• ベストアンサー

無線LANに侵入される確率

事務所の無線LANで、複数台のパソコンで おなじドライブ(USB HDD)を共有したいのですが、 無線LANに他者が侵入してくるような可能性はどのくらいでしょうか? もちろんAOSSでロックしています。 すべての人で共有とういう設定は、あくまで無線LAN内での 話ですよね? ちょっと不安がぬぐえないので質問させてもらいました。

質問者が選んだベストアンサー

  • ベストアンサー
  • seednyan
  • ベストアンサー率28% (448/1568)
回答No.1

>無線LANに他者が侵入してくるような可能性はどのくらいでしょうか? どのくらいかと言われても、環境や構成がはっきりしない限り、定数的な数値で言うのは無理です。 まず、以下の事はなされていますか? (1)無線LANの電波の届く範囲をある程度把握している。 (2)セキュリティーキーを知っている人を限定している。 (3)無線LAN親機にログインできる人を限定している。 上記、3つは必ずしてくださいね。。。 あと、気になったのは、AOSSです。 無線LANの範囲にAOSS対応機器があれば、安易に接続できると思われます。 業務的なものにAOSSを使用するのは如何なものでしょうか? 設定は簡単になりますが、逆に言えば、それだけ接続が容易くなるという事です。 業務に使用したいのであれば、AOSSの使用はやめるべきだと思います。 あと、MACアドレスの限定を行うとかすれば、侵入されることは少なくなると思います。 (究極は、有線LANにする ですが。。。。)

kuutarou59
質問者

お礼

うーむ、やはり安心はできないのですね。 (2)と(3)は万全ですので、大丈夫かなと思ってましたが。 逆に他の無線LANを検知することはありますが セキュリティーキーが解らないから入れませんので、 こちらも安全なのかと思っていました。 AOSSも事務所に侵入してルーターの設定ボタンを押さない限りは 簡単には破れないと考えていいんでしょうか。 MACアドレスの限定とかは相当苦労しそうなので(わたし的に) ちょっと腰が重いです。

その他の回答 (3)

  • bunjii
  • ベストアンサー率43% (3589/8249)
回答No.4

>PC自体覗かれないというのは共有してない状態での話です。 あなたが何を知りたいのか分かりません。 無線LANに不法な接続をする知識を有するいたずら者が近所にいればどんなことが起こるか分かりません。 AOSSでの接続はアクセスポイントのAOSSボタンを押す必要がありますのでタイミングが合えば無関係の人も繋がる可能性があります。 安全性を高めるには接続条件を複雑にした方がベターと考えます。 また、PCのファイルを共有にしていないこととPCにいたずら(クラッキング)されることは関係ないように思います。

kuutarou59
質問者

お礼

ありがとうございました。 共有するということは、よりハードルを下げることになるのかな と思ったのです。

  • bunjii
  • ベストアンサー率43% (3589/8249)
回答No.3

業務用に無線LANでファイル共有は金庫に鍵を掛けないで留守にするようなものです。 何時、誰が事務所の窓ガラスを割って金庫から貴重品を持ち出すか分かりません。 物理的に壊れるものがありませんので、データを持ち出されても気が付かないと思います。 無線の場合は事務所に鍵を掛けても外から通信できてしまいますので特定のPCのみ接続を許可する設定が必要です。 SSIDを非表示にする、暗号化を強固なものにする、MACアドレスで接続の禁止を行う等の処置が有効になりますが万全ではないようです。 確率論では安全性を定義できないと思いますので利便性と機密性を天秤に掛けて判断して下さい。

kuutarou59
質問者

お礼

ありがとうございます。 背筋が凍る思いですが SSID、MACアドレス設定にチャレンジしたいと思います。 ところで無線LANに侵入されても、ネット接続をただ乗りされるだけで PC自体は覗かれないと思っていましたが、この考え自体が 間違いでしょうか。

kuutarou59
質問者

補足

すみません、補足です。 PC自体覗かれないというのは 共有してない状態での話です。

回答No.2

AOSSなら安心とは言えません。AOSSといっても1つではありません。 初期のAOSSでしたら暗号強度はお粗末な物でした。そして現在最強の暗号化はWPA2と言われていますが現行のAOSSはその1つ前のWPA(TKIP-AES)です。 またネット内に高強度の暗号化が使えないパソコンが1つでも存在しているとそこに弱点が出来ます。 ですから不安があるのでしたらAOSSで ・具体的にどのような暗号強度になっているか ・接続できる子機類を限定しているか(MACアドレス登録) ・親機の設定画面へのアクセスに制限をしているか(buffaloのルーターには無線パソコンからは設定画面に入れないように制限が出来ます。セキュリティ管理者だけが有線パソコンを使えるようにしておけば他所からAOSSパソコンを持ち込んでも勝手に接続追加は出来ません) このようなことを承知して最強のセキュリティ体制を構築する必要があります。

kuutarou59
質問者

お礼

ありがとうございます。 やはりNo.1様もおっしゃるMACアドレスの登録に チヤレンジしたほうがよさそうですね。