iPhone から ESSID ステルス状態の無線親機に 自動接続する方法

無線ランのセキュリティと iPhone

無線ランのセキュリティ（不正利用防止・情報流出防止・情報傍受防止・犯罪利用防止）対策は少なくとも基本的に３つあるようだ。

通信の暗号化キー設定、ESSID （ Extended Service Set-IDentifier ）ステルス設定、そして MAC アドレス制限だ。そして書籍や関連サイトとでは、一般にこれらの三重のセキュリティ対策を講じることが推奨されている。

ここでは、我が家の WiFi 通信親機 WZR-HP-G300NH（ Buffalo 製 ）と、その子機としての iPhone との、無線通信におけるセキュリティ対策の設定方法を記録としてまとめておきたい。

AOSS を使用しない

まず、何よりも重要なことは AOSS（AirStation One-Touch Secure System) を使わないことである。

購入直後には誰しもそうするであろうが、私も何はともあれ接続するかどうかを確認するために AOSS を利用してみた。

しかし、これを使用すると通信の暗号化は出来るが、 MAC アドレス制限と ESSID ステルス設定（ Baffalo製品の場合、このことを「any 接続不許可」と呼んでいるが、ESSID ステルスの方が一般的名称だ ）が出来なくなる。

従って、購入直後に AOSS を使用して親機の設定を済ませ場合にはこれを解除しなければならない。

つまり、以下に述べることは、エアーステーション設定ツールを起動して設定ページを開き、AOSS 状態を解除してから行うことになる。

使用する無線規格

無線通信の暗号化規格は当然最強のものを使用するように設定する。すなわち認証は WPA2-PSK、暗号化は AES を選択する。（ゲーム機等 WEP 規格しか対応していない子機を使用している場合には、マルチセキュリティを使用して、WEP 対応 ESSID を別途作成し、マルチ ESSID により通常通信の安全性を確保する必要がある。）

MAC アドレス制限

WZR-HP-G300NH における MAC アドレス制限は、容易に設定できるので設定方法については特に記すことはない。もし、AOSS 解除後に既に一度 MAC アドレスフィルタリングを設定した場合には、いったんこれを解除し、iPhone の無線親機への接続が完了した後に iPhone 3G の MAC アドレスを登録し、その後改めて MAC アドレス制限を有効にすればよい。ここでは MAC アドレス制限を行うために必要となる iPhone の MAC アドレスを調べる方法について記しておく。

セキュリティ上当然のことだが、iPhone 購入時に入手し得る何らかのペーパーに MAC アドレスは記されていないので、自分で調べる必要がある。

iPhone の MAC アドレスは、MAC アドレス制限を掛けない状態のアクセスポイントに iPhone を WiFi 接続して、親機設定ページ内から知ることも出来るが、iPhone の WiFi 接続を一度 ESSID 公開状態で行ってしまうと、ESSID ステルス状態における自動接続が出来なくなるので、得策ではない。

従って、アクセスポイントにMAC アドレス制限を掛ける場合の、iPhone の MAC アドレスは、iPhone 自体から知るべきだ。iPhone 内で、設定 → 一般 → 情報 とアイコンを辿れば WiFiアドレス 欄に記されている。

ESSID ステルス状態 ＝ any 接続不許可状態で、iPhone を WZR-HP-G300NH に WiFi 接続するための試行錯誤 (1)

「ESSID をステルスにした WZR-HP-G300NH に、iPhone を自動接続する」───その方法を見いだすのに非常に苦労した。実はこのエントリの主目的はその方法を記すことにある。

まず、重要なポイントを記して置かねばならない。

以下に述べる正しい方法で iPhone を ESSID ステルス状態の WZR-HP-G300NH に WiFi 接続しないと、その後は WZR-HP-G300NH に自動接続出来なくなるのだ。つまり WiFi 接続するその都度、ESSID 値とパスワードを入力しないと駄目になってしまう。

一度そうなってしまった後には、iPhone 起動時に自宅のアクセスポイントに WiFi 自動接続させたい場合には、ESSID を公開したままの状態にせざるを得ない。

その辺りのことが、NEC の無線親機についてであるが、 iPhone 3G 接続確認情報｜トピックス｜AtermStation に以下のように記述されている。

※ Aterm に ESS-ID ステルスを設定しているときは、05で「その他」を選択し、ネットワーク名を直接入力する必要があります。（ネットワーク一覧から選択して登録後、ESS-IDステルスを有効にすると接続できなくなります）

なお、ここに言う「接続できなくなる」は、正しくは「自動接続できなくなる」というべきで、手動接続は可能なので上のこの文章は正しくない。そのことがまたユーザーに混乱を引き起こす一因にもなり得るので、マニュアル作成には正確さを期して欲しいものだ。

ESSID ステルス状態 ＝ any 接続不許可状態で、iPhone を WZR-HP-G300NH に WiFi 接続するための試行錯誤 (2)

沢山のサイトを調査したが、ステルス下での WiFi 自動切り替えについて、確たる情報を得ることは出来なかった。

言語設定を英語にしてから WiFi に接続し、その後日本語に戻せば接続が設定できる、と説明したサイトもあったので、何度もそれを繰り返してみた。しかし、手動接続には成功するものの、自動接続は一度も成功しなかった。

• 言語設定を英語モードにしてESSIDステルスモードのアクセスポイントに接続する

  iPod Touch | ステルスモードの無線LANステーションに接続するには | public class Everyday extends Image{ }

そのため、やむを得ず、2つのセキュリティ対策───暗号化キーの設定とMACアドレス制限───を行い、ESSID ステルス機能はオフにして ESSID を公開したままで、自宅のアクセスポイントを起動して数日間使用してきた。

しかし、ステルス状態でも iPhone を WiFi に自動接続する解決策を見いだしたい！───その思いは消え去らず、様々なサイトを見てもそれは実現可能と思われたので、最後の手段に訴えてみた。そして見事に ESSID ステルス状態下での iPhone 自動接続に成功した。

以下はその設定方法である。

【結論】WZR-HP-G300NH を ESSID ステルス状態にしたままで iPhone から WiFi 自動接続する方法──兎に角結論を見たい方はこちらをどうぞ

1. まず、言うまでもなく親機の ESSID をステルス状態にする。

2. 次に、iPhone のネットワーク設定をリセットする。これにより ESSID 非隠蔽時に WiFi ネットワークリストから選択してアクセスしてしまった履歴を消去するのだ。

   

   （履歴というかプロファイルを消去する理由）
   ESSID ステルス化で WiFi に手動接続しても、それに先だって ESSID 非隠蔽状態下で WiFi ネットワークリストから選択してアクセスした履歴が残っている場合、iPhone がこのプロファイルを当該ネットワークの優先的なプロファイルと見なしてしまうために、次回以降に ESSID ステルス化で WiFi に接続した際に、WiFi に自動接続しない、と推測される。

3. ネットワーク設定をリセットして iPhone が再起動した後に、iPhone の WiFi ネットワークログインを行う。
   既に ESSID は隠蔽されているので、自宅のアクセスポイントアドレス（ つまり ESSID ）は当然リストアップされない。ここで「その他」を選択して ESSID とセキュリティ設定とパスワードを入力する。
4. 以後 iPhone は自宅の WiFi Lan に自動接続するようになる。

ここでのポイントは、ESSID 非隠蔽状態で、 一度でも WiFi ネットワークリストから自宅の WiFi ESSID を選択して無線ランに接続してしまうと、ESSID 隠蔽下の同じ無線親機には二度と自動接続できなくなると言うことである。手動接続こそ可能であるが、自動接続は決して出来なくなるのだ。

しかも、この重要なことが iPhone マニュアルを熟読しても決して明らかにはならないことにも言及せざるを得ない。その意味であのマニュアルはユーザーライクではない。ありきたりの一般論を並べているだけである。

一度 WiFi 接続を設定した当該ネットワークの接続環境が変化した場合、当該ネットワークには二度と WiFi 「自動」接続は出来ないこと、並びに接続環境が変化した状態で WiFi 「自動」接続させるには、ネットワーク設定をリセットして過去の接続履歴情報をキャンセルしなければならないこと───この２つのことを強調しておきたい。