- ベストアンサー
無線LANのセキュリティー???
いつも お世話になっております。今回も よろしくお願いしますm(_ )m 私は無線ルターを玄関に置いているのですが・・・昨日 庭にノートPCを持って行き試してみると接続もできて共有フォルダーも見えてしまいました・・・ これは もしかしたら ご近所さんにも私のPCの共有フォルダーが見えてしまっているという事でしょうか? LAN接続の外付けHDDを取り付けたいので あまり共有フォルダーが他人に見られてしまうのは・・・まずいのですが・・・ それともIPアドレスが違うので大丈夫なのでしょうか? よろしく お願いしますm(_ _)m
- Blower
- お礼率79% (311/390)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
nifty用といっても 元は同じですからマニュアルも大して変らないはず 私もWHR-G54を使ってます。 http://www3.melcoinc.co.jp/download/manual/air5/top/index.html
その他の回答 (4)
- y_kaz
- ベストアンサー率30% (115/377)
最近は無線LANも個人で普及してきたので、近所に2,3個位のアクセスポイントが見かけれます。 ただほとんどの人はWEP(パスワード)を使用して不正アクセスには対処してるようです、当然ですね。 無線という性質から不正アクセスは十分予想できるので、なんらかの対処は必要です。 だいたいは、WEPがかかってれば多くの人はあきらめるでしょうが、しつこく調査する人もいるはずなので心配ならMACアドレスで無線アクセスを限定すればかなり防げます。 またIPマスクも255.255.255.0ではなくもっと絞り込んで255.255.255.254にしちゃうと1台のPCしかつなげないのでより安全です。 またプライベートアドレスはある程度自由に設定できるのでこのアドレス帯を192.168.201.Xとかユニークな数値にするとか手段はあります。 当然のことですが、PCを共有する場合は最低でもCドライブのフルアクセスは絶対しないようにしましょう。共有する際はフォルダを限定してなるべくリードオンリーにしてパスワードは使用した方がいいです。フルアクセスは必要なときだけというのが無難です。 また覗かれてこまるようなものはなるべくPCにはいれないのが無難でしょう。もしいれるなら取り外し可能なDISKやフラッシュメモリーをひつようなときだけつなぐという運用も必要でしょう。完璧なセキュリティはないと考え運用で被害を最小限にとどめる工夫が必要ですね。
お礼
ご回答ありがとうございますm(_ _)m 今まで ノートン インターネットセキュリティー+ワークグループ名を任意のものに変更して使用していたのですが 今回 たまたま庭でノートPCを使用する事があり試してみると私の環境は穴だらけだったのが良くわかりました。 >だいたいは、WEPがかかってれば多くの人はあきらめるでしょうが >またIPマスクも255.255.255.0ではなくもっと絞り込んで255.255.255.254にしちゃうと >またプライベートアドレスはある程度自由に設定できるのでこのアドレス帯を192.168.201.Xとかユニークな数値 早速 アドバイスの3点を実行させていただきたいと思います。 >当然のことですが、PCを共有する場合は最低でもCドライブのフルアクセスは絶対しないようにしましょう はい。これは肝に銘じておきます。 ありがとうございました。
BUFFALOの無線LANアクセスポイントでは、アクセス ポイント自体を隠す設定があります。 「ANY接続を許可しない」とすれば、よそのパソコン から自動で検索できなくなります。ただし、自分で使う 場合も、パソコンが勝手には探してくれませんので、 アクセスポイント名を自分で入力する必要があります。
お礼
ご回答ありがとうございます。 >BUFFALOの無線LANアクセスポイントでは、アクセスポイント自体を隠す設定があります。 これは便利そうですね。マニュアルを見てみたいと思います。私の使用している WVR-G54-NFにも設定項目があれば良いのですが・・・@Nifty仕様なので設定が簡単な分 簡素化してあるようなんですよね(^^;) >アクセスポイント名を自分で入力する必要があります。 共有フォルダーが他人に見られる心配に比べたら アクセスポイントを自分で入力する手間など なんでもないですよね。 ありがとうございました
補足
補足欄から失礼しますm(_ _)m 今 ルータの設定項目を見てみましたら ANY接続: 許可する 許可しない データーの暗号化: 暗号化なし WEP: WEB暗号化キー TKIP: WPA-PSK(事前共有キー) AES: キー更新間隔 ○秒 という項目がありました。 早速 ANY接続を許可しないを設定してみたいと思います。 ありがとうございました
- Pesuko
- ベストアンサー率30% (2017/6702)
最近の無線ルーターなら 1)特定のMACアドレスのみ接続可能にする。 2)WEPで暗号化して暗号キーを登録していない端末は排除する。 さらに TKIP(Temporal Key Integrity Protocol) AES(Advanced Encryption Standard) 等でWEPの暗号化脆弱性を克服したものがあります。 また端末だけではなく、アクセスポイント間通信の 制御も行います。 ノートパソコンを持って、あっちこっちの穴だらけ無線LANを探す人もいますので注意してください。
お礼
ご回答ありがとうございますm(_ _)m >最近の無線ルーターなら 残念ながら旧製品のルターを使用しています。 元々 BUFFALO製の WHR-G54というルターをベースに @Nifty仕様にした AirStation WVR-G54-NFというルータに最近変更しました。 それまでは NEC製の WB700Hを使用していたのですが プロバイダーオプションの BBセキュリティーを複数台のPCで利用したかったので プロバイダー推奨のルターに変更したのです。 >ノートパソコンを持って、あっちこっちの穴だらけ無線LANを探す人もいますので注意してください。 うわぁ~ これは怖いですね。気をつけたいと思います。 ありがとうございました。
補足
補足欄から失礼しますm(_ _)m 今 ルータの設定項目を見てみましたら ANY接続: 許可する 許可しない データーの暗号化: 暗号化なし WEP: WEB暗号化キー TKIP: WPA-PSK(事前共有キー) AES: キー更新間隔 ○秒 という項目がありました。 申し訳ありませんが私の使用しているルーターが @Nifty仕様の為に取扱説明書が簡単設定という紙1枚しか付属されていないのです。 WEPで暗号化などの説明を詳しく記載されているホームページなどありましたら ご紹介いただけますでしょうか? よろしくお願いします
- rmz1002
- ベストアンサー率26% (1205/4529)
機種にもよりますが、無線LANの有効半径は「約100m」です。 したがって「ご近所さんに丸見え」になっているのは当たり前です。 IPアドレスも大抵の人は「192.168.0.XXX」でしょうからあまり意味はありません。 そうはいっても「暗号化」することで、「見えてもさられない」状況にはできます。 この辺はマニュアルに必ず書いてありますので、ご確認のうえ設定してみてください。
お礼
ご回答ありがとうございます >機種にもよりますが、無線LANの有効半径は「約100m」です。 こんなに電波が飛ぶんですね(^^;) これでは 庭は おろか ご近所さんにも見られてもしかたがないと思いました。 >そうはいっても「暗号化」することで、「見えてもさられない」状況にはできます。 はい。少しマニュアルなどを見て できるだけ対処したいと思います。 ありがとうございました
お礼
ご回答ありがとうございますm(_ _)m 早速 マニュアルを見て がんばってみたいと思います。ありがとうございました。