- ベストアンサー
SSIDステルス機能 ANY接続許可しないについて
SSIDステルス機能 ANY接続許可しないについて 過去の質問から、"SSIDステルス機能"と"ANY接続許可しない"が別のものだということはわかりました。 そこで設定についてですが、ANY接続許可しないにすることにより、SSIDステルス機能も効いてくるという認識でよいのでしょうか。ちなみにバッファローWAPS-HP-G54です。
- mitsu88
- お礼率50% (10/20)
- Wi-Fi・無線LAN
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ステルスは気休めだからしてもしょうがないという意見もありますが、 個人的には、存在に気付かれる確率が減るというのは意味のあることだと思います。 屋外を経由しての接続ならそうすべきだと思いますし、もし近くに民家等あれば特にです。
その他の回答 (5)
- korokoro17
- ベストアンサー率55% (409/734)
>よりも効果を発揮するということですか そのとおりです。 >もしそうだとしても、ステルス等の設定は行った方が良いですよね。 ですから気休めでしかありません。 ESSIDはステルスにしていても、暗号化していてもパケット中を必ず平文で流れます。 パケット盗聴すれば簡単に分かるものなんです。 MACアドレスについても同じです。 AESはまだ解読されていませんから、それ以外の脆弱なものは無駄ということです。 それで安心できるなら設定することはかまいませんが。 ただ、WPA2-PSK(AES)を使う場合は、パスフレーズは短い安易な物は使わないでください。 暗号そのものは解読出来なくてもパスフレーズが解析されれば突破されますので。 有線でしか使わないなら無線機能をオフにしておくべきです。 http://www.wdic.org/w/WDIC/ESSID%E3%82%B9%E3%83%86%E3%83%AB%E3%82%B9
お礼
無線である以上100%安全は望めないということですね。 非常に参考になりました。
- D-Matsu
- ベストアンサー率45% (1080/2394)
WDSが何をやってるのかは今一つ不明ですが、 ・通信対象機器を特定するためにはSSID情報が必須 (リピーターで動作するにも「自分のSSIDと同じ」という情報がないと判断ができない) ・WDSはMACアドレスを必要としている ので、結局は送られると思います。
補足
何度も申し訳ありません。 WDS専用モードで行っても、情報が読み取られる時は読み取られますよね? もし、有線でしかパソコンを繋げないのなら、WDS 専用モードにしておいた方が良いでしょうか。
- D-Matsu
- ベストアンサー率45% (1080/2394)
「セキュリティ確保」の手段としてはWPA(2)-AESだけで十分というか、SSIDステルスやMACアドレスフィルタリングは既に「役立たず」です。 これは何故かというと…… SSIDとMACアドレスは「子機側から平文で」流れるので電波を傍受すれば簡単に拾えてしまいます。 SSIDはこうして簡単にわかってしまうので、SSIDステルスは「ブロードキャスト接続」を拒否する手段にしかなりません。 そして、MACアドレスは容易に偽装できますからフィルタリングしたところでそのMACアドレスを偽装すれば入れてしまいます。 つまり「本気で狙ってクラックしに来た相手を確実に撃退する方法」としてはどちらも使い物にならない訳です。 #そんな奴がどれだけいるよ、という話は置いておきます なお、WPA(2)-AESについてはTKIPよりもPSKの方が強度は上とされていますが、まだTKIPも破る手段は確立していません。
補足
"子機側から平文で"と書かれていますが、今回は親機2台でリピータ機能を使って行う予定です。 その際もセキュリティに関しては同じ事ですか さらに、もしよろしければ二台の役割も教えてください(一台はアクセスポイント?もう一台は) ぜひ教えてください
- korokoro17
- ベストアンサー率55% (409/734)
確かにステルスとANY拒否は本来は別物ですが、機種やメーカーにより区別が曖昧です。 この機種ではステルスのみの独立した設定は無いようで、ANY拒否の設定が両機能を兼ねています。 ちなみにセキュリティ強度の点ではWPA2(AES)>>ステルス、ANY拒否、MACアドレスフィルタリングですから、 WPA2を利用する限りは、その他のセキュリティは設定する必要すらありません。 WEPやWPA-TKIPを利用する場合でも気休め程度です。
補足
という事は、暗号化でWPA2-EAP(AES)を設定することが、ステルスやANY拒否設定 よりも効果を発揮するということですか もしそうだとしても、ステルス等の設定は行った方が良いですよね。
- Donotrely
- ベストアンサー率41% (537/1280)
SSIDステルス指定と、ANY接続許可のどっちが優先されるかは、機能の実装の問題のような気がします。 でもSSIDステルスを指定する場合は、特定のクライアントしか接続許可をする気が無い場合が大半でしょうから、 SSIDステルス指定が優先される気がします(機種依存の可能性もあり定かでありません)。 でもSSIDステルスを指定する場合は念の為ANY接続を許可しないという設定にしておけば何の問題も無いと思いますけどね。
お礼
機能に引き続き回答ありがとうございます
関連するQ&A
- 無線LANのSSIDステルス機能とANY接続拒否について
BUFFALO社製のルーター「WHR-HP-G」を使っているのですが、ルーターの設定でANY接続拒否にしてあります。その状態でクライアントマネージャ3でアクセスポイントの検索をかけると何も表示されません。しかし、PSPを使ってアクセスポイントの検索をかけるとSSIDは表示されないもののルーターがあることは、わかります。ルーターがある事自体をわからなくする事は無理なのでしょうか。SSIDステルス機能付きのルーターを使っても、やはりPSPで検索をかけると同じ状態になるのでしょうか。宜しくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのANY接続拒否について
BUFFALO社製の無線LANをつかっているのですが、この無線LANの設定で ANY接続拒否設定にしてあります。しかし、PSPのネットワーク設定でアクセスポイントを検索してみるとアクセスポイントが検索されました。SSIDは表示されていなかったのですが、これが正常なANY接続拒否の動作なのでしょうか?ANY接続拒否したらアクセスポイント自体が分からないと今まで思っていたのです。また、ANY接続拒否とSSIDステルスは同じ機能という事で理解して良いのでしょうか。よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- WIFIステルス機能でWindowsには見えない?
WindowsXP/7/8.1updateには無線LANに接続する際、周囲のWifiのSSIDを一覧する機能がOS標準でありますが、ステルスしたらあそこに表示されないという認識でいいのでしょうか。 ステルスされたSSIDを見る方法というのはありますか。 また、ルーターのSSIDとキーを変更したら、元の、その機種が出荷された当時に設定されていた、本体にラベルで貼られてるSSIDとキーはステルスになって一時的に使えない状態になってるという解釈でいいですか。 教えてください。
- ベストアンサー
- Wi-Fi・無線LAN
- ステルス機能の無線LANに接続
windowsXPで 無線LANのステルス機能を使って接続すると、 無線LANリストには表示されないのですが、 手動で接続ができます。 しかし、接続先が複数あり、明示的にステルス無線LANに接続したい場合は、 自動的に接続されるまで待つしかないのでしょうか? (既にSSIDとPWは設定済み。過去にも接続履歴あり) 無線LANの優先順位 1.AAAAAA(ステルス)←この無線LANにつなぎたい。 2.BBBBBB(ステルスでない)←今つながっている無線LAN
- ベストアンサー
- Wi-Fi・無線LAN
- WHR-G301N AOSS下でのステルス
WHR-G301Nを新たに入手したのですがSSIDが丸見えで心配です。 特にAOSS接続をしてるとANY接続を認めない機能も働かないとか ましてやSSIDステルスとANYの機能は別だという書き込みも見ました http://questionbox.jp.msn.com/qa5394799.html この機種でアクセスポイントが検索できないようにすることは可能でしょうか? もし可能ならばどの様にすれば良いでしょうか? ご教示をお願い致します。
- ベストアンサー
- Wi-Fi・無線LAN
- ステルスSSIDを検索する方法はありますか?
PocketWiFiでステルスSSID設定にしてSSIDを検索しても表示されないようにしていますが この機能を有効にしていても表示できてしまうソフトウェアや方法はあるのでしょうか?
- ベストアンサー
- ネットワーク
- ESS-IDステルス機能
はじめまて。 現在、AtermWR8370N(HPモデル)を使用しています。 設定によりSSIDを隠せる「ESS-IDステルス機能」を設定しました。(クイック設定WEBによって) しかし、「ネットワークに接続」で、接続可能なものの中に、みごとに隠したはずの私のルーターのSSIDがばっちり載ってます。 自分側での検出に載るのは当たり前なのでしょうか? 他の方が検出したときに私のものは隠されているという意味でしょうか? もしかして、他に何かしなくてはいけない事があるのでしょうか? PCはNECの無線内蔵型です。らくらく無線スターとで設定したんですけど、何かやり方を間違えているのでしょうか? わかりずらかと思いますが、どうすればいいか教えてください。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線接続ができない
BUFFALOのWAPS-HP-AM54G54を使用して無線接続を行いたいのですが、 AOSSを使えば問題なく接続できます。 しかしSSIDを使った接続をしようとすると、接続しましたとは出るのですが インターネットをすることができません。 親機にpingも通りません。AOSS接続の時はできます。 認証方式はMAC-LADIUS認証です。 何か考えられる原因はありますでしょうか? 子機はBUFFALOのWLI-U2-AMG54HPです。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- SSID設定しているのに、ANY「拒否」だと検出できない
無線lan内蔵ノートPCでSSIDは設定しているのに、 ANY接続「拒否」で繋がりません。 一旦「許可」し再び「拒否」にするとそのまま使えます。 セキュリティ上「拒否」で使いたいのですが、わざわざ「許可」してから 使うのも面倒なので、どうしたらいいでしょうか? ルータ: web caster v110 ノートPC:Lavie L ベーシック WEPキー設定済み
- 締切済み
- その他(インターネット接続・通信)
- 接続先のSSIDが見つからない
PCは TX/960LS 親機は Aterm WR8400N を使用して無線LANでインターネット接続をしていたのですが、 休止状態から復帰後に、インターネットに接続がされなくて、 SSIDも何故か見つかりませんでした。 前にも似たような事はあったのですが、再起動すると直ったのですが 今回は、全く変わりませんでした。 もう一台無線でつないでるPCはちゃんと接続されていました。 今は、有線で接続しています。 家の近くの他のSSIDは表示されていました。 ステルス機能の設定はしてません。
- ベストアンサー
- Wi-Fi・無線LAN
お礼
とりあえず暗号化をきっちり行い、他は気休め程度に設定しておきます 本当にありがとうございました。