- ベストアンサー
無線LANのセキュリティ
ノートパソコンを使用しています。今はLANケーブルをつなぎ、有線で使用中です。もう1台ノートパソコンを購入したので、ブロードバンドルータを介して無線にしてみようかと思います。そこで周りの人に聞くとセキュリティ的に無線はどうかという声を耳にします。・・・が具体的どんな問題があるのかわかりません。電波を傍受されたりするのか、盗聴器みたいなもので、こちらの情報を探られるのか、まったくのド素人ですのでどんなことが起きるのか全く予想もつきません。どなたか無知な私にわかりやすく教えていただけませんか?よろしくお願い致します。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
任天堂DSは無線LANセキュリティが 『WEP』しか設定出来ないそうです。 なので、パソコンは『WPA-PSK/AES』もしくは『WPA2-PSK/AES』で設定が良い訳です。 ここで、 ・ゲーム機の『WEP』限定で使う無線LAN親機を用意して、 (WPAやWPA2のAESが使えても任天堂DSの為にWEPで設定する。) ・パソコンは無線LANセキュリティの堅いWPAやWPA2で『AES』で繋ぐ為の無線LAN親機を用意します。 この2系統の無線LANを組めば、WEP設定の無線LAN親機からは、 他のパソコンなどにアクセスできない様にLANを構築する。 それで、例えそのWEPが解析されてもインターネットアクセスがただ乗りされるか・・・。 SSL3.0等で保護されているかも知れないね。 (SSL3.0とか調べて仕組みを勉強されると良いですね。) で、WEPの設定した無線ルータとして使って、パソコンのLANと分離したLANを作るには、 例えば、 回線終端装置(FTTH回線の場合)から、 WEPで設定した無線ルータのWAN側に回線終端装置と繋ぐ。 この時に、この無線ルータのLAN側IPアドレスが 192.168.10.1 としたら、 パソコンを繋ぐ為にWPA2-PSK/AESで設定した無線ルータのLAN側IPアドレスを 192.168.11.1 を設定して、 WEPで設定された無線ルータのLAN側に WPA2-PSK/AESで設定した無線ルータのWANポートを繋げば、 WEPで設定された無線ルータからパソコン側のLANに入るには、 WPA2-PSK/AESで設定した無線ルータのルータ機能を破らなければ繋がらないと思います。 (設定を確実にして置く。) さて、最近の無線ルータはこの2つの無線LANを使わないで良い方法を持っている無線ルータも在ります。 コレガのCG-WLBARGNL http://corega.jp/prod/wlbargnl/ はセカンドSSIDでWEPがルータのWAN側に対してアクセス出来る。 ファーストSSIDではWEP/TKIP/AESで。 NECもWR8500Nも http://121ware.com/product/atermstation/product/warpstar/wr8500n/index.html マルチSSIDでセカンダリSSIDはWEPのみで、 プライマリSSIDはWEP/TKIP/AESで。 WZR2-G300Nは http://buffalo.jp/products/catalog/network/wzr2-g300n/ マルチセキュリティを売りにして『AES』『TKIP』『WEP』を混在利用。 しかし、無線LANアクセスポイントとして使うと、 『WEP』と『WPAやWPA2のTKIPやAES』の共存は出来ない様です。 無線ルータの難癖も確認して置くのが良いでしょう。 その上で、どの様なLANを組むかを設計(大袈裟かな)ですね。 任天堂DSがWPA-PSK/AESで使えないのが残念です。 http://www.atmarkit.co.jp/fnetwork/rensai/5minwlansec/01.html WiiはWPAが使えるというのにね、PS3もWPAが使えるという。
その他の回答 (3)
#1です。 任天堂DSを使うならば、値段が安くても、 任天堂DSのだけ繋ぐ為にだけの無線ルータを用意して、 パソコンが繋がるLANと分離した方が良いと思います。 なので、複数の無線LANと有線LANのミックスしたLAN環境を整え、 設定するのが良いですね。 無線LANはSSIDの隠匿が出来るのを選ぶ。 (最近の物を購入されれば良いと思います。) それから、無線LAN子機のMACアドレスによるアクセス制限を掛ける。 有線部分のセキュリティは、 ルータ等の設定画面に入る為のユーザ名(ID)とパスワードを設定を、 デフォルトのモノから変えて置きます。 WAN側からのPingに対して返答をしない設定にして置きます。 (インターネット環境によってはPingを返答しなくてはいけませんが、使い方しだいでしょうね。) アクセス制限は全体のパソコン等のLANに接続した機器のアクセス制限もあるので、 有線ルータや無線ルータのセキュリティ機能をフルに生かした設定を施すと良いですね。
お礼
何度もすみません。 「任天堂DSのだけ繋ぐ為にだけの無線ルータを用意して、 パソコンが繋がるLANと分離した方が良い」と言うところの意味が よくわからないので、教えていただけますか? 本当にすみません。
- otenki-kaisei
- ベストアンサー率20% (50/244)
こんばんは。よろしくぞうぞ。 参考になるかどうかわかりませんが。 無線にする場合、確かにセキュリティを強化しないとだめですね。 基本的には、無線の親機に設定をする訳ですが、その親機にアクセスできないようにすれば、割りとセキュリティは高めだと思いますよ。 いろいろと調べれば出てくると思いますが、MACアドレスでフィルタリングとかできます。アドレスを登録しておく事でアクセスポイントを利用する場合、登録しているPC以外使えなくする方法です。 まずはこれが第一段階です。これが終わったら、アクセスポイントへパスワードは変更したり、暗号化を強化すれば良いと思いますよ。 まずは、アクセスポイントを他人に使わせない事です。
お礼
回答ありがとうございました。 今はソースネクストのウィルスセキュリティを使用しています。 これだけではダメでしょうか…ね
セキュリティが掛かっていなければ、LANや回線を乗っ取られるでしょうね。 其処までする人間がいればですがね。 で、WEPは鍵が掛かっているだけで、いつでも鍵が開くらしい。 http://bb.watch.impress.co.jp/cda/shimizu/3084.html http://www.atmarkit.co.jp/news/200704/05/wep.html http://www.itmedia.co.jp/news/articles/0704/05/news033.html で、WPAやWPA2でAESを設定して安心を得ているが・・・。 いつまで安心できるかなのかもね。 無線LANの自動設定が在るけれど、WEPで繋げられたら叶わない。 無線LANセキュリティの設定は案外簡単ですから。 それより、無線ルータのハードの性能オーバしている機種では、 無線LAN接続のパソコンのIPアドレスの取得に時間を煩わされるかもね。 任天堂DSを繋げるのはWEPですから、 任天堂DSが家庭内無線LANの無線LANセキュリティを無いモノにしてしまいます。 パソコンはWPA-PSK/AESもしくはWPA-PSK/AESで繋ぎたいモノです。
お礼
回答ありがとうございました。 DSを使うならやめた方がよさそうですね。
お礼
回答ありがとうございました。 本当にご親切にありがとうございました。無線にする時には、教えてくださったルーターの中から選んでみようと思います。対策もよく考えて行ってみますね。