無線LANのセキュリティレベルについて

2011/01/26 22:57

このQ&Aのポイント

無線LANのセキュリティレベルについて家族で使うパソコンの増加に伴い、無線LANのセキュリティレベルが気になっています。
現在使用している機器は、MZK-W04N-PKU2というPLANEX製のもので、WEPというセキュリティ設定を利用しています。
しかし、WEPはセキュリティレベルが低いとされており、他のセキュリティ設定については理解ができていません。どのように使い分ければよいかや、セキュリティレベルを高めるための設定について知りたいです。

無線LANのセキュリティレベルについて

最近家族で使う無線LANパソコンが増え、今更なのですが、無線LANのセキュリティレベルが気になっています。現在使用している機器は、MZK-W04N-PKU2というPLANEX製のもので、１年半ほど前に購入した物です。現在の設定は、・オープン・WEP ・ID、パスワードはメーカーWEBサイトに載っているもので、サポートメールでもそのようにしろといわれたものです。よって、家族がそれぞれ使っているパソコンの無線LAN設定は全て同じになっています。最近気になり、WEBを調べてみると、WEPというのはセキュリティレベルはかなり低いとのこと。しかし、当方はLANに関する知識がほとんどないため、その他のセキュリティの説明をいくら読んでもちんぷんかんぷん。現在使用している機器のユーティリティ画面には、オープンの他に、共有・LEAP・WPA・WPA-PSK・WPA2・WPA2－PSKなどがあります。また、親機・子機のプッシュボタンを押すとWPSの設定が簡単にできると説明書に書いてあります。マンションに住んでいるため、パソコン上で無線LANを探すと幾つか見えます。ということは、他の家から我が家も見えていると思います。（つながるかどうかは別として）一体、これらのセキュリティ設定をどのように使い分ければよいのでしょうか。また、現在よりもセキュリティレベルを高める（我が家の中は共有できても良いが、室外に対して不正サクセスできないようにする）にはどのような設定が良いのでしょうか。気がかりは、口コミ情報によると、この機器は初心者向けではなかったようです。なかなかつながらないという人が多く、私も当初つながらなかったので、サポートメールのいう通りにした状態のままです。すっきりさせたいので、よろしくお願いいたします。

yji04jp
お礼率65% (30/46)

Wi-Fi・無線LAN
回答数4
ありがとう数4

みんなの回答 （4）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

hizaore
ベストアンサー率38% (124/321)

2011/01/26 23:38 回答No.3

> 現在使用している機器のユーティリティ画面には、オープンの他に、共有・LEAP・WPA・WPA-PSK・WPA2・WPA2－PSKなどがあります。子機が対応しているならWPA2-PSK(パーソナル)/AESが現時点ではいいです． > また、親機・子機のプッシュボタンを押すとWPSの設定が簡単にできると説明書に書いてあります。設定を手入力せずに済むという仕組みなだけですから，セキュリティとは直接関係無いです（セキュリティ情報を自動設定してくれる仕組み…という意味では無関係とも言えないですが）．手入力できるのであれば，必要無い…とも言えます． WPSは標準的な規格＆名称ですが，各社独自のお気楽設定機能名も付いている場合があります． > マンションに住んでいるため、パソコン上で無線LANを探すと幾つか見えます。ということは、他の家から我が家も見えていると思います。（つながるかどうかは別として） WEPの場合は見えないほうがいいです．他の場合も見えることが気になるなら「(E)SSIDのステルス化（隠蔽）」みたいな設定方法が書かれてないか，マニュアルを見てみてください． > また、現在よりもセキュリティレベルを高める（我が家の中は共有できても良いが、室外に対して不正サクセスできないようにする）にはどのような設定が良いのでしょうか。上記以外は現状，MACアドレスフィルタリング設定くらいしかありません．但し，これをヤルと，新たなPCやその他の無線LAN対応機器を繋ぐときに設定したことを忘れてしまって「繋がらない！」と大騒ぎするかもしれません．家庭で使う無線LANルータに，初心者向けとかベテラン向けとかあるとは当方には思えませんが，メーカーの工場出荷状態の設定は「安全性重視」と「とりあえず繋がること重視」の違い程度はあるようです（お持ちの無線LANルータがどっちなのかは調べていません）．

質問者

お礼 2011/01/27 22:40

hizaore様、回答有り難うございます。＞子機が対応しているならWPA2-PSK(パーソナル)/AESが現時点ではいいです。わかりました。デスクトップ（XP)には付属の子機をつけているので、試してみます。古いノートパソコン（XP)には、バッファローのカード型無線子機を付けていますが、対応しているか調べてみます。＞上記以外は現状，MACアドレスフィルタリング設定くらいしかありません．＞但し，これをヤルと，新たなPCやその他の無線LAN対応機器を繋ぐときに＞設定したことを忘れてしまって「繋がらない！」と大騒ぎするかもしれません．これはちょっと、私にとって敷居が高そうです。＞メーカーの工場出荷状態の設定は「安全性重視」と「とりあえず繋がること重視」＞の違い程度はあるようです箱には「安心・接続キャンペーン」というシールが貼られています（笑）。ということは、世の中一般的に、すんなり無線LAN接続できることの方が少ない、ということなのでしょうね。簡単にできる自信はありませんが、アドバイス頂いた設定で頑張ってみます。

質問者

補足 2011/01/28 23:51

hizaore様、やってみました。子機の付いているデスクトップ（XP)で試してみました。結論から言うと、接続はできたのですが、セキュリティがかからず（暗号化：なし）、接続強度が非常に弱い（シグナル：15%）です。WEBブラウズやユーチューブは何とか見られましたが・・・スクリーンショットを準備したのですが、添付できないので、以下に子機ユーティリティ画面の状況を説明します。 ■従来のWEP接続の場合　1)接続状況の画面／接続OKの緑サイン、シグナル：100%、暗号化：WEP、認証タイプ：不明　2)プロファイルリスト／接続OKの緑サイン、チャンネル：自動、認証：オープン、暗号化：WEP ■WPA2-PSK／AES接続の場合　1)接続状況の画面／接続OKの緑サイン、シグナル：15%、暗号化：なし、認証タイプ：不明　2)プロファイルリスト／接続NGの赤サイン、チャンネル：自動、認証：WPA2-PSK、暗号化：AES ちなみに、WPA2-PSK／AES接続の場合、上記デスクトップは、古いノートパソコン（XP)から見てセキュリティのかかっていないパソコンとして表示されました。また、古いノートパソコンではWPA2-PSK／AESの設定をしても、元から設定してあるWEPに自動的につながってしまいました。ということで、今のところ目的は達成できていません。

その他の回答 (3)

be_silent
ベストアンサー率39% (117/300)

2011/01/27 00:04 回答No.4

すみません、＃２の訂正です。現在、最もレベルが高いのはWPA2-TKIPは間違いで WPA2-PSK/AES設定です。＃３さんの通りです。

質問者

お礼 2011/02/19 19:21

回答をいただいた皆様、有り難うございました。遅くなりましたが、やっと問題が解決しました。 WPA2-PSK/AES設定で全ての無線LANが接続できました。何度かのメーカーサポートとのメールのやり取りで、親機のスイッチやLANケーブルのつなぎ方など、基本的なところで間違っていることがわかりました。どうも有り難うございました。

be_silent
ベストアンサー率39% (117/300)

2011/01/26 23:36 回答No.2

仰られている通り、無線LANにおいてのセキュリティーレベルWEPは簡単に、それこそWEPを破るソフトの入手方法さえ知っていれば誰にでも突破されてしまうのが現状です。現在、一般的に知られているセキュリティーレベルはWPA2-TKIPが一番セキュリティーレベルは高いです。次点でWPA2-PSKとなります。親機のプシュボタンを押して簡単接続するタイプのWPSは、WEPの改良版でしかなく、セキュリティーという観点から見ればWPS接続もWEPと大差ありませんので、設定は簡単でも、セキュリティーを気にする投稿者さんの希望には全く合いません。また、サポートメールの設定内容通りというのも論外かと。サポートというのは、結局の所、繋げる事が前提なので、レベルの低い簡単な物しか教えないでしょう。つまりは、ある一定のSSIDとセキュリティーレベルとキーは同一の可能性が高いです。さて、セキュリティーレベルの使い分けとありますが、現状で設定出来る最高の設定が出来れば、全てそれに統一する事です。（オススメは前述のWPA2-TKIP）他にレベルを高める方法として、気休めですがMACアドレスフィィルタや SSIDステルス機能有効（SSIDブロードキャストの無効）などです。この2つまで設定するのは初心者向きではありません。なお、WPA2-TKIPに対応させるには、XPではSP3に全てサービスパックを当てる必要があります。それ以降のOSであれば最初から使えるはずです。 XP以前のOSについては私は詳しくはないので別途調べてみてください。肝心の設定ですが、ルーターの管理画面にログインし、SSIDをオリジナルの物に変える（この時、斉藤さんならsaitoh LANとか、そういう安直なのは避ける。この無線LANは斉藤さん家で使ってるモンだよと、情報を与えるようなモンです。）セキュリティーレベルと対応する任意のキー（無線LANのパスワード）を設定。クライアント側は、SSIDを検索→ルーターに設定した任意のSSIDが出るはずなのでそれを選択→接続、設定したキーの入力で、大概いけます。がんばってください。

質問者

お礼 2011/01/27 22:18

be_silent様、No.4で訂正されているように、WPA2-PSK/AES設定が一番ということですね。＞また、サポートメールの設定内容通りというのも論外かと。サポートメールに教えてもらった設定は、メーカーホームページにも載っているので誰でも見られる訳です。これじゃセキュリティにならないなと・・・。馬鹿みたいな話です（笑）。現在もそのままになっていますので、何とかしなければと思います。＞それ以降のOSであれば最初から使えるはずです。最近購入したWin7は最初から使えるという訳ですね。設定を調べてみます。回答、有り難うございました。

質問者

補足 2011/01/29 12:29

Win7で無線LANの接続状況を見てみました。驚いたことに、10個くらいのSSIDが見えました。 WPA2-PSK/AESの設定に変更し、パスワードを入れたのですが、認識しません。そこで従来のパスワードを入れたらネットワークにはつながりました。ただし、インターネットにはつながりません。やはり、設定時の何かが足りないのでしょうね。

Eureka_
ベストアンサー率41% (5079/12273)

2011/01/26 23:31 回答No.1

使い分けも何も、余程のことがなければ設定できる中で最強のセキュリティ設定にしておけばいいです。 #余程のこと…弱いセキュリティ設定しかサポートしない機器(最たるものはニンテンドーDS、お前だ!)をつなげたい場合挙げられてる中ではWPA2のどっちかということになりますが…なんかマニュアルには別のことが書いてありますよ? https://www.planex.co.jp/support/download/router/mzk-w04n-x/v3/html/menu-4-04.html Webのマニュアルはファームウェアを更新したという前提で書かれてるのかも。とりあえず、「プッシュボタンを押してWPSの設定」をするのが一番良いでしょう。WPSとは無線LANのセキュリティ設定を自動化するための共通規格で、対応機器相互でもっとも堅固なセキュリティ規格を自動判別してその設定まで自動でやってくれます。ボタンがある機器ではボタンを押すだけなんですが、親機・子機の押し順などはこちらを参考に。 https://www.planex.co.jp/support/download/router/mzk-w04n-x/v3/html/menu-3-2.html

質問者