こいけいろぐ

http://surf2koike.blog62.fc2.com/

2008年 12月 16日 Buffalo 無線LANアクセスポイント WLA-G54へのDD-WRT導入

WLA-G54

我が家で無線LAN環境を構築すべく、BUFFALO WLA-G54を購入したのが2004年8月。以降4年半にわたり、通信の暗号化はWEP(128bit)で運用しています。

しかし先日、「WEPはまったく暗号化方式としては意味をなさない」セキュリティレベルになったとの発表があったことを知り、WEPの利用を止め、WPA, WPA2などへの移行が必要と考えはじめました。

現在、我が家で無線LANに接続している機器は、以下の4つ。
・ノートPC Lenovo ThinkPad R61e (先日、Intel PRO/Wireless 3945ABGの無線LANモジュールを内蔵)
・SCE PSP PSP-2000
・任天堂 Nintendo DS
・無線LANカード BUFFALO WLI2-CF-S11 (シャープ Zaurus SL-C3000等で利用)

ここで問題になるのは、後者2つがWEPのみにしか対応しておらず、WPA等に移行できないこと。悩んだ結果、これらは使用頻度が非常に低いことから、接続自体をあきらめることにしました。

そうすると、あとは各機器の設定をWPA等に変更するだけ... と思ったのですが、ここで問題が発生。それらの暗号化設定をWPA-PSK(AES)に変更したところ、BUFFALO WLA-G54とThinkPadとの間で通信不良が頻発し、ファイル転送もままならない状態になってしまったのです。
さまざまな試行錯誤の結果、WPA-PSK(TKIP)の設定であれば問題ないことを突き止め、当面、こちらの設定で運用することにしました。WPA-PSK(AES)と比較すると、若干セキュリティレベルは落ちるのは確かですが、WEPでの接続よりはましでしょう。

事態をひとまず落ち着かせたところで、Web上で類似事例を検索したところ、(信憑性は定かではないですが)BUFFALOの無線LAN親機とIntel製無線LANアダプタとの間には一種の「相性問題」が発生するという複数の情報に行き当たりました。うーむ、これに該当するのかもしれません。

また、「くつろぐ」(kentaさま)の「OpenWRT/WLA-G54」というエントリに、「BUFFALOの代替ファームウェアであるOpenWRTを導入したところ、WPA-PSK(AES)の通信が安定した」と、そのものずばりの内容が記載されていたので、私も、代替ファームウェアの導入を試してみることにしました。

今回導入したのは、DD-WRTというIEEE802.11a/b/g/h/n無線ルータ向けの代替ファームウェアです。BrainSlayer氏によりメンテされ、ライセンスはGPLで配布されています。
公式サイトはこちら: dd-wrt.com

(!!注意!!) このファームウェアは、無線ルータの純正ファームウェアを置き換えるものです。それによって、メーカー保証が受けられなくなることはもちろん、BUFFALO製の各種設定アプリケーションは全く動作しなくなり、AOSS等の便利機能も利用できなくなります。書き換えに失敗すると復旧にはかなりの労力を要し、最悪、復旧できずにただのゴミになる可能性もあります。その結果に対して私は一切責任を負いません。

導入に際し、以下のページは必読です。内容がわからなければあきらめましょう。
What is DD-WRT
Supported Devices
手持ちの機器がリストにあることを確認します。
Installation
インストール方法が事細かに書いてあります。書き換え時にFirefoxは絶対に使わないこと、といった内容は特に必読。機種別の特記事項にも注意しましょう。

幸い、WLA-G54は動作実績があるとのことで、Installationに沿って作業を進めます。
今回導入するファームウェアは、dd-wrt.v23_generic.binです。

なお、WLA-G54は無線LANブリッジであり、WANポートは物理的に存在しませんので、DD-WRTを導入したところでルータに化けるわけではないことにご注意ください。

(1) 最初に、書き換え前の設定をメモしておきます。AP名、SSID、MACアドレス、IPアドレスなどは必須でしょう。

(2) WLA-G54に特化した説明ページに従い、ファームウェアを書き換えます。今回はWLA-G54設定画面からファームウェアを更新する方法に従い、ddadderプログラムを用いて、ファームウェアファイルにWLA-G54向け独自ヘッダを付加します。
ddadderを実行すると、dd-buffalo-wla-g54.binという名前のファイルが作成されます。

(3) dd-buffalo-wla-g54.binファイルを、(書き換え前の)BUFFALO純正ファームウェアのWeb設定画面から書き込みます。書き込みが終わると、WLA-G54がリブートします。その間、決してWLA-G54やPCの電源を切ったり、Webブラウザを閉じたりしてはいけません。

(4) 正常にブートすると、WLA-G54には192.168.1.1のIPアドレスが割り振られるので、Webブラウザから192.168.1.1にアクセスします。
id:root
password:admin
でログインし、以下のようなWeb設定画面が出れば成功です。

DD-WRTコントロールパネル

(5) WLA-G54をブリッジとして正常に動作させるために以下の設定を変更します。

・Setup-Basic Setupタブ
Internet ConnectionのInternet Connection Typeを"Disable"にする。(WANポートが無いので)
Network SetupのRouter IPに、静的なIPアドレスを割り当てる。(*)
Network SetupのNetwork Address Server Settings(DHCP)で、DHCP Typeを"DHCP Server"にして、DHCP Serverを"Disable"にする。(DHCP Server機能を無効にする)
Time SettingsのTime Zone / Summer Timeを"UTC+09:00/none"にする。(日本向け)

後の設定はお好みで。

(*) DHCP Serverから動的にIPアドレスを割り当てる設定は、Web設定画面からは行えません。telnetもしくはsshでログインし、How To User DHCP to Set the WAP's IP Addressの項を参考に、コマンドラインで設定します。割り当て後にIPアドレスが変わると、Web設定のアクセス先が変わることにご注意ください。arpコマンドなどでMACアドレスとIPアドレスを照合して探す必要があるかもしれません。

設定完了後、当初の目的であるWPA-PSK(AES)設定を試したところ、純正ファームウェアで発生していた通信不良が無くなって、正常に動作することを確認しました。
DD-WRT関係者のみなさま、ありがとうございます。
関連記事
スポンサーサイト

コメント

ちょっと気になったのでコメントを。

http://gigazine.net/index.php?/news/comments/20081107_wpa_tkip/
によると、WPA は AES は今のところ良いとして、TKIP はすでに実用的(?)な時間で解読可能になっているそうです。

takagiさま:

> WPA は AES は今のところ良いとして、TKIP はすでに実用的(?)な時間で解読可能になっているそうです。

情報をありがとうございます。
我が家のメインPCはノート型(ThinkPad R61e)でして、こいつでメールやネット通販などをよく利用しているので、解読リスクが高まってきていることは気になります。
今回、DD-WRT導入によりAESへ移行できて良かったです。

教えてください

WBR-G54でPPPoEの接続先に2つのプロバイダを登録し、接続先経路を指定してクライアントPC毎に分けています。(WAN設定→WANポートの画面)
DD-WRTにファームウェアを換えた場合にこの様な設定は可能でしょうか?

Re: 教えてください

gariさま:

> WBR-G54でPPPoEの接続先に2つのプロバイダを登録し、接続先経路を指定してクライアントPC毎に分けています。(WAN設定→WANポートの画面)
> DD-WRTにファームウェアを換えた場合にこの様な設定は可能でしょうか?

現在利用しているv24-sp1 stdバージョンにおいては、PPPoEの接続先に設定できるのは1つのみのように見受けられます。GUI経由での設定ですと、それが限度なのかもしれません。
私が利用しているWLA-G54はブリッジとしてしか動作しないため、確認は行えないのですが、ご参考になれば幸いです。

有線側をWANに設定すればルータとしても動作するのではないでしょうか。
FONみたいになってしまいますが、

queueさま:

設定メニュー上は、WANポートとSwitching Hubポートの役割が明確に分かれていますので、Switching HubポートをWANに設定できるかどうかは不明です。ヘルプを読み込めばやり方がわかるかもしれませんが。

どうも、
WHR2-G54のWANポートがぶっ壊れたジャンクを買ったんですが、
スイッチングハブのLANポートをWANに設定しルータとして動いています。
DD-WRT V24ですが
 Setup->Networking
 portsetupの
 WAN Port Assignment
を、もともとのLANポートに変更しました。

もともとWANが無いものでも出来るのかがわからないのですが
報告まで。

なるほど~。その設定でいけるのですか。私はSwitching Hubを継続使用したかったので無線専用ルータとしての使い方に考えが及んでいませんでした。有用な情報、ありがとうございました!

コメントの投稿

管理者にだけ表示を許可する

トラックバック

http://surf2koike.blog62.fc2.com/tb.php/202-cb5556d6

 | HOME | 

Calendar

« | 2017-10 | »
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

Recent Entries

Categories

Recent Comments

Recent Trackbacks

Monthly

Appendix

surf2koike

surf2koike

いろいろ試してみたことをぼそぼそと。

FC2Ad

まとめ