Enhanced Open
1. 概要
Enhanced OpenとはWi-Fi Allianceが定義したセキュリティ規格です。
Enhanced OpenはOpenと同様の使い勝手で無線端末の接続を実現し、さらにアクセスポイントと無線端末の間の通信を暗号化できます。
2. 注意事項
-
Enhanced Openを使用するには、Enhanced Openに対応した無線端末が必要です
-
Open / Enhanced Openモードを使用するときは、VAPを2つ使用するため設定可能なVAPの数が最大8になります
-
Open / Enhanced Openモードを使用するときは、無線AP側でSSIDを非通知にする設定をしていても、
Enhanced Openに対応した無線端末側で、接続可能なSSIDのリストに当該SSIDが表示される場合があります。
これは本製品が後述する"OWE Transition mode"をサポートしていることに起因するものであり、
ビーコン内にSSIDの情報を入れて送信することが無線LANの規格で規定されているため、
この動作については無線APの設定では回避することはできません。
3. 対応ファームウェアリビジョン
このページで説明する内容は、以下のファームウェアを対象としています。
モデル | ファームウェア |
---|---|
WLX212 |
Rev.21.00.02以降 |
WLX413 |
Rev.22.00.01以降 |
WLX222 |
Rev.24.00.01以降 |
WLX322 |
Rev.25.00.02以降 |
WLX323 |
Rev.25.01.02以降 |
4. 詳細
Enhanced OpenとはWi-Fi Allianceが定義したセキュリティ規格です。
セキュリティ設定を "Open" に設定すると、無線端末はSSIDを選択するだけでパスフレーズなどで認証することなく無線LANに接続することができます。
しかし、"Open" はユーザーの使い勝手は良いものの、アクセスポイントと無線端末間の通信が暗号化されません。
Enhanced Openは「SSIDを選択するだけでパスフレーズなどで認証することなく無線LANに接続することができる」という使い勝手をそのままに、さらにアクセスポイントと無線端末間の通信を暗号化できるセキュリティ規格です。
Enhanced Openはゲストユーザーに無線LAN接続を開放するときなど、接続するユーザーを事前に制限できない環境に適したセキュリティ機能になります。
接続するユーザーを制限したいときは、WPA2-PSKなど他のセキュリティ方式を利用されることをおすすめします。
4.1. Open認証互換モード "OWE Transition mode"
Enhanced Open規格には、"OWE Transition mode" と呼ばれる旧来のOpen認証と互換性をもたせたモードが定義されています。
このモードでは無線端末がSSIDを選択すると、Enhanced Open対応端末であればEnhanced Open規格を使用してアクセスポイントに接続し、Enhanced Open未対応端末であるときはOpen規格を使用してアクセスポイントに接続します。
本製品のWeb GUIでは "OWE Transition mode"を"Open / Enhanced Open"と表示しており、互換モードを使用することができます。
4.2. Enhanced Openの制限事項
4.2.1. Enhanced Open対応端末が必要
Enhanced Openを使用し、アクセスポイントに無線端末を接続するには、無線端末もEnhanced Openに対応している必要があります。
4.2.2. 互換モード "Open / Enhanced Open"のVAP設定可能数
本製品は "Open / Enhanced Open" に設定するとき、VAPの設定可能数がひとつ減少します。つまり、すべてのVAPを"Open / Enhanced Open"モードに設定するときは最大8のVAPが設定できます。
本製品で使用できなくなるVAPは以下のルールに従い決定されます。
-
"Open / Enhanced Open"をVAP1で有効にすると、VAP16は自動的に無効になる(設定が追加できなくなる)
-
"Open / Enhanced Open"をVAP2で有効にすると、VAP15は自動的に無効になる(設定が追加できなくなる)
-
"Open / Enhanced Open"をVAP3で有効にすると、VAP14は自動的に無効になる(設定が追加できなくなる)
… -
"Open / Enhanced Open"をVAP8で有効にすると、VAP9は自動的に無効になる(設定が追加できなくなる)