• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:無線LANの安全対策 意味ある?意味ない?)

無線LANの安全対策について知っておきたい

このQ&Aのポイント
  • 無線LANの安全対策には様々な方法がありますが、どの程度安全性が向上するのか知りたいです。
  • MACアドレスフィルタリングやSSID非通知、ルータの設定変更などの対策がありますが、効果はあるのでしょうか?
  • 無線LANの安全対策はセキュリティ上非常に重要ですが、実際には頻繁な変更が必要であるため、手間がかかるという意見もあります。

質問者が選んだベストアンサー

  • ベストアンサー
  • Gotthold
  • ベストアンサー率47% (396/832)
回答No.4

・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する ・WPA-AESまたはWPA2-AESという暗号方式を選択する(WEPは絶対に使わない) ・暗号化キーを十分長くする(当然初期設定のままにはしない) ・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする ・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う 重要なのはこれくらいだと思います。 SSIDと暗号化キーは頻繁に変更するのではなく、漏れた(可能性がある)ときに変更します。 例えば、来客者に一時的に使ってもらうため教えたとか、 暗号化キーが記憶されているスマホなどの端末を紛失した・誰かに使わせた場合などです。 本当に悪意のある人に効果が無いのは以下(運用ミスとかの対策になることはあるので、全く無意味とは言いませんが)。 ・MACアドレスフィルタリング ・SSID非通知 あと、セキュリティとはちょっと違いますが、Googleの位置情報データベースに WiFiのMACアドレスを登録されたくないなら、SSIDの末尾に_nomapを付けると拒否できます。 ↓参考ページ 高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない http://takagi-hiromitsu.jp/diary/20111126.html#4 モバイルWi-FiルーターのSSIDには「_nomap」を付けた方がいいかも。 | 気になることを少し@沖縄 http://sn9-blog.okinawa/2014/11/23/115/

noname#215063
質問者

お礼

ご回答ありがとうございます。 自宅はWPA2-AESで統一しています。 ・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する ・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする ・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う ・WEPが有効になっていないことを確認する を実行しようと思います。 加えてSSIDの末尾に_nomapをつけようと思います。

その他の回答 (3)

  • te2kun
  • ベストアンサー率37% (4556/12165)
回答No.3

WEPって脆弱な暗号化だと、すぐに解析出来ます。 WPA/WPA2ならすぐに暗号化は解析出来ません 暗号化は解析可能です ただし、現行のPCなら、解読に長時間かかり数百年程度の時間がかかります キーが同じでも定期的に暗号化のパターンが変化していきますから、それほどキーを変更する必用はないかと思われます MACアドレスって、偽装なり変更することが可能ですから、気持ち程度でしかありません。

noname#215063
質問者

お礼

ご回答ありがとうございます。 自宅はWPA2-AESで統一しています。 ・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する ・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする ・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う ・WEPが有効になっていないことを確認する を実行しようと思います。 加えてSSIDの末尾に_nomapをつけようと思います。

  • pluto1991
  • ベストアンサー率30% (2017/6677)
回答No.2

逆転の発想です。 無線LANをパスワードなしにした場合何が起きるでしょう? (1)お隣さんがこちらの無線を自由に使える。 たとえば2ちゃんねるに殺人予告なんかを書き込んでしまえばサイバー警察から追跡されてあなたが犯人されてしまいます。 (2)ご自宅で家族共有している共有フォルダ、たとえばムービーとか音楽とか写真集とかですね。そのフォルダを見られてしまいます。 普通の人ができるのはこの2つですよ。 それ以上のこと(PC乗っ取り)なんかができるのは本当のプロで、それはアナタが政府の極秘情報だの原子力発電の設計に携わっているとか、余程の重要人物で無い限り、わざわざ苦労する必要なんかないでしょう。 つまりですよ。一番いいのは「普通にAOSSパスワードを変えておけば大丈夫」です。 WEP暗証はLINUXのBakcTrackというソフトであっという間にパスワード解析できますがwpa2なら大丈夫です。 ・MACアドレスフィルタリング=最初がめんどくさい ・SSIDを通知しない=最初がめんどくさい ・ルータの設定変更の画面のユーザー名やパスワードを複雑に変更する=コレは意味があります。普通のルーターはAdmnistratorでAdminとか初期設定のパスワードが有りますから、コレを換えておかないと、パスワード解析できたお隣さんが設定を変えることが出来てしまいます。 ・SSIDとパスワードを頻繁に変更=変える度にめんどくさい

noname#215063
質問者

お礼

ご回答ありがとうございます。 自宅はWPA2-AESで統一しています。 ・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する ・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする ・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う ・WEPが有効になっていないことを確認する を実行しようと思います。 加えてSSIDの末尾に_nomapをつけようと思います。

回答No.1

・MACアドレスフィルタリングは…そんなに意味はないですが、WEPのようなセキュリティが無いも同然な環境では有効です。ただ弊害としては管理が厄介です。全端末をボタン接続だけで管理できるなら良いですが。 ・SSID通知しないのは、ほんの少し意味がありますが、WEPの暗号逆算ツールを持っているような相手には意味がないです。通信傍受すればすぐ分かります。弊害としては、端末の電池消耗が早くなる懸念があります(SSIDをステルスにすると、親がSSIDを通知しないために、子機側が常時親機への問い合わせを行い続ける状態になります)。接続に苦労したり、端末によっては接続できなくなったり、接続が不安定になる場合があります。 ・ルータのパスワードを固有の値に接続するのは基本です。これは侵入された後の被害を少なく抑えるのに有効です。 ・SSIDとパスワードの頻繁な変更は、殆ど意味がないと思いますが。変更するたびに全ての端末の接続設定をやり直す必要があり、現実味に乏しいです。自分一人しか使わないなら、それもありですが。それに、WEPの暗号はごく短時間で逆算されるので無意味ですし、WPA2の暗号は解けません。 ・WPS PIN方式の機能は無効にしたほうが無難です。この面でのブルートフォースアタック対策が施されていない製品は、容易に侵入されます。 ・WEPは無効にすべきです。簡単に暗号を逆算されます。どうしてもゲーム機等のために有効にする場合は、ルータの機能でWEP側をネットワーク分離してください。またそれができるルータを選んでください。この場合は、MACアドレス制限と、WEPのSSIDステルスも検討すべきです。 ネットワークに明るくない一般人にとって、もっとも確実なセキュリティ対策は、NECのようなしっかりしたベンダの比較的新しい製品を使うことでしょうね。何も考えなくても高いレベルのセキュリティが確保されていますし、脆弱性が判明した場合は修正ファームを提供してくれます。 大手ベンダでもWPS PINのブルートフォース攻撃であっさり侵入される製品や、実際に被害が生じてニュースになった製品や、旧モデルの脆弱性問題に何の対応もしない会社も、セキュリティは全てお客様の責任ですと開き直った製品もあります。技術を持ち、実績があり、広く使われており長くファームウェアアップデートを受けられると思える製品をお選びください。

noname#215063
質問者

お礼

ご回答ありがとうございます。 自宅はWPA2-AESで統一しています。 ・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する ・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする ・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う ・WEPが有効になっていないことを確認する を実行しようと思います。 加えてSSIDの末尾に_nomapをつけようと思います。

関連するQ&A