締切済み

無線LANの暗号化

2002/11/28 21:53

WinXPが搭載されたIBMのノートパソコンを買いました。インターネットはIO-DATAのアクセスポイントに、コンピューター内臓の無線LANを使ってやっています。ただ、このままでは電波が届く範囲内なら誰でもアクセスポイントにアクセスして私に成りすましてインターネットをされてしまうと友人に言われました。暗号化して接続したいんですが、SS-IDとかマックアドレスとかよくわかりません。アクセスポイントの説明書は付属のドライバーをインストールした場合の設定の仕方が載っていますが、それでは無線LAN内臓のコンピューターの意味がないのでドライバーはインストールしたくありません。ちなみにIBMのコンピュータではIBM Access Connectionsというのが設定する画面のようですが、コンピュータにマニュアルがついてなかったので設定の仕方がわかりません。どなたか設定の仕方を教えていただけないでしょうか？

catabon
お礼率50% (212/416)

ネットワーク
回答数4
ありがとう数1

みんなの回答 （4）
専門家の回答

みんなの回答

noname#41381

2002/11/29 11:13 回答No.4

#1お礼より >私の希望するのは、アクセスポイント（IO-DATA）に他の人がアクセスできないようにしたいのです。 > たぶん今お持ちの製品では完全に防ぐのは厳しいです。通信を傍受されれば、 SSID(ESS-ID、BSS-ID)は認識ツールが出回っている　→SSIDはセキュリティｌ対策にはならない MACアドレス制限もMACアドレス自体漏れるし、自由に変えて接続されてしまう　→MACアドレス制限では端末特定で制限できない WEPもヘッダー部分には無効だったはず　→情報部分は暗号されるが、上記のものは無効このように、不正アクセスができます。（通信内容はWEPで複合化されると思うので不正利用までは難しいかと思いますが）とりあえず、アクセスポイント側で１．SSIDを予測できないものに指定２．SSIDをANY(空白)を無効３．SSIDをブロードキャストしないように設定４．MACアドレス制限を設定５．WEPをキー長104(128)bitで設定をしておけば、普通なら大丈夫かと思います。できるのであれば、・EAP/IEEE802.1X対応製品を購入＋RADIUS運用・周波数を定期的に変えるような製品になるのでしょうが、個人利用ならまず金銭的＋運用面にここまでしなくてもといった感じでしょう。 XPの各設定は参考URLをみてください。

参考URL：: http://www.atmarkit.co.jp/fwin2k/operation/wirelesswep/wirelesswep05.html

ログインすると、全ての回答が全文表示されます。

CPY
ベストアンサー率54% (27/50)

2002/11/29 00:54 回答No.3

まずアクセスポイント側についてですが、付属のツールをインストールしないと各種設定ができません。また暗号化するには、いったんアクセスポイントに有線で接続する必要があります。有線LAN環境をお持ちの場合は、マニュアルに従って、 SS-ID(任意の文字列)と暗号化キー(16進)を設定してください。これはノートパソコン側でも同じものを設定してください。さらに、ノートパソコンのMACアドレスを調べて(XPだとネットワーク接続の詳細をみたときに、「物理アドレス」とあるのがそれです)、アクセスポイントに登録し、 "他のステーションのアクセスを拒否"にします。[アクセス制御] これで一応は大丈夫なはずです。問題は有線接続ができない場合ですが、SS-IDとアクセス制御だけでもやった方が良いと思います。ただ失敗すると接続できなくなりますので慎重に!

ログインすると、全ての回答が全文表示されます。

noname#5645

2002/11/28 23:11 回答No.2

>マックアドレスとは、カードなどのハードウェアにある情報です。カードに元々ついている情報で、無線ＬＡＮのアクセスポイントへの制限をしようとすることです。ですから暗号化というわけではないですよ。 >SS-ID ESS-IDですか？ >設定の仕方まだまだ無線ＬＡＮのセキュリティーについては完璧なものはないようです。無線ＬＡＮＶＰＮなどはどうか？なんてネットワークの雑誌の特集がありましたが。

ログインすると、全ての回答が全文表示されます。

asuca
ベストアンサー率47% (11786/24626)

2002/11/28 23:09 回答No.1

参考URLの用にWEPキーを設定してやってやればとりあえず暗号かはされます。 http://www-1.ibm.com/cgi-bin/pc/support/supportR5lite/pagegen/qtechinfo/jp_JP/MIGR-4ZMJQG.html?lang=jp_JP

参考URL：: http://www-6.ibm.com/jp/domino04/pc/support/Sylphd06.nsf/jtechinfo/SYJ0-01AF727

質問者

お礼 2002/11/29 00:48

回答ありがとうございます。この方法は、インターネットを通して自分のコンピューターにアクセスできなくする設定みたいです。私の希望するのは、アクセスポイント（IO-DATA）に他の人がアクセスできないようにしたいのです。コンピューターにはノートンのファイアーウォールを入れてあるので大丈夫だと思うんですが。わかりますでしょうか？

ログインすると、全ての回答が全文表示されます。