- ベストアンサー
無線LANの設定について
バッファローのWER-AM54G54を導入しました。無線LAN内臓のパソコンなので、手動で設定しました。 現在居住しているマンションは、VLANで構築されており、プライベートIPアドレスを勝手に割振ってくれます。そのため、ルーターは必要ないのですがが、今はマンションのルーターと、無線LANのルーターを繋いでる事になります。無線一台、有線一台で使用しております。利用できるワイヤレスネットワークの表示で、他人の電波を拾ってしまい、それが暗号化されていないのでビックリしました。自分の電波も拾われてると思うので心配になりました。そこで、いくつかの設定について診断頂けたら幸いです。 (1)SSIDはエアステーション(親機)のMACアドレスを設定するになっております。 (2)UPnP機能を有効にしております。 (3)WAN側のMACアドレスは、デフォルトのMACアドレスを使用するになっております。 (4)a,g両方の電波を拾いたいため、ANY接続を許可してます。AESで40字の暗号化、Key更新間隔60分です。 これらの設定に問題は無いでしょうか?また、親機のルーター機能をオフにして、ブリッジとして使用した場合の、メリットデメリット等ありましたら、お知らせください。
- Aki_10
- お礼率74% (100/134)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
電波ですから、制限はできません。 電波を出す以上、誰でもその電波を受信できるのが前提です。 それを踏まえて、不正利用からガードするさまざまな機能が無線LAN機器には備わっています。 ・ 暗号化の設定 ・ SSIDのステルス化 ・ (可能であれば)クライアントのMACアドレスの指定 ・ ステーション設定をWAN側に公開しない ・ ステーション設定にもパスワードを掛け、設定に使用する機器のMACアドレスを自分が持っている機材に固定する これ位やってあれば、暗号化も設定せずに利用しているようなレベルの人に侵入されることはまずないでしょうし、そこらにいるカジュアルクラッカーレベルのクラッカーに侵入される事もないでしょう。 ANo.1の方言われている通りなのですが、例え無線LANの不正利用が防止できても、マンション内のLANに接続できてしまえば、PCへの侵入はできてしまうと言う事ですね。 各PCに、ルータを介さないで直接接続するレベルのファイアウォール設定を行って置くべきかも知れません。 これをやると、そのままではプリンタやフォルダの共有に支障がでるのですが・・・。 使用しているファイアウォールに詳細設定を行えば、特定の端末だけはLAN内に接続している扱いにもできると思います。
その他の回答 (2)
- chidori_ko
- ベストアンサー率48% (328/683)
No.1 です。 No.1 で記載したリンクは有効ではないようなので http://buffalo.melcoinc.co.jp/qa/wireless/make/wireless-18.html をご参照ください。
お礼
すばやい回答ありがとうございます。大変参考になりました。しかし、残念ながらこの製品は、macアドレスフィルタリングには対応してないようです。
- chidori_ko
- ベストアンサー率48% (328/683)
(5) として、アクセスポイントに接続できる無線LANアダプタをご自身のものだけに制限しておけばいかがでしょうか。 http://qa.buffalo.jp/eservice/esupport/consumer/solution.asp?id=7a1915da-9303-4e81-b3b1-04094cd45d8c&resource= ルータ機能をオフにして、ブリッジとして使用することですが、マンション側のVLANの設定をどれだけ信用できるかということではないかと思います。VLANとはいえ、マンション全体が同一サブネットで区切ってあってネットワーク空間としては全戸同じようであれば、他の部屋の住人からのウイルスの感染などの可能性があります。ネットワークプリンタに他の家庭からの印刷命令が来るとかいうこともあるかも。 IPアドレスの数の問題に加え、ネットワークの中に仕切りを入れておくかどうかの問題としてお考えになられてはいかがかと思います。
お礼
なるほど、非常に勉強になりました。 >・ SSIDのステルス化 >・ (可能であれば)クライアントのMACアドレスの指定 >・ ステーション設定をWAN側に公開しない この製品は残念ながら、上記には対応していないようです。マンション内のLANに不正アクセスされた場合は、84世帯心中なので諦めます。ありがとうございました。