AOSSとWPS

BUFFALO の規格 AOSS と WiFi の WPS と 2 つの規格があるのを、恥ずかしながら BUFFALO WHR-G300N を購入してから知りました。未だに WEP しか対応していない 無線 LAN AP を使っていましたから・・・浦島太郎状態です。

まず、情報収集です。

ワイヤレスホームネットワークの未来を広げるAOSS | BUFFALO バッファロー
AirStation One-Touch Secure System - Wikipedia

AOSS は AirStation で使えるセキュリティシステムって名前になっています。最近は子機は BUFFALO 以外のアダプタもサポートしているようです。

BUFFALO のウェブサイトでは、「簡単に設定できる」ということが全面に打ち出されています。セットアップしましたが、確かにそうですね。非常に簡単です。やり方がわかっていれば、まさしくワンタッチ（実際はツータッチ・・・）です。

セキュリティ面ではどうなのか・・・と思います。手順からすれば、アクセスポイントの AOSS 起動が出来てしまえば何でもできるということが最大の問題点だと思います。

通常、屋内設置でしょうから、物理的にスイッチを押されることはないでしょうし、物理的にスイッチを押されるようであれば無線 LAN 以外のセキュリティ問題だと思います。（オレオレ詐欺的にスイッチを押させるというのはありかもしれませんが・・・）

できることなら、AOSS 認証できる子機を MAC アドレスでフィルタリングしたいところですが・・・AOSS とMAC アドレスによる制限は併用できないようです。ビーコンが垂れ流しなのは致し方ないですがいただけないですね。

WPS は 原則 AOSS と同等機能のようで、特に変わりはないようです。ただ、BUFFALO のクライアントマネージャのヘルプを見ると、2台目以降を認証中に、1台目の接続が AOSS では中断されるようですが、WPS では中断されないようです。

何れにしても、安全・簡単 ということのようですが、設定が簡便でボタンを押すだけという点や MAC アドレス制限がされない点など、いくつかのセキュリティ面での疑問も生まれます。（大丈夫なんでしょうけどね・・・）


BUFFALO Draft2.0 11n/g/b 無線ルータ WHR-G300N

※現在 Amazon で プライム がお試し中です。１か月後に自分でお試し解除しなければなりませんが、急ぎ注文オプションが １ヶ月間無料で使えるということで使って損はないでしょう。上の商品も注文から数時間で届きました。（正直スゴイ）

し・か・し・・・です。やっぱりセキュリティが気になります。

AOSS で認証している時に不正端末も同時に認証していたら？

AOSS プロセスが安全だとしても他の暗号化レベルで認証できてしまうのでは？

といろいろ気になるのですが、それよりも便利というのがポイントです。規格も WPS での統一に向かうでしょうし、色んな機器が AOSS や WPS で接続できるようになれば、その使いやすさも増すでしょう。WindowsXP の標準機能にないのがつらいですね。まあ、BUFFALO のクライアントマネージャは他メーカーの無線子機（アダプタ）でも使えるみたいですけどね。