- ベストアンサー
無線LANのセキュリティについて教えて下さい
BUFFALO社のWZR-HP-G300NHの無線LANルータを購入しました マニュアルによると無線LANワンタッチ接続方式”AOSS”を使えば 簡単に”セキュリティ”設定ができるとあります、ここで、設定 されるセキュリティの種類(範囲)がよくわかりません!! イメージとして”無線親機(無線ルータ)”と"無線子機(PC等)”間 の通信がセキュリティの高い暗号化で、盗聴がされないのは何となく 分かるのですが・・・ AOSS/WPS対応の子機であれば、簡単に親機に接続でき、第三者が対応機器を使用すれば、簡単に”回線のただ乗り(親機へ他人がアクセス)”がされるような気がするのですが、これは間違いでしょうか? 言い換えると、”AOSS”機能を使用して接続した場合は第三者(他人)は”回線のただ乗り”されないとの認識で良いのでしょうか? 素人考えですが、ただ乗りを回避するにはアクセスできるPCを制限する のが良いのでしょうか? ↓ BUFFALO社のホームページ、 アクセスできる無線接続パソコンを指定する(MACアドレス制限) http://buffalo.jp/download/manual/html/air1200/ 素人ですので分かりやすく教えて下さい!!
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
AOSSは「ボタンを押す」ことで認証が行われます。 子機側で「AOSS接続を待っている」状況で、親機側で「AOSSの認証」を 行い、後はAES(だったかな?)のキーを自動生成して通信を行うので 「接続が確立した以降」は、ほぼ完ぺきな暗号化がおこなわれます。 確かに「親機が認証処理をする」時点で、タダ乗りしようとする子機が 「AOSSボタンを押している」なら、そちらの方が自動的に認証されて しまうという問題は無きにしも非ずですが、そう言う問題はまず発生 しませんし、その場合、本来繋げようとしている子機側がエラーになる のですぐに「設定のやり直し」をすることになり、タダ乗り側は一旦 繋がってもすぐに切れてしまいます。 実質的に「タダ乗り」はあり得ないと考えて差し支えないと思いますよ。 http://bb.watch.impress.co.jp/cda/shimizu/4007.html
その他の回答 (2)
- SilverThaw
- ベストアンサー率32% (260/806)
>言い換えると、”AOSS”機能を使用して接続した場合は第三者(他人)は”回線のただ乗り”されないとの認識で良いのでしょうか? はい。 いくら扉の鍵をよいものに変えても、そのカギ自体を登録されてしまえば意味はありませんから。 >素人考えですが、ただ乗りを回避するにはアクセスできるPCを制限するのが良いのでしょうか? ↓ はい。 「鍵」以外に「利用できる人」を制限してしまえば、いくら鍵を持っていても使用できませんので。 PC(正確には無線の部分なので、ゲーム機等も該当しますが)には「固有の番号」が割り振られています。これが「MACアドレス」です。 こけのMACアドレスを確認し、登録されているものだけ通信を許可することで回避できます。
お礼
回答ありがとうございます、良く分かりました
- j-kachimi
- ベストアンサー率35% (48/136)
AOSSは親機のボタンを押さなければ接続できないので、空き巣にでも入らなければ大丈夫です。 セキュリティーは心配したらきりがありません。AOSS程度のもので十分かと思います。
お礼
早い、回答ありがとうございます
お礼
回答ありがとうございます、 良く分かりました AOSSなら安全ですね