- ベストアンサー
無線LANのセキュリティについて
先日無線LANルータを購入しました。 セットアップして思ったのですが、標準の状態では 暗号化やMAC指定での着信許可などoffになってましたが、 もし、パソコン初心者が無線LANの設定を 導入時のままにしていた場合、 外部から容易に接続できる危険性があるのですか? 容易に接続というのは、特別な知識やソフトを使わず、 無線LANに付属のユーティリティで無線LANの接続ポイントを検索して 接続ボタンを押すだけでつながってしまうのでしょうか?
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
fumi_fumiさん、こんにちは。 私が、過去に他の掲示板に書き込んだ、「無線LANの危険性」について、ご参考までにそのまま引用しておきますね。(少し長文ですが…。) 「「自分は一軒家ですが、住宅地でも無線LANにはまだまだ厄介な要素が多いので、有線でLANを組んでます。 無線の危険と言えば「盗聴」と言うイメージが強いでしょうが、一般家庭の場合、苦労して盗むほどの情報は少ないでしょうから、これについてはあまり神経質になる必要はないのかもしれません。 むしろ、現状の無線LANで本当に厄介なのは、自分のアクセスポイント(IPアドレス)を他人に不正使用される(イタズラの踏み台にされる)可能性があることだと思います。 世の中には、ホントに奇特な人がいて、アクセスポイントの情報を検出するソフトをノートパソコンに仕込んで街中を車で走り回り、発見したポイントをGPSと連携させ地図化する”ウォー・ドライビング”なんてことをやっているヤカラもいますしね。(彼らに言わせると、発見したポイントの約70%が何も対策をしておらず無防備な状態なんだそうです。) 市販の無線LAN機器はデフォルトのままで使うと、電波の届く範囲なら誰でも接続できてしまう上、暗号化もされていないことが多いので危険です。 例えば、見ず知らずの他人に家の外から勝手に接続されて、どっかの掲示板にイタズラされてしまうと、残されるIPアドレスは自分の物なので、突然濡れ衣を着せられるといったことが現実に起きているようです。 住宅地で使う場合でも、ちょっと面倒ですが次の点だけは確認しておいた方が良いですね。(ほぼ全ての無線LAN機器のマニュアルに説明があると思います。) ●アクセスポイントのESS ID(LANで共有する接続用の名前)をデフォルトのものからオリジナルなものに変更する。 ↓ セキュリティ上は全く意味がありませんが、混信してしまう様なトラブルの可能性は減ると思います。 ●アクセスポイントには、MACアドレス(各無線LANカード固有の製造番号のようなもの)で接続制限をかける。 ↓ 最低限これをやっておかないと、自分のIPアドレスをイタズラの隠れ蓑にされ、何かあった場合自分の無実を証明するのに苦労することがあるそうです。 何れにしても、間接的な加害者になってしまうことになるので、MACアドレスによるアクセス制限は必須の設定だと思います。 ちなみにウィンドウズでは、「ファイル名を指定して実行」で winipcfg と入力すると、「アダプタアドレス」という表示名でMACアドレスが確認できるほか、IPアドレスなどの重要な設定の確認や更新もできるため、自分は、何かあったら先ずはここをチェックするようにしてます。 ●通信の暗号化(WEP)の機能をONにして、WEPキー(暗号を作るための鍵)は時々変更する。 ↓ 無線LANの暗号化(WEP)は、盗聴+解読がしやすい頼りないものですが、そこまでして人の通信を覗こうとする人は少ないでしょうから、暗号化は個人情報を守る上で、有効な方法だと思います。 あまりセキュリティーばかりを気にしすぎると、使い勝手が悪く、無線LANの便利さが台無しになってしまうのでしょうが、最低限これらの対策をしておけば、現実的にはずいぶん安心感が増すとおもいます。」」 参考になれば、幸いです。 それでは。
その他の回答 (5)
設置するだけで使える手軽さが仇となっている格好ですね。 初期設定では呆れるほど簡単に盗聴や接続が出来てしまいます。 アクセスポイントに接続するだけなら、 特殊なソフトウェアや専門知識は必要ありません。 例えばWindowsXPでは、周囲の制限の掛かっていない アクセスポイントを検索して勝手に接続を試みます。(^_^;) こういった機能もありますので、当人も知らずの内に 他者の回線を拝借しているなんて事もあり得る訳です。 初期設定で制限が働いていれば理想なのですが、 子機を追加する時などに設定必須になってしまいますからね...。 初心者の方にとっては難解なものとなってしまうでしょう。 特にアクセスポイント単体の商品だと実現はなかなか難しそうです。 アクセスポイントと子機のセットなら今後は出てくるかもしれません。 手軽さを取るか安全性を取るか難しいところです。 無線LANの低価格化による爆発的な普及により、 今後はそういった安易に設定されたアクセスポイントを利用して、 悪事を働く輩が急激に増加する事が懸念されています。 今まではネットカフェや公共施設のコンピュータを使っていたのが、 より手軽で匿名性の強い無線LANに目を付け始めたのです。 特にマンションの様な家庭が密集している所は要注意ですね。 環境次第では、自宅でのんびり不正行為なんて事も可能ですから...。 被害にあった場合の立証はfumi_fumiさんも仰る様に難しいでしょう。 やはり現状では、自分の身は自分で守る以外ありません。 暗号化とMACアドレス接続制限は必須です。 あと、ステルスモードやANY拒否機能があればこれらも有効にして下さい。 WEPの暗号化キーは複雑で他人が予測が出来ないものにして、 出来るだけ頻繁に更新しましょう(最低でも1週間に1回がお薦め)。 あとはWEPの強化版のWPAやAESへの対応が進んでいますので、 更新ファームウェアが発表され次第、アップデートされると良いでしょう。
#3のJzamraiです。 タイムリーな記事(参考URL)が出ています。 お役人のやることなので、実効性が出るかは疑問ですが…。
お礼
WEPによる暗号化やMACアドレスによるフィルタリングをしていない APに対しては対象外となるような感じですね。 メーカーも取扱い説明書に、無線LANの認識と 接続設定までではなく、セキュリティ設定までを 導入時に必要なこととして明記した方がいいですよね。
- rx-78gp03
- ベストアンサー率43% (138/314)
他の方の回答にもあるとおりアパートや住宅密集地では結構高い確立で知らない人の家(と思われる)無線LANのポイントに簡単に繋がります。 そしてNo.1の方の回答にある >犯罪ですので止めましょう。 も下にあるような実害(他にもクラッキング等)があれば別ですが、法的な犯罪として立件するのは難しいようです。この辺はデジタル万引きと一緒で今後法整備されるかも知れませんが、とりあえず出来る範囲で自衛された方が良いかと思います。
お礼
レスありがとうございます。 立件は難しいでしょうね。たまたまAP見つけて 間違えてアクセスしてきたのか、悪意があるのかなんて 立証できないですもんね。。。
- master-3rd
- ベストアンサー率35% (582/1641)
まったくその通りです。 TVでやってましたよ。ノートPCに無線LANカードさして、街中を歩くだけでどんどんアクセスできるって… これだけセキュリティーを考えない国ってのも珍しいそうで… 設定はちゃんとしておきましょうね。
お礼
レスありがとうございます。 そんなに簡単につながるのならば、悪用されそうですね。 そのうち、甘いセキュリティをさらしていた方も罰せられる ようになるかもしれませんね。
- madman
- ベストアンサー率24% (612/2465)
そのとおりです。 簡単につながります。 オフィス街やマンションなどで、ノートパソコン使って検索すると簡単につながります。しかし犯罪ですので止めましょう。
お礼
レスありがとうございます。 もちろん私はしませんが、購入時のデフォルト設定で そのような状態とは.... PC初心者は分からないでしょうね
お礼
レスありがとうございました。 その3点については設定しました。 ある意味、利便性と安全性のバランスの問題ですね。 一応のセキュリティ設定はしましたがある程度のリスクは 覚悟しておくことにします。。。