(docomo)）ベストアンサー獲得数 6 件

直接の回答ではありませんが、

> 先日突然5GHz帯の電波が出力されていない事に気づき
DFSの動作による影響ではないと確認済みでしょうか？
5GHz帯は気象レーダーや航空機レーダーなどの重要通信の帯域とも被るため、
可能性のある信号を受けとると干渉を避けるために数分から数十分ほど該当の電波の出力停止を義務づけられています。
最初から干渉しない5GHz帯域もあるのですが、同じことを考える方は多いため、5GHzですら混雑しているチャンネルになります。

> ところが翌々日、今度は2GHz帯の電波が出力されていない状態になりました
こちらは何とも言えませんが、単純にWi-Fi以外からの干渉…極端な話、電子レンジはもちろんPCのUSB3.0端子及びハブやケーブル、端末本体による影響も考えられますので、
設置位置や既にお試しであるチャンネルの固定を様々な条件で確認するのが一番効果的と思います。
(一番厄介な事例は電源タップと共に繋がっている他機器ACアダプタやケーブルとの相性でした。Wi-Fi云々ではなく機器や環境固有の問題ですが。)

もちろん過負荷による不安定化の可能性もありますので、分からないままセキュリティを落とすのではなく、
5GHzを止めた状態や接続台数を半数～1/3にして2.4GHzが安定するかなど明確に通信部の処理削減時の挙動を確認して、原因の切り分けをすべきと思います。

そして明らかに原因が過負荷と断定できた場合、そもそも使用環境に対してWi-Fiルータの能力が足りていないと言うことになります。
今後も予測できない突発的な通信処理量増でいつ不通になるか分からない爆弾を抱えるよりは、上位への買い換えを推奨します。

チップについて

15
2023.11.28 08:15

あおぞらゆうちゃんさん・質問者

エース

>>15 ssrさん
アドバイスありがとうございます！

>一番厄介な事例は電源タップと共に繋がっている他機器ACアダプタやケーブルとの相性でした。Wi-Fi云々ではなく機器や環境固有の問題ですが。

これはあるかもしれません。
同じ電源タップに水槽の水循環用のモーターと水温調整器が繋がっていますので、何らかの悪さをしてしまっているのかもしれません。
今のところ、あれからWi-Fiの不具合はでておらず安定していますが、またWi-Fiが出力されていないような不具合が見つかれば、電源環境も見直してみます！

チップについて

17
2023.11.28 14:18

あおぞらゆうちゃんさん・質問者

エース

皆様、色々なアドバイスを頂きありがとうございました！
問題が解決したかと言われれば、ちょっと微妙ですが、今のところ2.4GHz帯に関しては安定して使用できております。
質問内容の暗号化キーの更新間隔をゼロにしても、さほどセキュリティに関しては脅威はない事もわかりましたが、一応デフォルトの30分間隔に戻して様子をみてみようと思います。
ベストアンサーは迷いましたが、親身にアドバイスを下さったkanon好きさんに決めさせて頂きました。
マイネ王では色々な方に助けられ、勉強させて頂いております。
本当にありがとうございました！

チップについて

26
2023.11.29 08:44