- ベストアンサー
無線LANのセキュリティについて(有線のみの環境に無線LANを追加したい場合)
2004年頃からB-FLET'Sを利用しています。 私の部屋に回線を引いて,ONUからLANケーブルで自分のノートPCに繋いでいます。 このたび隣の妹の部屋でもインターネットを使うことになり,私が現在使用しているONUに,無線ルーターを取り付け,無線で使いたいと考えているようです。 私は無線というものにいまいち安心感が持てないので正直乗り気ではないのですが,妹の部屋の壁にも穴を開けたり,もう1本別に回線を引くことが難しいようであれば,仕方ありません。ただ,無線で使っている友人が「近所の人のPCの中が見えた」などと言っていたのを聞いたことがあります。 妹のPC(無線)の方は,PASSWORDをかければ外部からのアクセスは防げると言っていますが,この場合,私のPCへの外部からのアクセスについては,何か対策が必要でしょうか?妹へのアクセスが防御されていれば,室内で繋がっている私のPCも安全と言えるのでしょうか? それとも,私は私で何か対策をしないと,妹経由で外部からのアクセスと受けてしまう可能性があるでしょうか?もし何かしたほうがよいようであれば,ぜひともアドバイスをお願い致します。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>無線で使っている友人が「近所の人のPCの中が見えた」などと言っていたのを聞いたことがあります。 ↑こちらは、あまりにも無防備にしている為です。 まず、無線LANルータを購入されたら、そのルータにアクセスする為のパスワード等を確り施し、次は電波の暗号化をして下さい。 詳細は、購入された無線LANルータの説明書を読んでもらうとして・・ 暗号化の規格もいろいろありますから、「WEP」ではなく「WPA(AES暗号)」にすると安心です。 無線LANルータの設定の時に、ルータにネットワーク名(SSID)を独自の物に変更したり、ルータにアクセスできるパソコンを限定する為に「MACアドレスフィルタリング」を設定すれば、更に安心感が増すと思います。 設定は難しく思うかもしれませんが、はじめに確りしておけば次からは気にしなくて安心できると思いますので、面倒でも取扱説明書をよく読んで設定をして下さい。 「無線LANの安全な使い方」 http://www.so-net.ne.jp/security/pc/w_lan.html http://buffalo.jp/products/catalog/network/wireless_secure/ >妹へのアクセスが防御されていれば,室内で繋がっている私のPCも安全と言えるのでしょうか? ダメです。 それぞれに対策をした方が安全です。 >私のPCへの外部からのアクセスについては,何か対策が必要でしょうか? LANを組んでも、ファイルの共有化をしなければ内部からアクセスは出来ない筈ですし、ネット上も含めて外部からのアクセスも最近の複合的なセキュリティ対策ソフトを利用していれば、「ファイアーウォール」の機能が守ってくれる筈ですので、安心して下さい。
その他の回答 (5)
- aki43
- ベストアンサー率19% (909/4729)
>ルーターって,複数台で使う場合に必要なものなのだと思っていました・・・。 1台のみの有線の場合も必要だったんでしょうか?? これは 大いなる 思い込みです でも だいたい通信会社も量販店の店員も 2台目からって説明してますけどね とんでもない事ですよ 無線or有線に関わらずです でも 昔はルーターと言う概念無かったですからね最近ですよ意識し始めたのは ウイルスに入られてからとか モデムと言うのは戸建の家で窓開けっ放しで住んでるのと同じで 泥棒さん いらっしゃ~い状態 です ルーターと言うのはオートロック付マンションに住んでるのと同じ意味ですよ 2台目以降の複数台利用する時に必要なのではなく 機能の一つで セキュリティー上絶対必需品です
- aero1
- ベストアンサー率73% (2702/3675)
>私のPCにはMcAfeeのセキュリティソフトを入れています(・∀・) >ファイアウォール機能もついているので,ひとまず安心と言ったところでしょうか・・・ そうですね。 ルータを導入すれば、セキュリティ機能がありますから それがネット上からの不正なアクセスから守ってもらえますし、パソコンにもファイアーウォールがあれば更に安心です。 「ブロードバンドルータが果たすセキュリティの役割」 http://secure.blog.ocn.ne.jp/column/2008/12/5_a33b.html あとは、無線LANの部分だけを確り設定すれば、まず問題ないと思います。 設定とは、前レスに書いた電波信号の暗号化(WPA・AES)や自宅内のパソコンしか接続出来ないようにする「MACアドレスフィルタリング」、あとは「ESS-IDステルス機能」を使えば、電波の届く範囲内からネットワーク名の検索を拒否できると思います。 これで完璧という対策はないのですが、複数の対策をしておけばかなり安心になると思います。
- aki43
- ベストアンサー率19% (909/4729)
>ONUからLANケーブルで自分のノートPCに繋いでいます。 ONUと言う事はルーターではなく終端装置に直接つないでると言う事ですよね 無線LANもセキュリティーは大事ですが 直接と言う事ではあればそちらも見直さないと かえって 無線でつなぐほうが安全な気がします ケーブルの場合は線ですから まぁ安全です 無線だからと言う事ではないと思いますよ ルーターが無い事の方がまずいですよね
お礼
ルーターって,複数台で使う場合に必要なものなのだと思っていました・・・。 1台のみの有線の場合も必要だったんでしょうか??
- gotokenji
- ベストアンサー率33% (3/9)
>「近所の人のPCの中が見えた」 この友人の方は、かなりコンピュータへのスキルが高すぎます。 このご時世、他人のPCの中身を見られるほどスキルのある人はそうそういません。 近所の方は、なんのセキュリティもかけず、PCを大開放していたのではないでしょうか。それにしても、無線LANに侵入して他のPCの中身を覗けるとは・・・。 それはともかく、無線LANに対して無闇に不安を持ちすぎです。 確かなセキュリティを施せば、安全ですよ。もちろん完璧ではありませんが。LANを構築している以上、それは当たり前です。 以下の雑誌が、無線LANのセキュリティに関して、初心者にもわかりやすく、比較的親切に解説してありますので、参考にして、是非無線LANにチャレンジしてみてください。 ↓ http://www.amazon.co.jp/ASCII-PC-%E3%82%A2%E3%82%B9%E3%82%AD%E3%83%BC%E3%83%89%E3%83%83%E3%83%88%E3%83%94%E3%83%BC%E3%82%B7%E3%83%BC-2009%E5%B9%B4-09%E6%9C%88%E5%8F%B7-%E9%9B%91%E8%AA%8C/dp/B002HESN8I/ref=pd_sim_b_1
お礼
ど,どうなんでしょう・・・ごく普通の友人なのですが・・・ 「中が見えた」の意味がどうなのか私にはわからないので,ファイルの中身まで覗けたという意味なのか,セキュリティの掛かっている手前まで行けたという意味なのか,そのへんは不明です。 本は,今度書店で見つけたらちょっと見て見ようと思います。ありがとうございました。
- parts
- ベストアンサー率62% (6366/10151)
まず、無線を使う以上は有線に比べると危険性は高くなります。 ただし、現在の最新の無線技術は設定さえ誤らなければ、傍受されたり不正侵入されることはないです。(あくまで、2009年9月20日現在での話です) Q/私のPCへの外部からのアクセスについては,何か対策が必要でしょうか? A/基本的にはインターネットセキュリティソフト(ノートンインターネットセキュリティ、ノートン360、ウィルスバスター、マカフィーインターネットセキュリティ、カスペルスキーインターネットセキュリティなど)がインストールされていれば特別他のソフトやハードが必要になることはありません。もし、上記記載のものでなくとも、ファイアウォール機能を備えたセキュリティソフトがインストールされているか、Windowsファイアウォールが有効なら大丈夫でしょう。 Q/室内で繋がっている私のPCも安全と言えるのでしょうか? A/セキュリティ対策というのはいくつもあります。1つ目は、インターネットゲートウェイのセキュリティ。これは、インターネットと家庭内との境目に相当する場所のセキュリティです。この場合は、フレッツが提供するであろうCTU(ONUとセットになったルータ)がその役目を果たしています。 続いて、データなどの共有が伴う場合はホームグループにおけるセキュリティの設定が必要です。具体的にはAとBのパソコン同士で情報の共有ができるようにするとともに、共有したくない情報を共有できなくするという作業です。通常、インターネットセキュリティソフトウェアをインストールするとその機能を標準装備していますが、標準では共有できない場合があります。 3つ目は、クライアントのセキュリティです。グループが一緒であろうがなかろうが、同じネットワーク上に例えば意図しないコンピュータが入った時にそのコンピュータからのアクセスを拒否する設定が必要になります。通常、インターネットセキュリティソフトウェアをインストールするとその機能を標準装備しており、全ての外部からの不正な要求は遮断されます。 4つ目は、無線のセキュリティ。無線LANでは無線を使う端末と親機との間の通信を傍受される危険性が伴います。具体的には妹さんのPCが通信した情報をリアルタイムに読み取ることもできるのです。 そのため、通信する信号は必ず暗号化する必要があります。暗号強度は必ずWPA-PSK(AES)またはWPA2-PSK(AES)を利用するようにしましょう。 また、通信する機器を特定するESSID(SSID)という電波の名称を決めるコードがありますが、これは隠蔽(ステルス化/秘匿化)するように設定します。上記の暗号化を行うことで完全なただ乗りをされる可能性は減少しますが、AES暗号鍵が今後破られることがあれば、第三者にただ乗りされる可能性がより高くなります。 最後は、決まったパソコンしか通信しないならMacアドレス(物理アドレス)を無線親機に登録し、Macアドレスフィルタリングを有効にしましょう。 MacアドレスはWindowsの場合、コマンドプロンプト*からipconfig /allと入力するとPhysical Addressという名称で表示されます。これを無線LANの親機に登録します。 *WindowsXPの場合は、スタートボタン→ファイル名を指定して実行からcmdと入力してOKをクリックします。 WindowsVista/7の場合はスタートボタンを開いたらすぐにcmdと入力しOKをクリックします。 黒い画面が出ますから、そこに ipconfig /all と入力してEnterキーを押します。するとコンピュータのネットワーク上での識別名称が全て表示されます。ノートPCの場合は、この中でローカルエリア接続2が持っているphysical adressを無線の親機に登録します。 これで、セキュリティは十分になるでしょう。
お礼
詳しいご説明ありがとうございます。 妹がcoregaの無線ルーターを買ってきて,とりあえず私のPCで設定してみました。マニュアル通りに設定したら,自動的に「WPA/WPA2-PSK TKIP/AES」のセキュリティ設定になっていました。 セキュリティソフトは,McAfeeを入れているので大丈夫として, 妹のPCとの通信やファイルの共有はしないつもりですので,Macアドレスフィルタリングは必要ないと考えてよいのでしょうか?
お礼
私のPCにはMcAfeeのセキュリティソフトを入れています(・∀・) ファイアウォール機能もついているので,ひとまず安心と言ったところでしょうか・・・ アドバイスありがとうございました。