- ベストアンサー
Buffalo製無線LAN親機の「アタックブロック」機能について
- Buffalo製無線LAN親機の「アタックブロック」機能について
- Buffalo製の無線LAN親機を買い替えた際、古い機種に搭載されていた「アタックブロック」機能が新しい機種にはないため、デメリットや代替手段について知りたい
- 無線PCを接続するために古い機種を使用し、新しい機種をブリッジ接続する方法や、アタックブロック機能の活用意義について教えてほしい
- semi_san
- お礼率90% (10/11)
- ルーター・ネットワーク機器
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
WHR-G301Nには、アタックブロック機能は、非搭載ではないかと思います。 最近のマルチセキュリティ対応の無線ルーターには、この機能は搭載されていないようです。 BUFFALO製の無線ルーターで最後に搭載されたのは、 マルチセキュリティ非対応のWZR-AMPG300NHかと… http://buffalo.jp/products/catalog/network/wzr-ampg300nh/ ただ、アタックブロック機能で防げるのは TCP ステルス FIN スキャン TCP ステルス Xmastree スキャン TCP ACK スキャン TCP FIN/Syn スキャン Top syn flood、land UDP port loopback IP spoofing ポートスキャン NMAPポートスキャンSMURF DoS攻撃やPortScanなどを検出して、パケットを破棄したり遮断するのが目的 ですので、最近のセキュリティ対策ソフトに付いてくるファイアーウォール機能でも 十分防げると思いますが… ※まぁ、実際にDos攻撃されたらパソコンやルーターには負荷がかかりますけど… ちなみにWHR-G301Nをブリッジにすると 無線LANでセキュリティーレベルの低いWEP接続子機から、 AES/TKIP接続子機にアクセス制限が行われなくなるそうです。 ちゃんとしたファイアーウォールソフトを導入しているのであれば、 アタックブロック機能は、別になくても良いような気もします。 WHR2-A54G54が発売された頃は、まだパソコンにファイアーウォールを導入するのは 一般的で無かった為、結構、重要な機能でしたが Windows XP SP2の頃から、単純な機能はOS標準で搭載するほど ファイアーウォール機能が必須となりましたので 今はあまり、重要ではないと思います。
その他の回答 (3)
- adbarg
- ベストアンサー率53% (1134/2108)
> 有線ルーター機には家庭用という用途であったとしても、 > アタックブロック機能が付いている点がどうにも腑に落ちません。 BHR-4RV 2004年07月31日発売 BBR-4HG 2003年10月31日発売 BBR-4MG 2003年10月31日発売 (アタックブロック非搭載) ちなみに WHR2-A54G54 2003年11月30日発売 Microsoft Windows XP Service Pack 2 (SP2) 2004年9月2日提供開始 BUFFALOの有線ルーターは、6年以上前から新機種は発表されてません。 6年前に発売された物と、現在の最新機種とを比較しても 当時と今では、要求される物が違うと思いますけど…
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、Buffaloルーターに付いております「アタックブロック」機能は、あくまでもルーターのNAPT機能を応用したパケット破棄機能ですので、SOHO向けUTM機器までの機能はありません。大まかな不正アクセス防御機能でしかありません。 ルーターのパケット制御は、NAPT機能ベースのパケットフィルターでの個別設定しかないので、指摘無線ルーターをブリッジ接続しますと、基点ルーターのNAPT及びパケットフィルター適用しかないので、ご要望の無線LANセキュリティは、WEP暗号化やAOSS、MACアドレスフィルタ機能を設定する手法となります。 アタックブロックのみの対策ではあまり意味が無いかと存じます。 本格的に不正パケット制御と帯域制限を考えるのであれば、SOHO向けセキュリティ機能付きルーター又はUTMを別途導入するしかありません。メーカー的にはYamaha製「SRT100」等が価格的に安価ですが、こういった機能付き機器を基点ルーターに、無線ルーターをブリッジ接続する方法がお勧めです。 若しくは、購入された無線ルーターを1台のみの接続環境で、パケットフィルター設定された方が良いかと存じます。
お礼
nnori7142さん、 詳しいご回答有難うございます。 自分はネットワークの知識など殆どない素人ですが、不正アクセス防止機能については、当時と今とではだいぶ違って来ているの(当たり前ですが...)ですね。 もともと「アタックブロック」という用語から、付いていれば安心(苦笑)程度の認識しかないのですが、本格的な対策用のルーター(業務用でしょうか)となれば、余りにも敷居が高いので導入には気が引けてしまいます。 実質家庭での運用ですので、やはり購入した無線ルーターをベースにする方が良いのではと考えています。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
そんな基本的な機能がない筈はないですよ。どこか見落としではないですか。 蛇足にはなりますがそのルーターをブリッジで使用する場合は「アタックブロック機能」は無効になります。 =>http://buffalo.custhelp.com/app/answers/detail/a_id/982/p/1,2,139 その場合は上位にあるルーターがアタックブロックしてくれます。
お礼
e0_0e_OKさん、 ご回答有難うございます。 >そんな基本的な機能がない筈はないですよ。 そうですよね。最初は自分もそう考えたのですが、有線ルーターには搭載されていて無線の親機には搭載されていない、というのがどうにも引っ掛かっています。 また、リンクの情報、有難うございます。<(_ _)> ルーター2台使用については色々な制限が出て来ると思うので気乗りはしていないのですが、より安全なら(どの程度か、が問題ですが)試してみようかと思っています。
お礼
adbargさん、 詳しいご回答有難うございます。 なるほど、PC側でセキュリティソフトを導入していれば、あえてルーター側の「アタックブロック」に拘らなくても、同等の機能を有していると考えて良い訳ですね...。 一応家庭内のPCには全てノートン(NIS)が入っているのですが、確かWHR2-A54/G54を購入した当時、ルーター側のハードウェア・ファイアーウォール?とPC側のファイアー・ウォール(セキュリティソフト)は2つで一つ(?)のような話を聞いたことがあったので、ルーター側にアタックブロック機能が無くなっていることにかなり疑問を持っていました。 ただ、メーカーのHPでは何も説明されていないようなのと、依然として有線ルーター機には家庭用という用途であったとしても、アタックブロック機能が付いている点がどうにも腑に落ちません。 この点が自分なりに多少理解が進まないと、先に回答を下さった方のような業務用とまでは行かないまでも、やはり無いよりはあった方がより安全?という考え(有線ルーター+無線親機)に引っ張られてしまいそうです。