この性質を利用して、アクセスポイントにあらかじめ通信できるMACアドレスを登録しておき、登録されていないMACアドレスを持つ機器からの接続を拒否する機能が、MACアドレスフィルタリングです。ただ、MACアドレスは詐称することができるため、過度の期待は禁物です。

通常、アクセスポイントには初期状態で任意の文字列がESS-IDとして設定されていますが、多くはメーカー名や製品名そのもの、あるいはそれらが推測できるものになっています。ぜひ、変更しておきましょう。このとき、新しいESS-IDに、会社名や部署名、個人名といった利用者を特定できるような名前を付けることは避けた方がいいでしょう。

実は、ESS-IDは、基本的にはセキュリティ機能ではありません。変更しても、新しいESS-IDを知ることは簡単です。ESS-IDを変更する意味は、アクセスポイントのメーカーや機種を特定されるような情報を極力排除する点にあります。このような余計な情報を第三者に与えないというのはセキュリティ対策の常道であり、また、機種固有の脆弱性を狙ったクラッキング行為を防止する上でも重要です。

・WEPキーと呼ばれる暗号化するための鍵（暗号鍵）を、アクセスポイントと通信したいパソコンの両方にキーワードとして登録しておきます。WEPキーとしては、半角英数字５文字（40ビット）のものと13文字（104ビット）のものの２種類が指定可能です。

・実際には、送信側が生成する24ビットのIV（Initialization Vector）と呼ばれる乱数と登録したWEPキーを合わせたものを最終的な暗号鍵として、送信データの暗号化が行われます。

ところで、暗号解読の難易度は、技術的にいうと暗号鍵の長さと暗号化するアルゴリズムの複雑さによって決まってきます。WEPの場合、暗号鍵を構成する一部（WEPキー）が固定であり、毎回生成される乱数部分（IV）の長さが24ビットと短いため、解読されてしまう可能性が高い、つまり脆弱であるといわれています。

しかし、WEPが、セキュリティ的にまったく使いものにならないのかといえば、そういうわけではありません。WEPといえども暗号を解読しようとするには、少なくとも1～3週間程度はデータを取得しつづけなければなりません。ホームユースを前提とすれば、これは非現実的な話です。WEPキーとして104ビットのものを使い、WEPキーそのものも定期的に変更すれば、一般的な盗聴防止として十分な対策となると思われます。

・WPAでは、TKIP（ティーキップ：Temporal Key Integrity Protocol）と呼ばれる暗号化処理を行います。暗号鍵を生成するために、IV（48ビット）、MACアドレス（48ビット）、ユーザが登録する一時鍵（128ビット）の３つを利用します。 　

・この３つを関数を使って混合し、最終的に128ビットの暗号鍵を作り出し、暗号化が行われます。 　

・WPAでは、IVを倍の長さにし、ユーザが登録する一時キーの長さも最初から128ビットにするなど、技術的にはWEPとは比較にならないほどの強固な暗号化処理が行われます。 　ただし、WPAは新しい規格のため、すべての無線LAN機器で利用できるわけではありません。一部の機器では、ファームウェアやドライバのアップデートで対応できる場合もあるようなので、メーカーのサイトなどで調べてみるといいでしょう。

また、[ESS-IDの隠ぺいは]リンク（ページ中(３) ＥＳＳ－ＩＤ通知信号の隠ぺい へのアンカー）、Windows XPを使う第三者からアクセスポイントの存在を隠すため、不正利用防止の第一歩となるはずです。忘れずに設定しましょう。

暗号化：WEP、WPA共に、データの暗号化にはRC（Rivest Ciper）4という「暗号化アルゴリズム」が使われています。

暗号鍵の長さ：製品によっては、WEPキーとIVの長さを足した値を、鍵長として記している場合があります。この場合、64ビットあるいは128ビットの暗号鍵という表現になります。

ファームウェア：ハードウェア（ここではアクセスポイント）の基本制御を行うために機器に組み込まれているソフトのこと。このソフトをアップデートすることで、不具合の修正や機能の追加といったことを行うことができます。