- ベストアンサー
無線LAN(?)でのセキュリティーについてお尋ねします。
ADSL接続とルーターの設定を、訪問サービスに頼みインターネットを始めたところ、1wもしないうちに「不正アクセスをブロックしました」という画面が出てきました。 気味が悪くなり、訳も解らずマニュアルを見ながらWEPキー(?)と無線パソコンの制限と言うのをし、ネット利用しないときはルーターの電源を落とすようになりましたが、なにぶん初心者なもので対処法が解らないでいます。 これでセキュリティーは大丈夫でしょうか? 因みにノートンのAntiVirusはプリインストールされてました。 どうぞよろしくお願いします。 環境)ノートPC(Win-XP)1台、 ルータ(メルコWBR-B11/GP)
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#2です。 ノートンの会社のHPで「セキュリティリスクのスキャン」と言うのをやってみてください。 URLに入れておきます。 結果で上3つが「安全」と出たらルータなどでちゃんとガードされています。そうであればもうあまり神経質になることは無いですよ。 上3つのどれかが「安全」でなければルータを使っていないか、設定が甘いかです。この場合一番簡単にセキュリティを強化しようと思ったら同じノートンならインターネットセキュリティを買うのが一番てっとり早いでしょうね。 プリインストール版はどうせ期間限定ですから、二重投資にはなりません。 あと、「セキュリティリスクのスキャン」は何かと言うと「インターネットセキュリティを買いましょう」と出ますが、インターネットセキュリティを入れていてもそう言われることがありますから(苦笑)多少は割り引いても良いです。 特に4番目のチェック項目。
その他の回答 (4)
こんばんは。追加になります。 ルータを導入していても、DMZやポートフォワードの様に 穴となり得る機能を不用意に使っていると危険です。 ゲームなどをする為にDMZを使っている方が結構多い様ですが、 これではルータの簡易ファイアウォール機能が無効になってしまいます。 簡易ファイアウォール(NAT)が働いていれば、 基本的にこちらから出した要求の応答以外は破棄しますが、 DMZを使っているとその他の通信まで入ってくる事になります。 セキュリティ的にはルータを介さず モデムと直結しているのと同じ状態です。 最低限、ファイアウォールソフトと併用する必要があるでしょう。 それからWindows Updateは定期的にチェックして下さい。 例えファイアウォールを導入済みでも、 使っているソフトウェアに脆弱性があれば攻撃を防げません。 Windows、Office、インターネットブラウザなどの他に、 Windows Media Player、RealPlayer、Macromedia Flash、 Adobe(Acrobat) Reader、Java、各セキュリティソフトなど その他のアプリケーションにも脆弱性が存在する可能性があり、 実際にここ数ヶ月の間に多数発見報告されています。 自動でアップデートを通知してくれない物もありますので要注意です。 PC WatchやZDNetの様なニュースサイトをチェックしておけば、 脆弱性の報告がされ次第掲載されますので活用されると良いでしょう。 ご参考まで。
お礼
参考URLは役立ちそうです。やはりUpdateは定期的にやっていかないといけないんですね。 いろいろと参考になりました。ありがとうございました。 今後ともよろしくお願いいたします。
ルータに不正アクセスのログが出ていたとすれば、 それは外部からの接続で、無線LANは直接関係ないと思います。 しかし、直ぐにWEPや接続制限を掛けられたのは大正解です。 junglebkさんの場合は直ぐに対処されたので大丈夫ですが、 購入した時の状態で制限が掛かっていない無線LANは、 アナログのコードレス電話と同じで、 自らの手で盗聴器を設置している様なものです。 ちょっと知識があれば殆どの通信を盗み見る事が出来ます。 また、インターネット接続を無断で利用されて、 junglebkさんの回線速度が激しく低下してしまうかもしれません。 もっとひどいと、そこから第3者に攻撃を仕掛けるでしょう。 よほど間抜けな侵入者でなければ、まず証拠は残りませんので、 この場合は無実の罪を擦り付けられてしまいます。 これらは決して非現実的なものではなく実際にあり得る事です。 もしWEPなどを設定しないでそのまま放置していたら、 悪意ある人間によってこれらの被害を受けていたかもしれません。 低価格化によって無線LAN利用者が急増して、 安易な設定で使う人が多くなり問題となっています。 訪問サービスの方がセッティングされた アクセスポイントでも設定されていないのですから深刻ですね。 これぐらいの事は標準でサポートしていただきたいところです。 現状ではこちらからセキュリティ重視 の設定をお願いする以外ないのかもしれません。 さて、ここでもう一度設定の見直しをされる事をお薦め致します。 WEPを掛けた事によりセキュリティは上がりましたが、 より保護効果を確実に近づける為にいくつか必要な事があります。 WEPの暗号化キーですが複雑なものにしているでしょうか? 自分の個人情報などをそのまま使うのは論外として、 数字だけや英字だけというのも好ましくありません。 また辞書に載っている様な単語をそのまま使うのも避けて下さい。 単純な暗号化キーでは、ブルートフォース(総当たり)や 辞書攻撃と呼ばれる手法で突破される可能性が高くなります。 これは無線LANに限らずインターネットサービスのパスワードや、 OSのログインパスワードなどにも当てはまる事で、 強力なパスワード(暗号化キー)というのは、なるべく桁数が多く、 数字、英字の大小、記号などをごちゃ混ぜにしたものです。 意味のある文字列を設定するのはなるべく避けるべきです。 毎日入力が必要なメールのパスワードなどでは、 ある程度妥協しなければいけない事もあるかもしれませんが、 WEPのキーは一度設定してしまえば終わりですよね? ましてや突破されたとすれば深刻な被害をもたらします。 参考URL1にパスワードの安全性を評価してくれるソフトがありので、 一度他のパスワードなども含めてチェックされる事をお薦め致します。 あと現在実施されている、使わない時に電源を落とすのも有効です。 あと、実は↑の様な事をしていてもWEPには脆弱な部分が存在して、 クラッキングツールで解析されると破られてしまう可能性があります。 暗号化キーは頻繁に変更した方が安全です。 出来れば1週間に1回ぐらいの変更をお薦めします。 現在、このWEPを強化したWPAという新規格への移行が進んでいます。 お使いの機種もメーカーで対応が決まっていますので(参考URL2) 修正ファームウェアが公開された時は早期に導入する様にして下さい。 万が一無線LANのアクセスポイントから侵入された時の為に、 Nortonの様なファイアウォールを導入しておくのは有効でしょう。 もし、LAN内部から侵入された場合は、 ルータのファイアウォールは役に立ちません。 またアプリケーションがインターネット接続するのを 制限する機能などがありますので他にも導入する価値はあります。 Nortonの場合、アンチウイルス単体の製品と、 ファイアウォール付きの製品(Norton Internet Security) では殆ど価格に差がありませんので両方使った方がお得です。 長くなりましたが参考にしていただければ幸いです。
- 参考URL:
- http://fapsis.s1.xrea.com/paseva.html,http://buffalo.melcoinc.co.jp/products/new/2003/023_1.html
お礼
大変御丁寧なアドバイス恐縮しております。 実は、訪問サービスで設定していただいたときにはセキュリティーのセの字も言われませんでした。 初心者に言っても解らないからというのもあるかもしれませんが、せめてマニュアルで確認しておくようにといったくらいの助言はあってしかるべきだと思います。 プロの方に頼んだんだからと、ついこちらは安心しきってしまいます。 WEPキーの助言も大変ためになりました。実は、ご指摘のとおり、自分で覚えやすい語呂で設定していました。新たなパスワードに変えます。 また何かありましたらよろしくお願いいたします。
#1の方が示された本はなかなかよさそうですね。 ぜひ参考にされてください。 ところで「不正アクセスをブロックしました」というメッセージは、どこから出たのでしょうか? ノートンはインターネットセキュリティですか? それともルータを見た? ルータのログを見たとか言う話なら見る必要はありません。更に言えば通信の知識がなければ見ても意味がありません。 もしもインターネットセキュリティとかならちょっとおかしいですね。外部からのアタックはルータで遮断できていないということになります。 どちらでしょうか? ちなみに外部からアタックがあるのは極普通、日常的な話でガードさえ出来ていれば気にすることはありませんし、気にしたってどうしようもまりません。
補足
ありがとうございます。どこから出たのかは解りません。すみません。ノートンは、ウィルス対策だけのものです。いわゆるファイアーウォールも買ったほうがいいのでしょうか?
- angels
- ベストアンサー率36% (15/41)
こんにちは。常時接続の普及で便利になった一方で、不正アクセスという危険にさらされるようになりました。個人でも対策知識を身に付けねばなりませんね。サイトにも書いてあるように、一個人ユーザーのパソコンでも不正侵入を防ぐ知識と備えが必要になったとも言え、そこでこの本では、セキュリティ対策を講じる基礎知識から接続環境に応じた具体的なセキュリティ対策と役立つパーソナルセキュリティソフトの設定、などが書いてあります。ご参考にしてください。また、当座の対策として、使用していない時にルーターの電源を落とすことや、プレインストールのアンチウイルスの設定を調整することは、いい対応方法かと思います。
お礼
有益な情報ありがとうございました。 早速購入しようと思います。これからは自己責任の下でネットも楽しまなくてはいけないということでしょうね。今後ともよろしくお願いいたします。
お礼
大変ご親切なアドバイスありがとうございました。 早速セキュリティリスクのスキャンを試しましたが、上3つは安全と出ました。これで少し安心しました。 プリインストール版は期間限定だったんですね。初心者ってそういったところが解らないんですよね。 インターネットセキュリティーは今度購入しようと思います。大変ためになりました。また今後ともよろしくお願いいたします。ありがとうございました。