- ベストアンサー
自分の無線LANを他者が使えないようにキッチリしたい
- マンション住まいで、無線LANのネット接続が切れていたが、ルーターを再起動したら復活した。しかし、無線LANの候補リストに他人のネットワークが表示されている。自分の無線LANが他人に使われないようにしたいが、どうすれば良いか悩んでいる。
- NTTコミュニケーションの光インターネットを使用しており、無線LANはパスワードで保護しているが、安全性に不安がある。より強力な保護方法や対策があるか知りたい。
- ノートPCが2台あり、それぞれの規格を知りたい。
- touchy
- お礼率88% (704/796)
- Wi-Fi・無線LAN
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
問題は2つあるようですね。 >なぜか無線LANだけネット接続が切れてつかえてませんでした >インターネットアクセスをクリックしてみると、マンションの住人だと思うのですが、えらく無線LANの候補リストが10件弱くらい出ていました。 チャンネル干渉が起きている。簡単に言えば、あなたと同じ周波数(と干渉する周波数)を他の人が使っているということ。 >自分の無線LANが他人に使われないように、また、覗き見されないようにしたいのですが、どうやってそれを調べればよいでしょうか? ついで、盗聴や只乗りされたくない。この2点ですね。 チャンネル干渉については、 1.同じチャネルを使うが、混信しないようにする。 2.違うチャネルや違う周波数帯を使うようにする。 の2つの対策があります。2は対症両方です。恐らく802.11b/gをお使いでしょうから、802.11aにすると多少は良いかもしれません。これとて802.11nがあると駄目ですから、「なんという規格なのかがわかっていない」のであれば、対策は難しいでしょう。 1は、http://www.ipa.go.jp/security/fy18/reports/contents/enterprise/html/422.htmlにあるようなシートを窓ガラス全てに貼ることで対応できます。が、滅茶苦茶お金がかかります。 現実解としては、対症療法ですが、「なるべく人が使っていない方式を使う」、「混信したら、チャネルを変える」しかありません。でも、がっかりさせるかもしれませんが、最終的には「有線回帰」に落ち着くと思います。 盗聴、只乗り回避は、 1.とりあえず最低限の設定はしましょう。SSIDを隠蔽したり(実際には隠蔽になっていませんが、単に確率論として回数を減らすということ)、MACアドレスでフィルタリングしたり、SSIDは短い周期で変えたり、そんなところです。 2.技術的に回避するなら、EAP-TLS、コンピュータとPC各々にべりサインから証明書を取得して、公開鍵で暗号化、RADIUSサーバを立てて秘密鍵で複合、認証という手が最も確実ですが、大企業でなければ非現実的ですから、紹介するに留めます。が、それ以外では、割りと簡単にハッキングされています。ハッキングされていないものも時間の問題でしかありません。 一般的には、より強い暗号を使用することに限られますので、AESという単語と○○ビットの「○○」が大きい数字のAPを購入することが現実的でしょうが、場合によってはPC側のカードも買いなおしになります。そして、幾ら暗号強度を上げても、混信は回避できません。 個人的なお勧めとしては、 ・そんなに混信する環境であるなら、無線LANを止める。既存の投資は無駄になり、新規に配線(と場合によってはHUBとかの)投資が必要になるが、試行錯誤がなくなり精神的にはかなり楽。 ・どうしても無線LANならば、802.11aにする。 です。
その他の回答 (4)
- beingpeace
- ベストアンサー率19% (203/1025)
えーとあの良く説明書を読んで下さい。 説明書に書いてあってもその設定をしないとルーターに反映されません。SSIDの隠蔽(ANY接続拒否)もAESもMACアドレスフィルタリングもそれぞれ設定が必要です。設定をしないと反映されないので、依然として無線子機からのアクセスが可能です。いわゆるハッキングも可能な状態です。 電波は周波帯があって波のように伝達されるのですが、それが同じ無線の周波帯域を使っていると当然に干渉します。 http://www.infraexpert.com/study/wireless3.html http://pctrouble.lessismore.cc/network/wirelesslan_channel.html 波が重なってぶつかるイメージです。そうすると遅くなったり途切れたりします。 ちなみに、ANY接続拒否、AES、MACアドレスフィルタリングは、それぞれ不正に自分のルーターが出している電波を使わせない技術であって、電波自体は出ています。何が疑問か分かりませんが、電波が上記の設定によって消えて無くなっているのではありません。無線子機から見えない、ないしはアクセスできない、解読できない、に過ぎません。 特に重要なのが、無線暗号化です。WEP方式、TKIP方式は、どうにかすると解読可能ですが、AESはまだどんな学会や団体が挑戦しても解読に成功していません。従って、一番電波を盗まれないようにするには、暗号化をAES方式で行わなくてはなりません。しかし、それは親機と子機の無線LANのやり取りを決めたに過ぎません。 目に見えない電波同士はお互いに干渉するので、使用チャネルを変更するのが一番有効な手段だということです。
補足
直接回答をおこなうようにしてください。個人的に嫌なことが続いていることをこのようなネット社会で人に当たらないようにしてください。何が言いたいのか論点を絞って記載してください。
- beingpeace
- ベストアンサー率19% (203/1025)
SSIDを隠す 暗号化する(AESは解読不能です) MACアドレスフィルタリングをする これで一応大丈夫です。
お礼
取説をコレガからDLしましたら以下のようにありました。 ------------------------------------------------------ ネットワーク名 (SSID、ESSID) 本体側面の「ネットワーク名(SSID/MAC)」に記載 認証方式WPA2/WPA-PSK(パーソナル) 暗号方式自動(AES/TKIP) 共有キー (WPA 共有キー) 本体側面 ------------------------------------------------------ また、以下も書かれてありました。 ------------------------------------------------------ セキュリティSSID(IEEE802.11:ID(文字列)による識別)、 WEP(64/128bit)、 WPA-PSK(パーソナル)、 WPA2-PSK(パーソナル)、 WPA-EAP(エンタープライズ: IEEE802.1X 認証)、 WPA2-EAP(エンタープライズ: IEEE802.1X 認証)、 TKIP/AES(WPA/WPA2 の設定内に含む)、 ステルスAP(SSID 名隠蔽、ANY 拒否)、 MAC アドレスフィルタリング、 ワイヤレスパーティション(無線端末<=> 有線端末、 無線端末<=> 無線端末間通信の有効/ 無効) ------------------------------------------------------ 書いていただいている条件を満たしている感じがしており、ちょっと安心してきました。 が、他の方が書いておられるように、切れるのは電波干渉ということならば、SSID隠し、AES暗号化されていて、MACアドレスフィルタリングされているのになんで干渉されるんでしょうか?? というか、電波干渉というのは別の話なんでしょうか。他の方が言っておられたように、 純正設定が、IEEE802.11n(ドラフト)/g/b となっているのを、コレガのサイトで、モード設定のところを、IEEE802.11n(ドラフト)/a に変更するのが電波干渉を抑える方法ということなんでしょうか
- gikoyuta
- ベストアンサー率31% (9/29)
やはり 暗号化WPAなどをしたり、ステルスAP、ANY接続を無効にすれば 他人から使われることはほとんどないと思います。 >無線LANの候補リストが10件弱くらい出ていました。 そこまで多いと電波干渉があったのでは? だから無線LANが切れやすいのかと
お礼
業者にも電波がこんなに多いのは珍しいと言われました。 ただの世帯数の少ないマンション住まいなんですが・・・ 今はなぜか切れなくなりました。 お礼遅くなってすみませんでした。
- ttnnkkyy
- ベストアンサー率26% (255/979)
無線LANは原理上他者を完全に閉め出す事ができません。 手軽に可能なのは、 SSIDの隠蔽、ANY拒否、ANYプローブ応答禁止、暗号化(WEP以外)、接続数の制限 この程度が限界です。 詳細はルータのマニュアルを確認してください。 型番がわかればもう少し具体的な回答が来ると思いますよ。
お礼
書かれてあることがいろいろあって驚いています。 無線LANは買ったVaioの設定をやっていればOKではないのですか。困りものです。 パスワードを入れていればOKだと思っていたら、完全締め出し出来ない原理とは。。 教えていただいてありがとうございます。 ルータのマニュアル探し中です。一応ルータの品番と、外観写真の添付に挑戦してみます。今やってみようとしましたが、添付をする画面がなくて投稿が終わってしまいます。 質問時しか添付はできなかったかな・・ MODEL:CG-WLBARAGNL POWER:SVDC,2A
お礼
ありがとうございました。他の業務に取られて遅くなってすみません。 無線のアカウントをこれまでと違う別アカウントをとってみたのですが、効果ありませんでしたが、その後なぜかさっぱりわかりませんが、無線がほとんど切れなくなりました。 毎日のように切れていましたのに。