無線LANの危険性について

こんにちわ。 無線LANに限って進めていきますので、他のウイルス関連は省きます。 1：第三者による盗聴に関して 技術的には、盗聴可能ですので、クレジットカードを盗み取るのも容易でしょう。 2：近隣の無線LANに関して 相手側の設定にもよりますが、通常はありえないと思います。 しかし、偶然や相手側の設定が無防備の場合にはアクセス出来てしまう可能性はあります。 3：対策に関して メーカの機器により異なるので、個人での対応を記載します。 ・Any接続拒否（SSID隠蔽） 簡単に言うとアクセスポイント（SSID）となる無線ルータを見えなくします。 近隣の方は設定してないのか、良く見えます。 大抵のPCに近くのアクセスポイントを検索する機能はあると思います。 存在が見えれば、後はアタックするだけなので、見えないに越した事はないですよね。 ・AESキーの設定（他にもありますが） 暗号化の規格の一種で、取り合えずは一番強固とされています。 WEPキーの場合だと128bit以上での設定ですね。 WEPキーの場合に128bit以下だと解析が容易とされていますし、解析ツールも存在します。 SSID判明後は、キー解析を行なえば侵入が可能となるので、不安であれば、この辺は強固にした方が良いでしょう。 自分は、英数字小文字大文字記号の複合化をしています。 ・MACアドレス指定 SSIDとキーが判ってもLAN固有で、世界に一つしか無いとされています。 MACアドレスで制限すれば、ネットワークに入る事を拒絶できます。 ・プライバシーセパレータ 簡単に言えば通信上の過程を近隣で読み取れない。 盗聴されない感じですね。 ・POP3/SMTP over SSL これは、ルータの機能ではなくプロバイダとの契約です。 メールの送受信をPCとプロバイダのメールサーバ間で暗号化するサービスです。 メール本文以外にもメールのアカウントIDとメールパスワードは暗号化されて居ないので、盗聴されれば、第三者が成りすましも可能となります。 自分は、外でも使うので無線LAN上では設定しています。 メーカやルータの機種が判れば設定方法などを教えてもらえるかもしれないですね。 後は、有料で設定をお願いしてしまうとかでしょうか。 以上、参考までに

こんにちは。脅すようで申し訳ないのですが、「専門用語」を理解して頂かないと、セキュリティを向上させるのは難しいです。 また、悪意ある人があなたになりすまして「他人を攻撃する」事が可能になりますので、例えクレジットカードの情報等が漏れなくても、無線ＬＡＮはセキュリティを高める必要があります。過去に、上記例（なりすまし）ですでに逮捕された例が国内にもあります（車で住宅街を移動し、暗号化のない無線にタダ乗りしてそこからハッキングをしたというものです）。 また、ＷＥＰの解読はフリーソフトが出回っていて、素人でも簡単に解析ができるようになってしまいました。 最低でもＷＰＡかそれ以上のセキュリティ設定をしましょう。 ネットで　「無線ＬＡＮ」「セキュリティ」「ＷＰＡ」等のキーワードで検索すれば山ほど見つけられますよ。

>隣の家のLANの親機につながってしまうというようなこともあり得ますか？（一戸建てですが住宅地なので隣家が割りと近いです） 大いにありえます。 見通しで障害がなければ100～150m位離れていてもつながります。壁の中に金属の格子でもない限り壁を通過して一部屋置いた両隣の部屋や、上下階位は接続できます。（アパートなどは無線LANはどこにつながり、どこから接続されるか分かりませんね。） 無線LANをしている家の横を通る道路から無線LAN装備ノートPCで大抵、接続できてしまいます。（パスワードなどのセキュリティ設定や暗号化しないで使用している方が多い。） >パスワードのようなものを設定したりすればいいみたいですが、何をどうしていいのやら、さっぱりわかりません。 設定方法は、付属の取扱い説明書に詳しく書かれていますのでよく読んで、設定してください。 >無線ＬＡＮだと盗聴のような事があるそうですが、例えばインターネットショッピングでカード番号などを入力するとそれが第三者に読み取られる危険性とかあるのでしょうか。 あなたの無線LAN対応のPCが、隣の家の無線LANアクセスポイント（親機）経由でインターネット接続されるとき、あなたが入力したり、送信する情報は、全くの筒抜けになります。その気があれば、あるいはピックアップソフトが仕掛けられていれば、パスワードやクレジット番号入力など個人情報は簡単に奪取されてしまいます。 無線LANのセキュリティ（親機との通信における、電波利用での情報の盗聴や侵入対応のセキュリティ）は、 >ノートンのインターネットセキュリティーに入っていて、週に一度システムのスキャンはしています。 のセキュリティとは別物です。

まず、クレジットカード番号などを離れて、単にインターネットと通信する普通のデータ（どんなWebサイトを見ているかとか、どんなメールを送ったりもらったりしているかとか）を守ることを考えましょう。一般的にはWEPという暗号化をすることで、無線LAN全体を守ることが可能です。WEPで暗号化している限り、隣の家の子機があなたの家のネットワークに侵入してきたり、隣の家の人にあなたの通信内容が筒抜けになったりということは避けられます。WEP自体はあなた自身で設定する必要がありますが、その設定はそれほど難しいものではありません。 また、その上でさらにクレジットカード番号など、絶対に極秘にしたい通信はSSLという暗号化を行うのがよいでしょう。SSLは、あなたの側ではなく、Webサイト側で実装されているもので、SSLに対応したサイトでは、アドレス欄が「https://～」に、またインターネットエクスプローラの右下に鍵のかかった黄色い南京錠のアイコンが出てくるのですぐにわかります。SSLに対応したサイトとの間の通信は、例えWEP暗号を解読されたとしても、さらにもう一段の防御がされていることになるので安心できます。また、SSLは無線LANの電波だけでなく、さらにその先（ADSLの向こう側）での情報漏洩についても防衛できますので、クレジットカードなど重要な情報を入力するときは右下の黄色い南京錠のアイコンを必ず確認するようにしましょう。SSLの利用は、あなたの側での設定などは全く不要です。 実際に、盗聴されても構わないから大丈夫、と無線LANの防衛を怠ると、例えば他のWebサイトを攻撃しよう、迷惑メールやウィルスメールをばらまこうという悪い意図を持ったハッカーが、質問者さんの無線LANに無線経由で侵入した上で、さらに質問者さんのADSL回線経由で外部への攻撃（Webサイト攻撃やウィルス・迷惑メールなど）を行うかも知れません。そうすると、外部からはあたかも質問者さんがそういった攻撃をしたように見え、最悪の場合質問者さんがそういった攻撃の被害の賠償を求められる可能性があります。 よって、「重要なデータ通信はSSLで守られるから、それ以外の見られてもいいメールなどは無防備でいいや」というのはやはり良くなく、WEPとSSLの2段構えで防備しましょう。

無線LAN、最低限、暗号化した方が良いです。また、接続可能な機器を制限することもできます。このあたりの設定、説明書に必ず書いてあると思います。ご一読の上、すぐに設定することをお勧めします。 LANに流れる情報がもれてしまうことはありえます。また、距離が近ければ他の家の無線LANにつながる可能性もありますし、その逆、自分の無線LANに外からつながる可能性もあります。 ですから、悪意ある人が外から接続し、悪用することもありえます。それを防ぐためにも、暗号化は必要です。