- ベストアンサー
無線LAN機器のセキュリティ
素朴な質問ですいません。 1 NECの無線LAN機器はSPIには対応していないのでしょうか? 2 NECの無線LAN親機は初回アクセス時に、機器へのアクセスパスワード設定をしますよね?でも他のメーカー品は初回に設定しないものがありますよね。そうすると自分が無線LAN親機にアクセスする前に、第三者がアクセスして設定を変えてしまう恐れがあるかと思うのですが問題ないのでしょうか? 3 バッファロー製の無線LAN親機はデフォルトで無線が有効になっているように思えますが、有線でしか利用しなかった場合、無線設定を何も知らずに放置しておいたら、かってに第三者がアクセスして来て、場合によったらネットのただ乗りや、共有ファイルへのアクセスをされてしまいそうですが問題ないのでしょうか? 要点を得ない文章で申し訳ないですが、ようするに工場出荷の段階で無線が有効になっていたら、電源を入れてPCに繋いで、自分で親機の設定をするまでの間、たまたま誰かが侵入して来る事があるように思えるのですが、セキュリティ上問題はないのでしょうか?もし問題ならなぜ多くの製品がこのように作られているのでしょうか?またこれらの問題がない安全な商品はないでしょうか?
- Mac-777
- お礼率87% (171/196)
- Wi-Fi・無線LAN
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>そうすると自分が無線LAN親機にアクセスする前に、第三者がアクセスして設定を変えてしまう恐れがあるかと思うのですが問題ないのでしょうか? アクセスするということをご質問者はどのような意味で使われていますか? 通常有線LAN接続でも無線LAN接続でもアクセスするというのはIPアドレスが正常にふられて通信ができる状態になっているということです。無線LANでは通信するためにはIPアドレスの設定だけなく、暗号化キーなどが正常に登録されていなければ通信はできません。 NECの無線LAN親機は出荷時点で暗号化キーが設定されているため、それがわからなければたとえIPアドレスの固定設定がしてあっても、暗号化キー設定が正しくできていなければ通信はできません。一般的には暗号化キーの設定ができている状態で、その後親機からDHCPで自動的にIPアドレスが振られてはじめて通信ができる状態になります。工場出荷時に暗号化キーの設定が最初からされているので何もせずに第三者が無線接続することはできません。 従ってこれらが正常にできていない状態で第三者から親機の管理画面を開くことはできません。
その他の回答 (3)
- gatt_mk
- ベストアンサー率29% (356/1220)
>らくらく設定ソフトのたぐいを使ってアクセスしても、初っ端からブラウザで直接アクセスしてもデフォルトの設定値は同じですよね? 根本的に勘違いされていますが、らくらく無線スタートを実行せずにいきなり無線接続できますか?また、らくらく無線スタートなどで設定する場合に親機のSETスイッチを押さずに無線設定できますか? らくらく無線スタートなどで無線設定をするのは暗号化キーを子機に自動的に登録するためです。その場合は親機のそばにパソコンを置いて一定の時間内に親機のSETスイッチを押すことを要求されるはずです。その時点ではじめて無線の暗号化キーが子機に設定されるので親機の管理画面が表示できるようになるわけです。らくらく無線スタートなどで暗号化設定をせずに親機と無線接続することはできません。 親機のそばでSETスイッチ押すことができるということは、その親機を操作できる立場の人だということですから、その時点でたまたま接続した見ず知らずの第三者にはなりません。
お礼
なるほど分かってきたような気がします。ありがとうございました。
- JagdPandar
- ベストアンサー率53% (29/54)
>1 対応しています。今時当たり前すぎてわざわざ記載するほどでもないのかも知れません。 >2 もちろんそういうリスクは有ります。すぐにパスワード設定すべきでしょう。しかし有線経由の話。いきなり無線からは繋げません。 >3 最近は工場出荷時でWEPが有効になっているため、現実的に侵入は無理。 AOSSやらくらく無線スタートのような機能に脆弱性でも見つかれば危険ですが。 >問題がない安全な商品はないでしょうか 一般消費者が購入できるレベルではまず見つからないと思います。 最初からタイトなセキュリティを有効にすると初心者が全く設定できないからです。
お礼
>1 対応しているのですね。ありがとうございます。 >2 はじめから無線で設定画面へ入ることは出来ないのですか・・・僕は勘違いをしているのですね(汗) >3 >>最近は工場出荷時でWEPが有効になっているため、現実的に侵入は無理。 そうなのですか。ありがとうございます。
- Tasuke22
- ベストアンサー率33% (1799/5383)
外していた申し訳ないのですが、誤解があると 思います。 親機の設定は無線で行うように思われていませ んか? 有線で行うはずです。 もし誤解されていたら、これを元に疑問を整理し なされることをお奨めします。
お礼
ご回答ありがとうございます。
補足
有線で行っても、デフォルトで無線が有効になっていたら、自分が無線をオフにするとか、SSIDを非公開にするなどをするまでの間は、第三者に侵入されないのでしょうか? 僕は初めは有線で設定を済ますつもりですが、最初から無線で設定できる製品もありますよね? それとも無線で第三者が、僕の製品のSSIDを検出して、僕がまだ親機へのアクセスパスワードを設定していない間に、デフォルトのIDとパスワードを推測して、親機の設定画面へアクセスすると言う事は出来ないようになっているのでしょうか?(このへんをNEC製は考慮して、初回に設定画面へアクセスする際に、必ず設定画面へアクセスするためのパスワード設定をしなければならないようになっているのだと思えます) 仮に設定画面へはアクセスできなくても、購入直後でMACアドレスによる制限や無線の暗号化を自分でする前であれば、SSIDさえ分かってしまえばLAN内に侵入されてしまいそうですが、そう言うこともないのでしょうか?
お礼
ご回答ありがとうございます。
補足
表現が下手ですいません。 アクセスとは親機の設定画面を表示させると言う意味です。 つまり購入直後ですと、設定画面へのアクセスパスワードは未設定ですので、自分が親機の電源を入れてPCを起動して、設定画面へ入って、自分でパスワード設定をしたり、勝手に外部から利用されないようにSSIDを隠したり、MACアドレスによる制限を掛けるまでの間に、たまたま悪意ある第三者が設定画面へ無線で侵入して悪戯をすることはないのでしょうか。バッファロー製ですとデフォルトで ID root パスワード無しで設定画面へ入れます。 デフォルトで暗号化キーは設定されているのですか?バッファロー製をとりあえず使ってみていますが設定されていないようです?? 僕は何かすごく勘違いをしているのでしょうか・・・ らくらく設定ソフトのたぐいを使ってアクセスしても、初っ端からブラウザで直接アクセスしてもデフォルトの設定値は同じですよね? 当方64bitOSのためにブラウザで直接設定画面を出すしかないのです。