無線ＬＡＮ（？）でのセキュリティーについてお尋ねします。

こんばんは。追加になります。 ルータを導入していても、DMZやポートフォワードの様に 穴となり得る機能を不用意に使っていると危険です。 ゲームなどをする為にDMZを使っている方が結構多い様ですが、 これではルータの簡易ファイアウォール機能が無効になってしまいます。 簡易ファイアウォール(NAT)が働いていれば、 基本的にこちらから出した要求の応答以外は破棄しますが、 DMZを使っているとその他の通信まで入ってくる事になります。 セキュリティ的にはルータを介さず モデムと直結しているのと同じ状態です。 最低限、ファイアウォールソフトと併用する必要があるでしょう。 それからWindows Updateは定期的にチェックして下さい。 例えファイアウォールを導入済みでも、 使っているソフトウェアに脆弱性があれば攻撃を防げません。 Windows、Office、インターネットブラウザなどの他に、 Windows Media Player、RealPlayer、Macromedia Flash、 Adobe(Acrobat) Reader、Java、各セキュリティソフトなど その他のアプリケーションにも脆弱性が存在する可能性があり、 実際にここ数ヶ月の間に多数発見報告されています。 自動でアップデートを通知してくれない物もありますので要注意です。 PC WatchやZDNetの様なニュースサイトをチェックしておけば、 脆弱性の報告がされ次第掲載されますので活用されると良いでしょう。 ご参考まで。

ルータに不正アクセスのログが出ていたとすれば、 それは外部からの接続で、無線LANは直接関係ないと思います。 しかし、直ぐにWEPや接続制限を掛けられたのは大正解です。 junglebkさんの場合は直ぐに対処されたので大丈夫ですが、 購入した時の状態で制限が掛かっていない無線LANは、 アナログのコードレス電話と同じで、 自らの手で盗聴器を設置している様なものです。 ちょっと知識があれば殆どの通信を盗み見る事が出来ます。 また、インターネット接続を無断で利用されて、 junglebkさんの回線速度が激しく低下してしまうかもしれません。 もっとひどいと、そこから第３者に攻撃を仕掛けるでしょう。 よほど間抜けな侵入者でなければ、まず証拠は残りませんので、 この場合は無実の罪を擦り付けられてしまいます。 これらは決して非現実的なものではなく実際にあり得る事です。 もしWEPなどを設定しないでそのまま放置していたら、 悪意ある人間によってこれらの被害を受けていたかもしれません。 低価格化によって無線LAN利用者が急増して、 安易な設定で使う人が多くなり問題となっています。 訪問サービスの方がセッティングされた アクセスポイントでも設定されていないのですから深刻ですね。 これぐらいの事は標準でサポートしていただきたいところです。 現状ではこちらからセキュリティ重視 の設定をお願いする以外ないのかもしれません。 さて、ここでもう一度設定の見直しをされる事をお薦め致します。 WEPを掛けた事によりセキュリティは上がりましたが、 より保護効果を確実に近づける為にいくつか必要な事があります。 WEPの暗号化キーですが複雑なものにしているでしょうか？ 自分の個人情報などをそのまま使うのは論外として、 数字だけや英字だけというのも好ましくありません。 また辞書に載っている様な単語をそのまま使うのも避けて下さい。 単純な暗号化キーでは、ブルートフォース（総当たり）や 辞書攻撃と呼ばれる手法で突破される可能性が高くなります。 これは無線LANに限らずインターネットサービスのパスワードや、 OSのログインパスワードなどにも当てはまる事で、 強力なパスワード（暗号化キー）というのは、なるべく桁数が多く、 数字、英字の大小、記号などをごちゃ混ぜにしたものです。 意味のある文字列を設定するのはなるべく避けるべきです。 毎日入力が必要なメールのパスワードなどでは、 ある程度妥協しなければいけない事もあるかもしれませんが、 WEPのキーは一度設定してしまえば終わりですよね？ ましてや突破されたとすれば深刻な被害をもたらします。 参考URL1にパスワードの安全性を評価してくれるソフトがありので、 一度他のパスワードなども含めてチェックされる事をお薦め致します。 あと現在実施されている、使わない時に電源を落とすのも有効です。 あと、実は↑の様な事をしていてもWEPには脆弱な部分が存在して、 クラッキングツールで解析されると破られてしまう可能性があります。 暗号化キーは頻繁に変更した方が安全です。 出来れば１週間に１回ぐらいの変更をお薦めします。 現在、このWEPを強化したWPAという新規格への移行が進んでいます。 お使いの機種もメーカーで対応が決まっていますので（参考URL2） 修正ファームウェアが公開された時は早期に導入する様にして下さい。 万が一無線LANのアクセスポイントから侵入された時の為に、 Nortonの様なファイアウォールを導入しておくのは有効でしょう。 もし、LAN内部から侵入された場合は、 ルータのファイアウォールは役に立ちません。 またアプリケーションがインターネット接続するのを 制限する機能などがありますので他にも導入する価値はあります。 Nortonの場合、アンチウイルス単体の製品と、 ファイアウォール付きの製品（Norton Internet Security） では殆ど価格に差がありませんので両方使った方がお得です。 長くなりましたが参考にしていただければ幸いです。

#1の方が示された本はなかなかよさそうですね。 ぜひ参考にされてください。 ところで「不正アクセスをブロックしました」というメッセージは、どこから出たのでしょうか？ ノートンはインターネットセキュリティですか？　それともルータを見た？ ルータのログを見たとか言う話なら見る必要はありません。更に言えば通信の知識がなければ見ても意味がありません。 もしもインターネットセキュリティとかならちょっとおかしいですね。外部からのアタックはルータで遮断できていないということになります。 どちらでしょうか？ ちなみに外部からアタックがあるのは極普通、日常的な話でガードさえ出来ていれば気にすることはありませんし、気にしたってどうしようもまりません。

こんにちは。常時接続の普及で便利になった一方で、不正アクセスという危険にさらされるようになりました。個人でも対策知識を身に付けねばなりませんね。サイトにも書いてあるように、一個人ユーザーのパソコンでも不正侵入を防ぐ知識と備えが必要になったとも言え、そこでこの本では、セキュリティ対策を講じる基礎知識から接続環境に応じた具体的なセキュリティ対策と役立つパーソナルセキュリティソフトの設定、などが書いてあります。ご参考にしてください。また、当座の対策として、使用していない時にルーターの電源を落とすことや、プレインストールのアンチウイルスの設定を調整することは、いい対応方法かと思います。