自宅に無線LANを導入したのはかなり昔のことだけど、セキュリティに関しては導入当時に設定したまま放置だった。まったく無防備というわけでもない程度には設定してあるんだけど、無線LAN親機のファームを上げているうちに新しいセキュリティ機能も増えてるので、チェックがてら設定を変えてみた。

今のウチの無線LAN親機はWEP, WPA-PSK(TKIP), WPA-PSK(AES)の3種類の暗号に対応。WPA2はすべて未対応。

一方、接続する子機はいろいろあるんだが、まずはノートPCが数台。これは親機の暗号にはすべて対応している。去年買った新しいノートPCはWPA2にも対応している。

Windows Mobile端末（TreoPro, iPAQなど）やUIQ3端末（ソニエリG900）も親機の暗号にはすべて対応していて特に問題なし。

AirMac Expressをclientモードで親機に接続しないといけないんだが、コイツだけはWEP, WPA-PSK(TKIP)には対応しているが、WPA-PSK(AES)は未対応でそれを知らずに長時間ハマってしまった。ただしWPA2-PSK(AES)には対応しているらしい。
したがって、全部の子機が（可能な限り強い暗号で）接続できるようにするには、親機の暗号化設定をWPA-PSK(TKIP)にする必要がある、という結論に。

参考ページ
暗号化
価格.com - 『セキュリティについて』 APPLE AirMac Express ベースステーション with AirTunes MB321J/A のクチコミ掲示板