- ベストアンサー
無線LANにおけるセキュリティ
私は無線LANで、 ・Any接続拒否 ・Macアドレスフィルタリング ・暗号(WPA) を設定しています。 ところで、これらを設定しないと「危険」といわれていますが、そこで素朴な疑問なのですが、これらをすべて設定解除しても、 (1)私が加入しているブロバイダのIDやパスワード (2)LANの識別情報(ワークグループ名) (3)LAN側アドレス を他人が知っているはずはないので、私のLANに勝手に接続してインターネットを見たり、ましてや私のLAN内のパソコン内のファイル等を盗み見る、などということは不可能としか思えません。 そこで、質問ですが、私の認識は甘い(間違っている)のでしょうか。 つまり、ちょっとしたプロなら、ツール等を使って上記(1)(2)(3)を知ることは簡単にできる、ということなのでしょうか(もっとも、(3)は普通「192.168.x.x」と決まっていますが)。 「セキュリティ破り」の議題は一般的には本掲示板には不適当なことは承知していますが、その方法を問うているわけではありませんので、ご賢察のほどを・・・。
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
インターネットのアクセスについて、 > (1)私が加入しているブロバイダのIDやパスワード モデムがIDやパスワードを保持している形態のものも あり、モデムより手前のPC等はこれらを知る必要なく インターネットをアクセスできてしまいます。 > (2)ワークグループ名 も知る必要も合わせる必要なく、インターネットアクセスできます。 > (3)LAN側アドレス 質問者さんが言われるように、ローカルアドレスで使われるアドレスは 容易に推測できます。 -------------------- 他PCを覗き見る点は、共有エリアを見られる時のパスワード設定が されていればそれが壁になりますが、 設定されていなければ(1)(2)に関わらずアクセスできます。 (3)は前出のように短時間でわかってしまうでしょう。
その他の回答 (3)
- moon_night
- ベストアンサー率32% (598/1831)
三つ全てを解除すればアクセスしたい放題です。 無線LANは常に電波を出していますので、無線電波があるということは容易に分かります。 セキュリティーを何もかけていなければその電波を使われてしまいます。 (1)は分からないかもしれませんが、無線LANにアクセスして、無線LANの設定画面を開ければ中身を見れます。 通常パスワードで保護されていますが、安易なパスワードの場合知られてしまう危険性があります。 (2)は分かります。 (3)もDHCPでIP付与された場合は同じサブネット内にいることになるので、容易に分かります。 最低でも「暗号(WPA)」をかければ容易には繋げなくなります。
お礼
ANo.4の方への「お礼内容」欄に記載しましたとおり、私の認識がいかに甘かったかを悟りました。 また、ワークグループ名などは、セキュリティとは何ら関係ないものであることも改めて認識しました。
- x1va
- ベストアンサー率26% (802/3006)
#1氏と同じく「甘い」と思います。 あなたのアクセスポイントを経由して犯罪に使われる可能性があります。 実際にこういう事件が起きました。 http://www.itmedia.co.jp/news/articles/0406/09/news048.html 事件が起きてもあなた自身が逮捕されることはないでしょうが、警察の事情聴取を受けるなど面倒なことになるでしょう。 また、不正アクセス禁止法では不正アクセスされないように管理者が適切なセキュリティ設定を行うことを求めています。これについては罰則はありませんが。
お礼
ANo.4の方への「お礼内容」欄に記載しましたとおり、私の認識がいかに甘かったかを悟りました。 また、貴重な事例紹介、ありがとうございました。
- t_maruto
- ベストアンサー率34% (18/52)
セキュリティを全て解除した場合、あなたの回線を利用してインターネットが可能です. その回線で外部の人間がアダルトサイト等を見たとすると、多分あなたが加入しているプロバイダのあなたのIDが、そのサイトにばれたりします. 又LAN上のアドレスはすぐに見つけられますので、やはりセキュリティは必須です. 無線は目に見えないので、自分なりのセキュリティは最大限やっておいて方が良いと思います. 認識が甘いかどうかの質問に対しては、「甘い」と回答させてください.
お礼
ANo.4の方への「お礼内容」欄に記載しましたとおり、私の認識がいかに甘かったかを悟りました。
お礼
>モデムがIDやパスワードを保持している形態のものもあり、 そう言えば、一番最初にインターネットに繋ぐ際、1台目のパソコンでルーター付モデム(所謂「ブロードバンドルーター」)の設定画面をIE画面上に呼び出し、プロバイダからもらったID & パスワード等を入力するなどしてインターネットに接続した後は、2台目のパソコンなんかは、ただ繋ぐだけでインターネットが見られることを思い出しました。 ということは、インターネットを見ることに関しては、ワークグループ名やLAN側アドレスなどは関係なくて、「ただ、そのLANに接続する」だけで見られるということを改めて認識しました。 ということは、何も"悪意を持った専門家"でなくても簡単に他人のネットを拝借できるということで、背筋が寒くなる思いです。 また、共有エリアに関するパスワード設定も、心したいと思います。