- 締切済み
家庭でできる堅固な無線LANセキュリティについて
家庭の無線LANルータ、無線アクセスポイントに堅固なセキュリティ設定を施したいと思います。 WEP、MACaddressフィルタ、ステルス機能がついた 無線LANルータ、もしくは無線APがあるとします。 この状態で堅固なセキュリティを司る場合、 どのような方法が考えられますでしょうか? 私は以下を考えております。 1.WEP上限128bitを使用しての暗号化 2.ステルス設定の有効化 3.MACアドレスフィルタの有効化 4.無線APであるならば、 大事なデータが入っているサーバのセグメントには無線APをたてない 5.無線APはできるだけ違うセグメントにして、 当セグメントのサブネットを最小限にする。 ほかにもこんな方法があるよというものがありましたら、 ぜひ教えてください。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
#2です。たびたび恐縮です。 1 SSIDないしはESSIDをデフォルトの設定から変更する。 2 WEPを最高ビット数で使う。 付け加えるとすればこれぐらいだと思います。APはステルスだし、WEPを128とかで運用すれば、それほど神経質にならなくてもいいと思いますけど。たとえ盗聴されたとしても、解析にはえらい労力が必要になります。さらに無難にということであれば、VPNを検討されたらどうでしょうか。
- hoihence
- ベストアンサー率20% (438/2093)
えーとですね、最近無線LAN関係の製品ウォッチングや規格制定関連を詳しく追ってないのであれですが、既に市場でWPA2(IEEE802.11iベース)仕様の物が売ってれば、そちらにしたほうが無難です。暗号化アルゴリズムがAES(Advanced Encryption Standard)になってます。もちろん、きちっと理解した上で、設定なり運用をしないといけませんが。
堅固なセキュリティを組みたいなら無線LANを止めるのが一番です。 あとはルータのセキュリティ設定をがちがちにする。 ファイヤーウォールで通信の管理を行う。等が必要ですね。
お礼
確かにルータの設定をがちがちにするというのは絶対に必要なことです。 書いてはいませんでしたが、 もちろん視野に入っている部分でした。 ご協力ありがとうございました。
お礼
説明不足で申し訳ございません。 WPA,WPA2は既に認識済みです。 今回は、WEP,MACfilter,ステルスくらいしか使えないレベルでの無線LAN,無線APにて利用できる堅固なセキュリティを伺いたかったのです。 当時のことで構いませんので、ほかに方法がありましたらご教授ください。