- ベストアンサー
MACアドレス設定すれば暗号化は不要?
マシンアドレスフィルタリングすればWPA等の暗号化を使わなくとも進入はできないと 思うのですが暗号化を使わない設定は危ないのでしょうか? 逆に現在のルーターはWPA-PSKのAESまで使えるのですがこちらだけ設定すれば マシンアドレスの設定はしなくとも安全性は変わりないのでしょうか? 両方設定するのが面倒くさいはよくない? 私はSSIDのスティルスは有効にしています。 近所には見えるSSIDが5件ほど見え何らかのキーは設定してあるようです。 また、WEP以外みたいです。
- mofumofu2
- お礼率93% (258/277)
- Wi-Fi・無線LAN
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
MACアドレスの登録は、家の玄関に 「関係者以外立ち入り禁止」 と書いておくようなものでしょうか。 WPAやWPEなどの暗号通信でも、それを盗聴すれば、MACアドレスは簡単に分かるため、悪意を持ったものがそのMACアドレスに変更した無線LAN機器を使用すれば、接続できてしまいます。 MACアドレスはネットワーク通信の宛先です。これを隠したり暗号化すると、どこに送る情報なのか判断できなくなるため、隠されないのです。(厳密には一部は暗号化されますが) 郵便の宛先を消して、誰に送るのか分からないから個人情報が保護されたという感じですね。それじゃあ届かないわけですから、そんなことはできません。 MACアドレスを偽装されて接続されても、WPA-AESなどのしっかりした暗号が設定されていると、接続できても暗号があるので意味がないわけです。 家の入り口にしっかりした鍵がかかっている状態でしょうか。 WPEの場合は、数秒で解読できますので、玄関につっかえ棒がしてあるくらいですかね。 基本的にWPAのAESを使用してください。 なお、SSIDは隠せません。設定でWindowsなどの無線LANの一覧からは確かに消えるのですが、違う方法で簡単に調べられます。 電波にはSSIDが乗っているわけです。個人的に現在のSSIDを隠す機能の意味が分かりません。 参考 http://www.lifehacker.jp/2010/09/100914ssidsecure.html まぁ、隠すことで悪化することはないと思いますが。
その他の回答 (2)
- notnot
- ベストアンサー率47% (4900/10358)
他の方が書いてますが、暗号化しないと盗聴にはノーガードとなります。 また、盗聴すれば、通信しているMACアドレスは判明しますし、MACアドレスは偽装可能なので、結局侵入も可能です。 ということで、いずれにせよ、MACアドレスによるガードは、しなくてもあまり影響は無いと思います。 友人とかが無線LAN機器を持ち込んで接続することがしょっちゅうだと言うことでもない限り、登録が面倒とも思えないので、しておけば少し障壁が高くなります。玄関ドアに鍵を複数付けた方が良いのと同じ。
お礼
回答ありがとうございます。 WPAセットしました。 MACアドレスは可能性をすべて登録するか、すべて削除するか 検討中です。ま、間違っても3桁はないですから藁でもないよりまし かな。
- 山田 太郎(@testman199)
- ベストアンサー率17% (438/2463)
>マシンアドレスフィルタリングすればWPA等の暗号化を使わなくとも進入はできないと 侵入はできませんが盗聴はできますよ。 >逆に現在のルーターはWPA-PSKのAESまで使えるのですがこちらだけ設定すれば >マシンアドレスの設定はしなくとも安全性は変わりないのでしょうか? 暗号通信を不許可にしておけばとりあえず問題ないと思います
お礼
回答ありがとうございます。 WPAセットしました。
お礼
わかり易い説明ありがとうございます。 これを読んでからすぐにWPAをセットしました。 通信内容が他人が簡単にわかることが問題なわけなんですね。 アドレスフィルタリングのみは偽装されたら危険ですね。