アルパカログ

Webエンジニア兼マネージャーがプログラミングやマネジメント、読んだ本のまとめを中心に書いてます。

BUFFALO WSR-A2533DHP3 接続台数によってWi-Fiに繋がらない問題の原因

f:id:otoyo0122:20200826134635p:plain:w300

バッファローのルーター「WSR-A2533DHP3」を使っていて、Wi-Fiに接続している機器がある台数を超えたあたりでインターネットに繋がらなくなるということが起きました。

具体的には、Macのネットワーク設定画面で「自己割り当てIPが設定されているためインターネットに接続できません」というエラーになるというものです。

最近はリモートワークも増えてきて、PCやスマホ、プリンタ、タブレット、スマートリモコンや音声アシスタントなど、一度にWi-Fi接続する端末が増えましたが、インターネットに繋がらなくなってしまうと仕事になりません。

このエントリでは、WSR-A2533DHP3において接続台数によってWi-Fiに繋がらない問題の原因を紹介します(解決方法は残念ながら見つかっていません)。

接続台数の制限と暗号化方式

ルーターを選ぶとき、接続台数を気にして購入される方は多いと思います。

バッファローのAOSS対応ルーターのよくある質問を見ると、次のように記載されています。

制限事項

AOSSにて無線接続している場合、セキュリティキー交換が可能な無線端末の台数は24台までです。

24台が接続上限という記載があります(WSR-A2533DHP3で検索すると、非公式では18台という情報もあります)。

しかし、ルーターの機種と暗号化方式によってはWi-Fi接続の上限が12台になるそうです。

別のヘルプには、次のように書かれています。

参考情報

無線の暗号化であるWPA(TKIP,AES)を使用した場合に、商品によっては商品仕様上、同時に13台以上の接続が行われない機種も存在します。

本制限はAOSSを使用している・していないに関わらず発生する制限です。

12台まではWPAの暗号化でWi-Fi接続が確立しますが、WPAの暗号化が設定済みの13台目(以降)の無線パソコンは、全くWi-Fi接続は確立しなくなります。

これはもっと目につく場所に表示するべきでは…?と思ってしまいます。。

無線通信のセキュリティ

ここで無線通信のセキュリティについて少し解説します。

無線通信は通常、他人に勝手にWi-Fiを使われてしまったり、通信内容を盗聴されたりしないように「認証」と「暗号化」によって守られています。

認証のための方式としては古い順に、WEP、WPA、WPA2と呼ばれる規格があります。

暗号化方式としては、TKIPとAESがあります。

歴史的には、WEPのセキュリティが脆弱だったため、新しい認証方式であるWPAや、暗号化方式のTKIPとAESが生まれたという背景があります。

詳しくは下記のページがわかりやすいので参照してください。

ルーターの仕様と設定を確認する

ここでWSR-A2533DHP3の仕様を見てみます。

「WPA2-PSK(AES)」「WPA/WPA2 mixed PSK(TKIP/AES mixed)」「WEP」の3つに対応しているようです。

f:id:otoyo0122:20200825210116p:plain:w600

次に、ルーターの設定がどうなっているか確認します。

ルーターの設定画面にログインし、詳細設定→ステータス→システムへ進み、「無線(2.4 GHz)」と「無線(5 GHz)」のSSID 1を確認します。

f:id:otoyo0122:20200825210907p:plain:w500

認証方式はデフォルトで「WPA/WPA2 mixed mode」で暗号化方式が「TKIP/AES」になっています。

無線の暗号化であるWPA(TKIP,AES)を使用した場合に、商品によっては商品仕様上、同時に13台以上の接続が行われない機種も存在します。

12台あたりで接続できなくなるという事象と合わせると、どうやら12台制限の条件に引っかかっていそうです。。

WPA2-PSKに変更すると回避できるのでしょうか?

確認してみます。

f:id:otoyo0122:20200828113432p:plain:w360

仕様には「WPA2-PSK(AES)」とあるのに、実際の選択肢は「WPA-PSK(AES)」になっています。

どういうことでしょうか…?

IPAの無線LANのセキュリティに関するページにAESについての説明があります。

(iii)WPA2(Wi-Fi Protected Access 2)

WPAの改良版であるWPA2では、より強力な暗号技術であるAES(Advanced Encryption Standard)を採用しているため、WEPやWPAの欠点が全て解消されていると言えます。一般家庭向けのモードとしては、簡易認証方式としてPSK(Pre-Shared Key)を使うWPA2-PSK(WPA2-パーソナルとも呼ばれます)があります。一般家庭においては、暗号化方式としてWPA2-PSKが最も強力であり、安全です。

f:id:otoyo0122:20200828140217p:plain:w400

WPAの暗号化方式はAESではなくWEPと同じRC4になっています。

推測ですが、表記ミスでWPA-PSK(AES)となっているものの、実際はWPA2-PSK(AES)だと思って良さそうです。

ちなみに、WEPはSSID2を作成することで選べるようになります。

一時的にSSID2(WEP)を作成し、いくつかの機器をそちらに逃したら、空いた分だけ接続できることは確認しました。

しかし当然ですが、WEPはセキュリティに問題があるのでそのまま運用するわけにもいきません

WPA2-PSK(AES)(表記はWPA-PSK(AES))についても接続制限を回避できるか検証しましたが、DHCPからのIPアドレス払い出しは14台になっているときに、15台目を接続しようとしたところ、IPアドレスが払い出されなくなってしまいました。

そういうわけで、残念ながら今のところ解決方法は見つけられていません。

以上です。

このエントリでは、WSR-A2533DHP3において接続台数によってWi-Fiに繋がらない問題の原因を紹介しました。