無線LANのセキュリティについて

こんばんは。 これを買えば安全という無線LAN機器はありません。 その他の問題（常時接続事態の危険性など）でもそうですが、「～の仕組みやソフト」を導入して安全にするという考え方では効果が半減です。 常時接続＋無線LANという形態は確かに便利ですが、参考URLからアクセスできる基礎的なセキュリティー知識を持っておき実践するのが、もはや必須事項です。（無線LANだけではなく、基礎的なセキュリティー意識の問題です。） 最後に私が過去に行った書き込みをそのまま貼り付けておきます。（長文ですみません。） 特にTVのニュース情報などは、本質とズレたものが多いですから、鵜呑みにしないほうが良いと思います。（もちろん役に立つものもありますが…。） それでは。 ＜引用＞ ＞＞自分は一軒家ですが、住宅地でも無線LANにはまだまだ厄介な要素が多いので、有線でLANを組んでます。 無線の危険と言えば「盗聴」と言うイメージが強いでしょうが、一般家庭の場合、苦労して盗むほどの情報は少ないでしょうから、これについてはあまり神経質になる必要はないのかもしれません。 むしろ、現状の無線LANで本当に厄介なのは、自分のアクセスポイント（IPアドレス）を他人に不正使用される（イタズラの踏み台にされる）可能性があることだと思います。 世の中には、ホントに奇特な人がいて、アワNセスポイントの情報を検出するソフトをノートパソコンに仕込んで街中を車で走り回り、発見したポイントをGPSと連携させ地図化する”ウォー・ドライビング”なんてことをやっているヤカラもいますしね。（彼らに言わせると、発見したポイントの約70％が何も対策をしておらず無防備な状態なんだそうです。） 市販の無線LAN機器はデフォルトのままで使うと、電波の届く範囲なら誰でも接続できてしまう上、暗号化もされていないことが多いので危険です。 例えば、見ず知らずの他人に家の外から勝手に接続されて、どっかの掲示板にイタズラされてしま・と、残されるIPアドレスは自分の物なので、突然濡れ衣を着せられるといったことが現実に起きているようです。 住宅地で使う場合でも、ちょっと面倒ですが次の点だけは確認しておいた方が良いですね。（ほぼ全ての無線LAN機器のマニュアルに説明があると思います。） ●アクセスポイントのESS ID（LANで共有する接続用の名前）をデフォルトのものからオリジナルなものに変更する。 ↓ セキュリティ上は全く意味がありませんが、混信してしまう様なトラブルの可能性は減ると思います。 ●アクセスポイントには、MACアドレス（各無線LANカーΜ固有の製造番号のようなもの）で接続制限をかける。 ↓ 最低限これをやっておかないと、自分のIPアドレスをイタズラの隠れ蓑にされ、何かあった場合自分の無実を証明するのに苦労することがあるそうです。 何れにしても、間接的な加害者になってしまうことになるので、MACアドレスによるアクセス制限は必須の設定だと思います。 ちなみにウィンドウズでは、「ファイル名を指定して実行」で winipcfg と入力すると、「アダプタアドレス」という表示名でMACアドレスが確認できるほか、IPアドレスなどの重要な設定の確認や更新もできるため、自分ｂ、何かあったら先ずはここをチェックするようにしてます。 ●通信の暗号化（WEP）の機能をONにして、WEPキー（暗号を作るための鍵）は時々変更する。 ↓ 無線LANの暗号化（WEP）は、盗聴＋解読がしやすい頼りないものですが、そこまでして人の通信を覗こうとする人は少ないでしょうから、暗号化は個人情報を守る上で、有効な方法だと思います。 あまりセキュリティーばかりを気にしすぎると、使い勝手が悪く、無線LANの便利さが台無しになってしまうのでしょうが、最低限これらの対策をしておけば、現実的にはずいぶん安心感が増すとおもいます。＞＞