• 締切済み

特定の無線APに接続する方法

セキュリティ向上を目的に特定の無線APに接続する方法を教えてください。 また、操作するのは無線AP側ではなく、クライアントPC側という知恵を貸していただけないでしょうか。 私で以下のことは考えました。 ・netshで特定のSSIDにのみ接続 →これだとSSID名の複製によって接続可能になる ・ADのポリシー →特定の無線APという条件までは指定不可 となると、無線APのMACアドレスを条件に接続可否が行えればいいのですが、やり方がわかりません。。お知恵をお貸しください。。

みんなの回答

回答No.2

>・netshで特定のSSIDにのみ接続 >→これだとSSID名の複製によって接続可能になる 別にSSID名だけでAPへの接続が可能になる訳ではないので、SSIDでフィルタリングさせ、 AESの暗号キーで接続認証を行うしかないのでは? 本来のSSID名を騙った偽のAPと入れ替えられたとしても、クライアント内に保存されている暗号キーは本物のAP用の筈。偽のAPがその暗号キーまでも知っている訳ではないですよね? クライアント側であれAP側であれ、MACアドレスフィルタリングは全く無意味です。 MACアドレスは当然平文(スイッチが認識できる訳ですからね)ですから、パケットをモニタすればダダ漏れ+偽装が容易。なので、セキュリティ的には何の意味もありません。 この辺りのことに疎い人の接続を排除する程度の効果しかなく、セキュリティというレベルの話ではありません。 ・あらぬSSIDに接続させないために、netshコマンドで接続可能なSSIDをフィルタリング。 ・更にその設定がクリアされることがないように、クライアント側のユーザアカウントの権限を制限。 ・SSIDのなりすましに対しては、暗号キーによる接続認証で対処する。 この位のことしかできないと思います。

yammy123
質問者

補足

回答ありがとうございます。 しかし、そうしても偽装SSIDがセキュリティを”なし”にすれば接続できてしまいますよね。 需要ありそうなことなのに意外と難しいですね。。。

  • ubku
  • ベストアンサー率37% (227/608)
回答No.1

無線APがMACアドレスを詐称することも可能ですよね。つまりMACアドレスではセキュリティを担保することができません。 簡単なことです。PSKつまり暗号キーを第三者に知られないようにするだけで良いです。親機と子機の間で暗号キーが一致しないと通信できません。 親機の暗号化方式ががWEPだったりしたら、セキュリティなんてあったもんじゃないですけどね。

yammy123
質問者

補足

回答ありがとうございます。 私の説明不足で申し訳ないのですが、それだと子機がセキュリティの低い無線AP(駅のフリースポット等)に接続できてしまうので、それを阻止して特定の無線APにのみ接続を許したいのです。。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する