無線LANで3つのPCを繋いでいます。セキュリティーの甘さは危険?

前へ 次へ
このQ&Aのポイント
  • 無線LANで3つのPCを繋いでいますが、1つのPCは暗号化なしで接続しています。他のPCはセキュリティー強化済み。
  • AOSS WEP128で暗号化なし(オープン)のPCにはログインやクレジット情報を入力しないため、覗かれても困るものはありません。
  • ただし、AOSS WEP128はセキュリティーレベルが低いため、ものすごいスキルを持つ人でなくても他のPCにアクセスする可能性があります。一般の家庭利用ではあまり心配しなくても良いレベルかもしれませんが、十分なセキュリティーを保護するためには他のPCもセキュリティー強化が必要です。
回答を見る
  • ベストアンサー

無線LANで3つのPCを繋いでいます。

無線LANで3つのPCを繋いでいます。 その中の1つだけわけあって 暗号化 AOSS WEP128 で認証を認証なし(オープン)にしています、オープン認証と接続しているPCは覗かれても困るものは無くどこかにログインやクレジット情報などを入力することもありません、そのほかのPCは認証方式 AOSS WPA-PSK 暗号化 AOSS AES でログインやクレジット情報などを入力することがあるのですがセキュリティーの甘いAOSS WEP128 で認証を認証なし(オープン)からその他のPCに入ることは出来るのでしょうか?無線LANの管理パスワードは設定してあります。この状態は危険でしょうか?ものすごいスキルのあるひとなら入れるのでしょうけど、企業とかでなく一般の普通の人が家庭で使っている分には気にしなくてもいいレベルでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • puyo3155
  • ベストアンサー率34% (229/663)
回答No.1

無線LAN配下で3つのPCが接続されてしまえば、各PCが他のPCに入れるか(たとえば、ファイル共有など)どうかは、OSのセキュリティの設定に依存します。 つまり、あなたのおっしゃっているセキュリティは低いレイヤの話で、いわば無線をつかって電気信号がやりとりできるかどうかを定義しているものです。各PCとルーター間の認証ですね。それぞれのPCがどういうセキュリティの設定にしろ、一旦つながってしまえば、同じネットワーク配下に3台のPCが電気信号をやりとりできる状況にいるわけです。つまり、オープンの認証があるということは、もれた無線に知らない人が入り込んでくるわけですから、いわば、ルーターから出ているネットワークケーブルの先を、廊下に垂らしているのと同じことになります。 後は、IPアドレスや、それより上位のアプリケーション、(OSのファイルセキュリティ、通信アプリ、共有アプリ、プリンタサーバーなど、ネットワーク関連の機能すべて)のセキュリティの設定により、他のPCに入れたり、入れなかったりするわけです。普通に知識のある人が、PCに共有設定をして、パスワードがわかれば、簡単に入ることはできます。ルーターはそのための装置ですからね。したがって、気にしなくていいかどうかは、その3台のPCのセキュリティによることになります。 危険な状態だと思います。普通はやりません。オープンコネクションの運用を検討されたほうがよいかと思います。

tenntennga
質問者

お礼

ありがとうございます、共有は必要としてないので全て切ってあります、ファイヤフウォールも2台のPCには導入しています(PDAには入れてません)PDAがオープン認証でしか現状接続できなく、有線のインターフェイスもありませんのしかたなくそうしているのですが、接続する以上破られないセキュリティーとなると何処までのレベルでどこで妥協するかとなると思うのですが、とりあえず、今ある環境でのベストな状態で考えようと思います、ありがとうございました。

その他の回答 (1)

  • To-rii
  • ベストアンサー率65% (547/838)
回答No.2

危険かどうかの最終判断はご自身にお任せすることとして、 マルチセキュリティや隔離機能があれば、ひとまず安心かと思います。 http://buffalo.jp/products/catalog/network/wireless_secure/security.html | 個人情報の入ったパソコンは強力なAES方式で、 | ニンテンドーDSなどのゲーム機はWEP方式で、と | それぞれの機器の一番強力な暗号規格で通信可能になるので、 | より安心して利用できます。 http://buffalo.jp/products/catalog/network/wzr-hp-g301nh/connect.html | AES/TKIPに比べセキュリティーレベルの低いWEP接続子機から、 | AES/TKIP接続子機にアクセスできないよう | WEB設定画面にて制限を行うことが可能※。 http://bb.watch.impress.co.jp/cda/special/23569.html | また、こうした隔離機能を利用したとしても、 | WEPを解読されればインターネットには接続できてしまうため、 | 家庭のネットワークを踏み台とされる可能性は残ってしまう。 ( 最低でも WEP等で暗号化してあれば、法的に、少しは有利です )

tenntennga
質問者

お礼

ありがとうございました。 上の機能はずべて付いていたのでで気持ち的に安心しました。 でも、別の方からの回答でそれだけではリスクが高い事を知りましたのでもうちょっとセキュリティーの事を勉強しようと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • 無線LANの認証方式と暗号方式について

    無線LANの認証方式と暗号方式がたくさんあってどれにしたらいいか困ってます。コレガのCG-WLBARGSを使っています。 open-system(WEP), shared key(WEP), WPA2-EAP(AES), WPA2-PSK(AES),WPA2/WPA-EAP(自動AES/TKIP), WPA2/WPA-PSK(自動AES/TKIP) 以上があります。 これらをいろいろPCで調べてみたのですが、わからない用語ばかりで結局何が一番良いのかがわかりませんでした。またWEPにも16進数やASCIIなど選ぶとこがあったり、複雑でよくわかりません。

  • 無線LANのセキュリティについて

    バッファローWHR-HP-Gの無線LANを使っています。 この無線LANにニンテンドーWi-Fiコネクションを接続したいのですが、暗号化はどうなるのでしょうか? PCの暗号化はWPA-PSK(AES)になっています。しかしニンテンドーWi-Fiコネクションの暗号化はWEPになっています。 この2つを接続すると 1.PC:WPA-PSK(AES) ニンテンドーWi-Fiコネクション:WEP 2.PC・ニンテンドーWi-Fiコネクション共にWEP のどれかになるのでしょうか? よろしくお願いします。

  • 無線LANの暗号方式について

    こんにちは。 NEC社製の無線LANの機会Aterm8150を使用しているのですが、分からないことがあります。 暗号化方式の欄に、 WEP WPA/WPA2-PSK(TKIP) WPA/WPA2-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA-PSK(TKIP) WPA-PSK(AES) とあるのですが、WPA/WPA2-PSKというのがよくわかりません。この「/」はなんなんでしょう。 WPA2-PSKとWPA-PSKで、同時に暗号化しているということでしょうか? また、暗号強度は、WPA/WPA2-PSK(AES)>WPA2-PSK(AES)ということになるのでしょうか? お忙しいところ恐縮ですが、お時間ありましたら回答下さい。

  • 無線LANの暗号化の規格・方式について

    無線LANの暗号化について質問です。 親機と子機とで、規格名とか、それぞればらばらで混乱してしまうのですが、 これをすっきりと教えていただけないかと思って書いています。 手持ちのルーターはWebCasterV110(NTT)なのですが、 ルーター側の設定を見ると暗号方式として off WEP TKIP+PSK の選択があり、下にWEPの場合のキービット長等の設定、WPA-PSKなどがあります。 一方で、WindowsXPの無線LANの設定のプロパティでは ネットワーク認証として オープンシステム 共有キー WPA WPA-PSK WPA2 WPA2-PSK の選択があります。 なぜかわかりませんが、このうちWPAを選択すると、 データの暗号化の設定に  TKIP AES があるためそのうち、AESを選んだらうまく接続できているので、よしとしています。 一方で、ipod touchを使うと、そのネットワーク情報の入力には セキュリティの選択として なし WEP WPA WPA2 WPAエンタープライズ WPA2エンタープライズ が選択できるようになっています。 現在は、WEPを使っているので、このWEPを選べばうまくいきますが、 ルーターの設定をもしTKIP+PSKにした場合に選ぶべきものがよくわかりません。 http://okwave.jp/qa/q5106148.html の質問を見ても、親機と子機で規格がこうやってバラバラのようなのです。 http://www.iodata.jp/lib/doc/wpa/ のIODATAではWPA(PSK)という説明で、WEPにはなかったTKIP方式を使用していると書いてあるのですが、 この時点でWindowsにWPAとWPA(PSK)が別々の規格として取り扱われていることと整合性が見えなくなります。 とある質問掲示板を読むと、 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q128195302 AES>TKIP>WEP など書かれているのですが、上に書いたように、Windowsの無線設定ではWEPでAESを選択して うまくいっているなど、いったい自分が何の設定をしているのか混乱してしまいます。 たとえばAESやWPAには下位互換があるとか言われれば、そうなのかっていう気がするのですが、 そういう記述は検索では見つけられませんでした。 この辺が混乱しているのですけど、もしもできれば、すっきりと理解したいと思っています。 よろしくお願いします。

  • 無線LANの暗号化

    Yahoo! BB 50M/無線LANです。 暗号化方式はWEPなんですが、『WPA-PSK/TKIP』と、『WPA-PSK/AES』という方式もあります。こっちの方が強力なようですが、いじくっても、大丈夫でしょうか??

    • ベストアンサー
    • ADSL
  • 無線LANの認証方式はどれにすれば?

    こんにちは、よろしくお願いします ノートパソコンと無線LANの親機を購入したのですが認証方式をどれにすればいいのかさっぱり解りません、現時点では適当に組み合わせてしまってます どの組み合わせが良いのか教えてください パソコン側 WEP パスワード WEP 40/128ビット 16進 WEP 40/128ビット ASCII LEAP WPA パーソナル WPA エンタープライズ WPA2 パーソナル WPA2 エンタープライズ 802.1X WEP 無線LAN親機 WPA-PSK AES WPA-PSK TKIP WPA2-PSK AES WPA2-PSK TKIP WPA/WPA2 mixedmode-PSK TKIP/AES mixedmode どの組み合わせが良いのか解らず、現時点ではとりあえず PC側が WPA パーソナル 親機側が WPA-PSK AES で使用しています 以上の組み合わせで問題ないのか、それより最適な物が有るのかよろしくお願いします

  • -無線LAN- セキュリティ(WPA)について

    こんにちは。 私は今まで、MACアドレスが設定できない無線LANを使っていました。 FON 2100E http://www.fon.com/jp/ しかし友人等が家に来るとき、いつでもネットに接続されるのは不便だと思い実家の倉庫にあるMACアドレスが設定できる無線LANを持ってきました。 ですが実家から持ってきた無線LANがちょっと古いのです。 MACアドレスは設定できるのですが… 暗号方式が 64bit WEP(40bit) 128bit WEP(104bit) 152bit WEP(128bit) WPA-PSK(TKIP) WPA-PSK(AES) までしかありません。 WPA2がサポートされていないのです。 -----ここで質問があります。----- WPA-PSK(AES)は現在の所、解読ができるのでしょうか?? 私もWEPやWPA-PSK(TKIP)は暗号キーを解析したことはあるのですが、AESはありません。 AESが解読されるのであれば、使うのを考えたいですね。。。 ----------------------------- ※セキュリティが怖いならなら新しいの買え。などの回答はご遠慮ください。。   (そんなことはすでにわかっていますので・・・・・・・・・・)

  • 無線LAN親機のセキュリティレベルについて

    使用無線LAN親機は BUFFALO WHR-G301N ですが、以下の内容について、ご回答をお願いします。 <無線情報>  IEEE 802.11n/g/b ( Auto / 1ch ) (A)SSID **********E     認証方式 AOSS WPA/WPA2 mixedmode - PSK    暗号化 AOSS TKIP/AES mixedmode (B)SSID **********E-1    認証方式 AOSS WPA-PSK    暗号化 AOSS AES  注:**********の部分は(A)(B)ともに英数字が入る 質問1:(A)と(B)ではどちらがセキュリティレベルが高いか?     ネットで調べてみると、(B)のほうが高いようですが、正解ですか?     AESが一番高いことは理解しているのですが、     BUFFALOのエアステーション設定画面にある説明(一部抜粋)では、       <認証方式>     認証を行わない     WPA-PSK     WPA2-PSK     WPA/WPA2 mixedmode - PSK     <暗号化>     暗号化を行わない     WEP64     WEP128     TKIP     AES     TKIP/AES mixedmode     と記載されており、下に行くほどレベルアップになるような書き方になっているのですが、     この説明に従えば、(A)のほうが高いという意味にとれますが、正確にはどうなんでしょうか? 質問2:(B)のSSIDには、最後に-1が付いていますが、この数字の意味するところは? 質問3:(A)のmixedmodeの意味をわかりやすく説明していただけますか。 質問4:自宅で無線LAN親機が自動接続する時、以下のとおりアクセスされるのですが、           パソコン →(B)      iPhone →(A)     iPhoneが(B)にならないのは何故でしょうか?     また手動でネットワーク選択をする場合、(A)(B)のどちらをタップすればよろしいのでしょうか? 質問5:パソコン内蔵無線子機が倍速モード(300Mbps)に対応していないようであるため、 USB2.0用無線LAN子機を購入したいのですが、BUFFALO製以外のお薦めの製品がありましたら     教えてください。(できるだけサイズが小さめでリーズナブルなものを希望) 以上ですが、質問の一部だけでも構いませんので、ご回答の程、宜しくお願いいたします。

  • 無線LANのセキュリティについて…

    無線LANのセキュリティについて… バッファローのWHR-G301Nを使っている者です。 この度無線LANにしようといろいろ設定していたのですがひとつセキュリティのことで気になることがありました。 認証方式 AOSS WPA/WPA2 mixedmode - PSK 暗号化 AOSS TKIP/AES mixedmode と、いう風に設定したのですが、これでセキュリティの方は大丈夫なんでしょうか? 無線LANはセキュリティ面で気をつけないといけないという話を聞いたのですが、あまり詳しいことが分からないので質問させていただきました。

  • 無線LANの設定と速度について

    現在ADSL12Mに加入しています 有線LANで下り平均6Mくらい出ています 無線LANだと2Mくらいなのですがこんなものなのでしょうか? 現在 WPA2-PSK AESに設定してます WEP WPA-PSK(TKIP) WPA-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA/WPA2 mixedmode-PSK 使っている無線LANの親機でこれだけ設定できるのですが速度はどれが一番速くなるのでしょうか? よろしくお願いします

    • ベストアンサー
    • ADSL

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する