> MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく AES等の暗号化設定をしていたとしても、 MACアドレスは通信時に平文(暗号化されていない状態のデータ)で垂れ流しですし、 SSIDステルスもビーコンを出さないだけで通信時にSSIDは流れます。 そのため、MACアドレスもSSIDも傍受するだけで（暗号解読などしなくても）入手することができます。 なので「ほとんど」意味がありません。 意味があると言っている人は傍受する手間などを考えているのかもしれませんが、 そんな手間AESを解読するのにかかる手間（時間）に比べれば無視できるくらい小さいです。 だったらAES暗号化を設定すればそれですむ話で、 少なくともAES暗号化と同列に語れるほどの意味は絶対にありません。 （WEP暗号化と同じくらいというなら分からなくもないですが。） 意味があるなんて言う言い方をすると、よく知らない人がAES暗号化と同程度の効果があるとか勘違いしかねないので（実際AES暗号化とセットで語られることも多い） 「ほとんど意味が無い」というのは簡単な説明としては妥当でしょう。

まずAOSSやAOSS2は、無線LANの仕組みを知らない素人でも ボタン一つで接続設定と、最低限のセキュリティ設定を自動的にしてくれる仕組みです。 ですのでAOSSとAOSS2は、セキュリティ強度で言えば大して変わりません。 > MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく 意味はあります。 たとえば、道でカードを拾ったとして、それが何のカードなのか 何も書かれてなければ、悪用のしようがないと思います。 まぁ、銀行のキャッシュカードとカードに記載があれば、その銀行で使えるものとわかってしまいますから… 正直な話、これだけでも悪意を持って不正アクセスを試みるような輩は接続を諦める要因となります。 もっとも、質問者様の環境に不正アクセスをすることによって多大な利益が得られるのであれば する人もいるかもしれませんが… で、接続可能な状態になれば基本的に解析とか総当たりの攻撃になります。 現在の所、WPA2-PSK方式で、AESを使った場合は、AESの脆弱性をついた解析でも 現存するコンピュータを使って数十億年かかるそうです。 余程の技術革新でもない限り、気にする次元の話ではないです。 WEPって例えるなら、４桁の数字のパスワード、 AESなら、生体認証ってくらい次元が違います。 現状では 1 SSIDステルスとMACアドレスフィリタリング　 　これで不正アクセスを試みる輩の大半は諦めます。 2 WPA2-PSK(AES) で暗号化 　現状では解析は困難ですので不正アクセスを試みる輩は諦めます。 3 無線LANルーターにパスワードをかけて、無線LANの設定をすべて自分する。 　分からない様に不正アクセスする事は殆ど不可能になります。 　※ルーターをリセットすれば話は別でしょうが、それは別問題ですし… AOSSやAOSS2で自動で設定した場合、その親機(無線LANルーター)に アクセスできれば、AOSSで設定された暗号化キーは表示されるので 自分で設定される事をお勧めする方も多いです。 AOSSやAOSS2は、あくまでも、外部からのアクセスを防ぐもので たとえば自宅内に侵入された場合は、セキュリティ対策にはなりません。 極端な話、自宅に侵入され、許可された機器から親機にアクセスし 設定されている暗号化キーが分かればおしまいでしょう。 セキュリティーの脆弱性の大半は、こういったローレベルな所が多いのです。 ソーシャル・エンジニアリングは、技術的な事より人間の心理や隙をつくものですから…

＞よくAOSS2は使わないで自分で設定した方がいいと聞きました。 AOSS2の機器は、設定をした事がなくて自分が検証していないので正確な事は分かりませんが、以前のAOSSの場合はMACアドレスフィルタリング等を設定する場合はAOSSで設定しないで、手動で行う必要があったと思います。 どちらにしても任意だと思います。 ＞MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく セキュリティ対策や設定に、完璧はないと思いますがその設定が無意味だとは思えません。 その設定だけでOKだとは思いませんが、機能を併用して利用すれば強度は上がると思います。 ＞何か対策が他にあるのなら教えて欲しいです 「AOSSで無線接続を行なった場合の、SSID（ESSID）と暗号化キー（WEP/TKIP/AES）を確認する方法」 http://faq.buffalo.jp/app/answers/detail/a_id/137/kw/AOSS%E3%80%80%E7%A2%BA%E8%AA%8D/p/1,2,7036,7037 設定後、こちらの様な方法で再確認をしてはどうでしょう。 WEPは使わず、WPAのAESかWPA2（AES）の規格の暗号化を利用してください。 ルータのログインのパスワードも、任意のものに変更したり、SSIDも初期設定のまま使わずに任意のものに変更出来るなら変更した方がいいと思います。

＞　MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく、WEPも一分程で破られる。 固定のインタネット回線の場合、MACアドレスフィリタリングは、無線ＬＡＮの親機にＭＡＣアドレスの登録以外は、接続拒否をします。つまり、無線にタダ乗り接続を拒否します。 SSIDステルス（無線ＬＡＮのメーカによっては、放送／広告とも言う）は、むやみやたらにＥＳＳＩＤを無線に載せないということです（これについては、私も詳細が分からない） WEPとか、WPA2-PSK(AES)とか、これが無線のセキュリティですね。 つまり、無線のセキュリティとは、暗号化モードで無線を暗号化します。 暗号化モードにはWEP／WPA-PSKなどがあり、ＷＥＰならＷＥＰキー／キーの長さ、ＷＰＡ－ＡＳＫなら暗号化方式ｋＴＫＩＰ／AESなど）とパスワード）でで暗号化をします。 ＞　ならセキュリティが安全で対策としては何をすればいいんでしょうか？ ＞　何か対策が他にあるのなら教えて欲しいです。 最低でも、タダ乗り防止のＭＡＣアドレスフィルタリングと、無線セキュリティ（無線の暗号化）の２つが必要で、これ以外にはありません。 そして、無線の暗号化は一番最強の方式にして、無線の暗号化のパスワードは、時々変更しましょう。 無線の暗号化を１分で破られるなんて、それなりきの重装備の機器と専門的に知識が必要です。 素人には、デジタルの暗号化は最強で破れません。 将来は機器が小型化になって、技術も向上すれば破られるかもしれません。 ＞　以前不正アクセスにあいかなり慎重になっていますどうか宜しくお願い致します。 そんなに気になるなら、無線ＬＡＮで接続せずに、有線ＬＡＮで接続することです。（もっとも、ＷｉＦｉ接続は無線でしかないので、有線ＬＡＮで接続できないから、まったく接続できなくなりますね）