- 締切済み
無線LANのセキュリティー構築
喫緊、モバイルPCの購入を予定しており、現在使用中のPCの環境設定をし直しました。使用中のPCは型が古いですが今後も使用するため、有線と無線が併用できるように次のように接続したところです。(PCの型式は、FMV-BIBLO NB70E、LANカード使用の有線LAN、NTTの光回線を使用。) NTTのRV230NE(ルーター機能のみ使用)と市販のAterm WR6670S(アクセスポイントとして使用)を接続して、WRのLANポートから有線LANでノートPCに繋ぎ、ネットにも接続できました。 ここから質問ですが、 1. 私の設置したアクセスポイントを近隣の無線LAN利用者が使用することがあるか。 2. 仮に使用することができるのならば、どのように防止策をとればよいのか。 3. その場合、現行の有線LANで接続している現行PCから設定が可能か。 4. 可能な場合、具体的に何が必要でどのように設定するか。 5. (有線LANでは設定ができない場合、無線LAN内蔵のPCで設定可能と考えられるが、)新PCを購入するまでの間どのような対処をしたらよいのか。 どうにも素人なので馬鹿な質問かも知れませんが、どなたか具体的にご教示戴ければ幸いです。 宜しくお願いします。
- birdy_nabe
- お礼率88% (16/18)
- スパイウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- rebind
- ベストアンサー率30% (136/444)
- D-Matsu
- ベストアンサー率45% (1080/2394)
MACアドレスフィルタリングが気休めなのは、偽装可能であるのも理由の一つですが最大の理由はESSIDとセットで必ず平文で飛ぶ情報で、その気があればアクセス可能なMACアドレスを誰でも簡単に入手出来てしまうことです。 要は最初からその気でかかってくる手合いには全くの無力、ということですが。
お礼
要は無線は有線に比べてリスクが高いということは判りました。もう少し勉強してからお伺いします。いろいろありがとうございました。
- rebind
- ベストアンサー率30% (136/444)
A1: はい、可能性ならあります。 A2~A5: http://121ware.com/product/atermstation/websupport/guide/model/wr6670s/index.html ちなみに、下の方々にも教えますが、Macアドレスは偽装可能なのでこれを設定しておけば乗り入れが完全に防止できるわけではないです。気休めと考えたほうがいいです。 先のリンクも重要ですが、忘れないようにしてもらいたいのは、電波送信出力制限が設定できるなら必ず自分が通信できる最小のレベルで使うこと。これ重要。
お礼
Macアドレスを設定しても所詮は気休めと言うことは、無線LANではなく従来からの有線LANを使用すればセキュリティに関しては大丈夫ということですね。初心者の私には難しすぎてよくわかりません。勉強して出直します。いろいろありがとうございました。
- parts
- ベストアンサー率62% (6366/10152)
1に関しては、既に回答があるとおりで、設定次第ではありますし、そもそも出来ない設定にもできます。 2に関しては、特定のPCのみを無線で使うなら、MACアドレスフィルタリングをかけましょう。Atermにブラウザで入り、無線LAN設定から設定できるはずです。MACアドレスは、ipconfigなどで該当のPCの無線アダプタの物理アドレスを調べて下さい。 3は可能です。 4有線LANと、ブラウザ、後はAtermのipアドレスを確認することとログインパスワードを入れることです。 一応説明しておくと、 macアドレスフィルタリングという機能は、パソコンや携帯電話の無線LANホストが持つ物理アドレスを、アクセスポイントに登録することで、そのアドレスが登録されていないハードは、無線に入れない仕組みにできる機能です。これを、有効にすると、アクセスポイントに登録したハード以外は、無線で接続できません。(有線では使えます)
お礼
判りました。早速、トライしてみます。お手数をおかけして誠にありがとうございました。
- saekikkt
- ベストアンサー率60% (378/622)
ここで質問する前に最低、インターネットで無線LANとセキュリティーとでも検索して最低の知識を得た上で質問されるようにしないと回答の意味も理解できない可能性があります。 例えば、下記のサイトを読んで見てください。 http://www.so-net.ne.jp/security/pc/w_lan.html http://www.ipa.go.jp/security/ciadr/wirelesslan.html >1. 私の設置したアクセスポイントを近隣の無線LAN利用者が使用することがあるか。 何も対策を取らないと利用される可能性は、あります。 >2. 仮に使用することができるのならば、どのように防止策をとればよいのか。 上記のサイトに書かれていいます。 忘れがちなのが、アクセスポイントのIDとパスワードの変更だと思います。 その他の設定は、上記サイトとAterm WR6670Sの説明書をよく読んでください。 >3. その場合、現行の有線LANで接続している現行PCから設定が可能か。 可能です。 本来、有線でないと設定ができなようにすべきですが、これの設定が(Aterm WR6670S)出来るかどうかは、それぞれの環境によると思います。 >4. 可能な場合、具体的に何が必要でどのように設定するか。 これは、上記サイト、Aterm WR6670Sの説明書をよく読んでください。 種々の設定があります。 この内、貴方の使う環境でどこまで設定する必要があるのかを判断してください。 >5. (有線LANでは設定ができない場合、無線LAN内蔵のPCで設定可能と考えられるが、)新PCを購入するまでの間どのような対処をしたらよいのか。 有線でできなけれな、無線でもできません。 無線でのアクセスを無効にしておく。 ただ、専門家が何らかの道具(ソフト・機器)を使えば、突破されることも考えて置く必要がありますが、 どこまで心配するかだと思います。
お礼
類似の回答を本サイトで検索した後に質問をさせて戴いた次第ですが、saekikktさんがおっしゃるとおり、ズブの素人としてはまだまだ勉強不足は否めません。 ご回答ありがとうございました。
- roki_papa
- ベストアンサー率42% (150/357)
かなり悩んでおられるようですが 無線LANの設定なら無線ルータのほうが安全です 1使用している無線LANはパスワードで保護されていますか でなければ近隣から見ることも可能です 2 IDやパスワードを最初から使われているものと変える 16桁のパスワードが入れられるはずなので16桁すべてを使い 設定する 3 可能かと無線LANでも有線LANでも可能かと 4 アクセスポイントの設定の変更(2の内容) 5 有線LANで設定できないことが無線LANで出来るはずはないので 考えられません
お礼
早速のご回答誠にありがとうございました。
- D-Matsu
- ベストアンサー率45% (1080/2394)
1. あるかないかではなく、出来るか出来ないかということなら不可能ではありません。 2. (購入時に既に有効になっているはずだが)WPA-PSK(AES)方式による暗号認証を行うこと。マルチセキュリティでWEPが有効になっている場合は無効にすること。 3. 可能。 4. Atermで2に書いた設定を行えばOK。やり方はマニュアル読みましょう。 5. 有線側から設定可能なので質問自体が無意味です。
お礼
早速のご回答、誠にありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
私みたいな初心者は無線より有線を使用したほうがリスクが低いので安心なのかも知れません。皆さんのやり取りは私には未だ難し過ぎてよく判らないのが本音です。もう少し勉強してから出直してきます。いろいろありがとうございました。