セキュリティの確保について

バッファローのサイトで調べてみますと、WLA2-G54Cはブリッジタイプの無線アクセスポイントです。なので、192.168.3.1 はTrio3-G-Plus のアドレスです。WLA2-G54Cのマニュアルによれば、工場出荷時の設定では、192.168.11.100 と振られているということです。このアドレスにしないと、WLA2-G54Cの設定画面は出てきません。
といっても、単に safari のアドレスバーにこのアドレスを入れてもアクセスできないと思います。まず、臨時に、マックのアドレスを 192.168.11.1 とかにしてやる必要があります。それから、safari で 192.168.11.100 としてやれば、WLA2-G54Cの設定画面が出てくるはずです。
Windows 機があれば、アドレスを変えるとかしなくても、専用ユーティリティで設定できます。

がー　はに様、本当にいつもいつも的確なアドバイスをくださりありがとうございます。Win機は生憎修理にだしておりますので（といってもCDドライブの無いタイプ・・・）、ご助言に沿ってトライしてみます。それでは後ほど結果を報告致しますです。

> 有線にした上で
無線で繋がっているなら、そのまま無線で設定を試みれば良いんでは？　
# とか書いてたらはにさんから、replyが。そっか。アクセスポイント自体の設定がまだだったのね(^^;
一応書いておくとアクセスできたらやる事は下記の通りです。
1) SSIDの設定（変更）
2) 最適なチャンネルを探し変更
3) 無線モードを11g(Turbo)に固定
4) 暗号化
5) Any接続OFF（SSIDが一覧には出てこなくなります）

はに様、usadii3様、
おかげさまをみちまして、我が家のセキュリティもどうにか形になったようでございます。ありがとうございます。
一旦わやくちゃになって、折角はにさんが教えて下さったAirStationへの接続方法がとれなくなりましたが、機器側にリセットボタンなる物がついていて、困ったら最初っからやり直せる事でどうにかこぎついたような次第です。
が、確認の意味も含めまして、usadii3さんからのアドバイスの内、1)の必要性と2)の実施方法が理解できないでおります。
1) SSIDというのは現在AirStationのMACアドレスで表示されているネットワークの名称かと思いますが、これをお好みに変えても良いよと捉えれば良いか、あるいはセキュリティ上必要・・・なのでしょうか。
2) 一個一個変えてやってその接続状況をみて判断せよ、と捉えれば良いですか？
取り急ぎお礼まで
追伸、
それにしてもなんで電話線をつたってきたHPがこんなちっこい機械（AirStation）一つで離れた場所(PBG4)に飛んでいくのか・・・理屈では分かっても理性がそれを許しません（笑）。

1) はMACアドレスよりも使いやすく自分が覚えやすいモノにした方がよい、と。セキュリティ上というよりは、使い勝手の上での話です。ANY接続をOFFにするので、わかり難いSSIDにしていると、面倒だと。MACアドレスならまだ数字の羅列なので未だ良いのですが、メーカーによってはIODATAとか初期値で決まったモノになっている場合があり、これだとSSIDを隠しても有る程度想像できちゃう、というのもあります。
2) はその通りです。iStumblerの様な無線ＬＡＮのツールがありますので、ステルスになっていない近隣の無線ＬＡＮのチャンネル等がわかりますから、それを元になるべく３つ以上離れたチャンネルに設定すると良いかな。。。シグナルとノイズも表示されるので、一番効率の良い、他で使っていない、チャンネルを探しましょう。
http://www.istumbler.net/index.html
# あと、私なら10台以下のクライアント程度ならDHCPはOFFにして固定IPアドレスにし、アクセスポイント側にMACアドレスによるフィルタリングがあればそれも設定します。

usadii3さんいつもお世話になっております。
一点教えていただけませんか？
>10台以下のクライアント程度ならDHCPはOFFにして固定IPアドレスにし
どのようなお考えで、固定IPアドレスとなさるのですか？
私の頭では、IPアドレスを指定したファイル共有などで、アドレスが固定されていた方が面倒くさくないかな．．．くらいしか思い浮かばないのですが。

> どのようなお考えで、固定IPアドレスとなさるのですか？
これはあくまで私の考えというか、癖のようなモノに近いので、それがベストという訳ではないと予め断っておきます。
えーと、10台以下ぐらいの少数なネットワーク、つまり家庭内ネットワークのような場合は多くがServer専用機等はありませんよね。ピアツーピアの延長です。どれもがServerになりえますし、どれもがclientになりえます。のでDHCPによる割当てだといちいちIPアドレスが変わるので逆に面倒な時がある、と。ま、これも使い方で全然面倒にならない場合もあるのですが。Win機等が有る場合等特にWin側ではHOSTSファイルで管理出来る範囲のネットワークならDHCPや（しいてはWINS）等は使わずにHOSTSファイルで管理した方が楽な場合が多いと（個人的には）思うのです。HOSTSファイルを見るようになるとWin機でHOSTSファイルを改ざんされてもすぐに気がつきますし。（Winでは比較的良くある）
IP固定で運用するとMacでもWinでもファイアウォールソフト等で信頼するホストを指定する事も出来ます。DHCPだとセグメントごと指定するしか無いわけです。
DHCP任せにせず、それぐらいの最低限の知識をもって運用する、と。個人的にはDHCPはその先のモノという感覚が強いです。
それと多くの方が255.255.255.0のままだと思います。10台限定のネットワークにしているとかDHCPリース範囲を限定している方は少ないのでは？とも。この状態で例えばセキュリティが甘いと、無線LANや有線で繋がれた時にIPアドレスを割当ててしまわれる訳です。知らんヤツにはIPは割当てんぞ、と、いう意識ですね(^^;　
また、DHCPで運用しているとともすると不安定になる場合が経験上あります。今はRouter等の簡易DHCPサーバー機能を使っているのが多いと思いますが、そのRouter自体がおかしくなっても固定IPだとネットワーク自体は生きている事になります。DHCPだとRouterがおかしくなっただけで、ネットワークプリント出来なくなったり、共有が出来なくなったりする訳です。これはsmall Office等では顕著です。Internetには出て行かなくなっても、内部は動く様にしておくベキと。あくまで簡易DHCPという事ですね。ので、「DHCPを参照しながら固定IP」という選択肢もあるのだと。お客様の為にDHCPリースの範囲を５つぐらい？用意しておき一定のモノは固定IPにというのもアリかな。
という背景ですが・・・読み直してみると私、ヘンクツじじぃ見たいですね（笑）　まぁ、そんなよーな考えもある、という事でm(__)m

なぁ〜るほど。ありがとうございました。
OpenTrandport2.5.XでDHCPに問題があったときには、IPアドレスを手動設定しました。その時、面倒クサイなぁ、IPアドレスのダブリに注意しなければ．．．と感じたものですから。生来なまけものの私はシステムに任せられるものは任せたいもので。
>ヘンクツじじぃ見たいですね（笑）
そういうヘンクツじじいって私好きです。その方面の趣味はありませんが．．．(^_-)

usadii3-様、
明快なご回答感謝します。間が空いてしまい申し訳ございません。
２つのご回答共に助かりました。一つには、ANY接続が何か解らないでいたもので。
iStumblerを早速走らせてみました。周りには何人かが無線LANを使ってらっしゃる事が判明しました。一瞬とはいえ完全ノーガードで居た事が恐ろしくも有り。securの欄を見ますと、何人かはOPENの状態で使用されている様です。これってセキュリティとしては甘いと考えて良いんですかね？　なんとなく覗き見根性が芽生えてしまうのですが（まだ堪えていますけれど）。私のはというとClosedと表示されます。もう一つSecureという状況の方もいらっしゃいます。ここから判断するに 私はANY接続を許可していない設定にしたのでClosedになっているとも思えるのですが、このiStumblerを用いるとClosedは意味が無いのかしら？？？　と気がつきました。この解釈はあってますでしょうか。
追加で質問をさせて下さい。
＞10台以下のクライアント程度ならDHCPはOFFにして固定IPアドレス
とありますが、IPアドレスって好きな数字を並べたらそれで良いんでしょうか？
極端な話、一台は0.0.0.1、二台目は0.0.0.2とかって意味なんですが。
あるいは、今現在自動に割り振られたIPを固定にする等の方が無難？？？
当初は家の中どこに居ても大丈夫と思っておりましたが一番遠くに行くとブツリと切れる瞬間があるようで、中継地点を設ける等しないといかんようです。

>IPアドレスって好きな数字を並べたらそれで良いんでしょうか？
無茶です。
決まりがありますので、それを理解してからにして下さい。

> 何人かはOPENの状態で使用されている様です。これってセキュリティとしては甘いと考えて良いんですかね？
恐ろしく甘いです。
> 私のはというとClosedと表示されます。もう一つSecureという状況の方もいらっしゃいます。ここから判断するに私はANY接続を許可していない設定にしたのでClosedになっているとも思えるのですが、このiStumblerを用いるとClosedは意味が無いのかしら？？？　と気がつきました。この解釈はあってますでしょうか。
Closedというのはウチでは表示しないので、どういう状況なのかちょっとわかりませんが、ANY接続をOFFにすると基本的にはiStumblerのようなユーティリティーでも見つけられなくなります。ので一覧にすら出てきません。唯一SSIDを知っていて接続している状態でのみiStumblerの一覧に表示されます。
OPEN表示は暗号化通信をしていない場合です。Secureは暗号化通信をしている場合。
> 今現在自動に割り振られたIPを固定にする等の方が無難？？？
めちゃ簡単に書けばサブネットマスクが255.255.255.0というのはaaa.bbb.ccc.dddの中の、aaa.bbb.cccがネットワークを示し、dddがネットワーク内の個体を示すという意味です。例えば、192.168.11.1がRouterで192.168.11.2が自動で割当てられたとすると、192.168.11.0なネットワークなので、ドットで区切られた最後の部分の「ddd」の部分を重複しないように1〜254の間で好きに付けます。ので、自動で割り振られたIPを参考にして固定する方が簡単、かな。

> IPアドレスって好きな数字を並べたらそれで良いんでしょうか？
abcdefgさんも書かれていますが、ちゃんとした決まりがありますので、まずはそちらを理解してからにしてください。
インターネットに出ることのできるIPアドレスはグローバルアドレスといいますが、逆に、LAN内ではプライベートアドレスを用いるべきです。プライベートアドレスにもクラスAからCまであります。
192.168.XXX.XXXはクラスCのプライベートアドレスですね。
IPアドレス | ネット解説

> 192.168.XXX.XXXはクラスCのプライベートアドレスですね。
あ、そこの説明が抜けておりました。フォローありがとうございますm(__)m

>なんとなく覗き見根性が芽生えてしまうのですが（まだ堪えていますけれど）。
これで誘い込み、いろいろ悪さをする人がいますのでご注意を。
タダほど怖いものはありません。

>恐ろしく甘いです。
ひょええ、今後は明確な判断が出来そうです。ありがとうございます。
>>Closedは意味が無いのかしら？？？　と気がつきました。この解釈はあってますでしょうか。

>Closedというのはウチでは表示しないので、どういう状況なのかちょっとわかりませんが、ANY接続をOFFにすると基本的にはiStumblerのようなユーティリティーでも見つけられなくなります。ので一覧にすら出てきません。唯一SSIDを知っていて接続している状態でのみiStumblerの一覧に表示されます。
なるほど、
私がSSIDを通してからiStumblerを見ているからClosedで現れると理解すれば良いでしょうか。
それとも何か手順を間違えていて、ANY接続は許可されているけど他の理由で、第三者のiStumbler様のソフトウエアでも我が家のAirStationの存在が見えている可能性もありでしょうか。
この辺になると、私の様な理解度のものは理解を深めない限り確信無きままに「セキュリティはできていることにする」しか無いんでしょうね。精進します。
また、IPに関するご説明を下さりありがとうございます。ざっくりと全体をイメージする事ができました。