無線LANで不正アクセスの可能性はあるのでしょうか
- 無線LANを利用する際の不正アクセスの懸念について調査しました。ネットワークに見知らぬ無線LANルーターがあることに気づいたため、セキュリティ対策の必要性を感じます。
- 無線LANのセキュリティ対策には、ステルス機能の有効化やMACアドレスの制限、データの暗号化がありますが、それぞれの設定場所が分かりません。
- ホームグループやワークグループを通じたデータの共有も検討しましたが、不正アクセスのリスクがあるため、注意が必要です。また、不正アクセスの可能性については近所の人が覗いた可能性も考えられます。
- ベストアンサー
無線LANで不正アクセスの可能性はあるのでしょうか
無線LANによる不正アクセスを懸念しています。ネットワークのなかに見知らぬ無線LANルーターがあることにふと気づいたからです。ネットワークインフラストラクチャに通常使用の有線ルーター以外に、MZK-W300NH3が表示されていました。調べてみるとMZK-W300NH3は去年終盤にリリースされた新しいルーターのようです。MZK-W300NH3のプロパティのトラブルシューティング情報のなかでは、シリアルナンバー、MACアドレス、一意の識別子などの英数字はあるが、IPアドレスは利用不可になっている。 ノートパソコンの無線LANインジケータがデフォルトで点灯していても、私のルーターは有線だし、関係ないと思い込んで放置していました。 ネット検索して参考になるものを見つけました。 セキュリティ対策を施していない場合、通信の内容を第三者に覗かれたり、外部から勝手にインターネット接続を利用されてしまっているおそれがあるというものです。 A.ステルス機能を有効にしてESS-IDを隠せばよいようですが、どこにあるのかわかりません。 B.登録した機器以外から接続できないようにする為のアクセスポイント側にアクセスを許可する子機のMACアドレスを登録もあるようですが、これもどこにあるのかわかりません。 C.アクセスポイント(親機)と子機側で送受信されるデータの暗号化方式にはWEPやWPA/WPA2。これは見つけましたが、複数の文字列があって、それぞれにWEPやWPAがわりあてられているようです。 新パソコンwindows7に旧XPパソコンからデータを移そうと思ってホームグループでパスワードまで入力したが、旧XPパソコンが対応してなく放置してました。今回のことがあり、多分、機能していないとは思うがとりあえず、ホームグループを終了ました。たとえ、ホームグループがあったとしてもパスワードが分からなければ不正アクセスできないと思いますがいかがですか。 さらに調べたらワークグループでファィル共有可能とのことでやってみたらできた。ワークグループ名がわからなければ不正アクセスできないと思いますがいかがですか。それで徐々にデータ移動をさせようとした矢先に今回の懸念を見つけたわけです。 因みにワークグループの設定は以下のとおりです。 XPとの共有は保ちたいので、 ホームまたは社内ネットワークの共有オプションでは、 ネットワーク探索は有効のまま。 ファイルとプリンターの共有も有効のまま。 パブリックフォルダーの共有も有効のまま。 「128ビット暗号化を使用してファイル接続の共有を保護する」はデフォルト通りそのまま。 「パスワード共有の保護を有効にする」もデフォルト通りそのまま。 「WINDOWSでホームグループ接続を管理できるようにする」もデフォルト通りそのまま。 としました。 一方、ネット経由でデータを共有すると思われるパブリックネットワークの共有オプションでは、 ネットワーク探索は有効になっていたが昨日、無効にした。 ファイルとプリンターの共有が有効になっていたが、昨日、無効にした。 パブリックフォルダーの共有が有効だったのを、昨日、無効にした。 「128ビット暗号化を使用してファイル接続の共有を保護する」はそのまま。 「パスワード共有の保護を有効にする」もそのまま。 「WINDOWSでホームグループ接続を管理できるようにする」もそのまま。 として、外部からのアクセスを遮断する方向に遅ればせながら設定しました。 因みに、システムのプロパティでは、「このコンピュータへのリモートアシスタント接続を許可しない」となっている。 ワイヤレスネットワーク接続のプロパティでは、「ネットワークのほかのユーザーに、このコンピュータのインターネット接続をとおしての接続を許可する」にチェックは入ってない。 昨日、以上の状態にしてもショートカットキーを押せばで無線LANの有効ランプが点灯し、ネットワークインフラストラクチャにMZK-W300NH3が現れました。今日は何故か現れません。聞きたいのは不正アクセスや覗かれたりされたのでしょうか。無線が届く範囲の近所の人が覗いた可能性はあるのでしょうか。
- waveige
- お礼率99% (113/114)
- ネットワーク
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
お尋ねの件ですが、無線LANについては2.4Ghz・5.3Ghzあたりの周波数での通信を確立する仕様ですが、建設的に考えて貴方のPCのネットワーク接続が有線LANで、他にPCに無線LAN機能が付いているだけではないでしょうか? 近接環境に無線LAN機器を検索・検出しても、貴方がその無線LANへ接続する作業をとらなければ、ファイル共用どころかネットワーク接続までいかないのではないでしょうか? 仮に外部からアクセスする際も、貴方のPCの無線LAN機能に対し、無線ESS-IDだけではなく、adhocモード設定・IPアドレス等セグメント等の設定をしなければ、外部からの特定PCのSMB通信やファイル・プリンター共用ポート番号(137~139)へアクセス出来ないかと存じます。 上記の点から、貴方が近接無線LANへ接続する作業をしなければ良いかと存じます。逆に、無線LANアクセスポイント等利用している方が何らかのセキュリティ設定を実施しなければ、その無線LANを利用している方が問題を抱えている可能性があります。 セキュリティ問題については、上記の機器設定内容にもよりますが、PCに適用するセキュリティソフトの種類・仕様により補完出来る問題かと存じますので、細かなセキュリティ確保についてはセキュリティソフトの適用が良いかと存じます。 お勧めは、「F-Secureインターネット セキュリティ2011」や「ESET Smart Security V4.2」あたりの利用がPCにかかる負荷や全般的なセキュリティ確保要件からみて良いかと考えます。
その他の回答 (6)
- nnori7142
- ベストアンサー率60% (755/1249)
コメント確認しました。無線LANの部分については、仮に接続しなくても周辺無線LAN検索にて検出される点は仕方ない現象です。 無線LANの仕様上、一定の周波数をもった電波送出・受信をする規格ですので、機械的に無効化・取り外しをしなければ、止めることは難しいですね。 携帯電話で、発着信していなくても携帯基地局と通信し合い、携帯の利用位置が携帯提供キャリアから把握出来なければいけない点と同じ理屈となります。携帯電話の場合も基地局からの電波が届かないエリア(外国や一定の立地条件構造物)に入れば圏外になる部分がありますが、PCの内蔵無線LANに例えると、その無線LAN機能が電波送出する条件を阻害するような設定等をして頂かなければという話になります。
お礼
ありがとうございます。私のパソコンが意図せず、無線LAN検索が有効になっていたので、他の人のルーターの電波を拾ったということですね。
- kawakawakawa13
- ベストアンサー率25% (514/2010)
パソコンでフォルダの共有をする場合、OSの種類が問題です。 WindowsXPのホームエディションの場合、ネットワークに接続すると自動的に共有設定されてしまいます。 私はXPのホームエディション以外触ったことが無いのでわかりませんが、VISTA,7でも同様ではないかと思います。 Proエディションならば、ワークグループ等の設定で、普通のレベルならばのぞかれる心配は無いと思います。 御質問の内容を見る限り、ノートパソコンを通じて他のネットワークに侵入されたとは考えにくいです。
お礼
ありがとうございます。だんだん、安心方向に捉えられそうです。
- parts
- ベストアンサー率62% (6364/10149)
質問者様が使っているのは有線なのですよね。 じゃあ、端末の無線機能を無効にしておきましょう。 それで万事解決です。 質問のケースは、質問者様の有線ネットワークに無線のアクセスポイントがあるわけではなく、質問者様のコンピュータの自動無線探索が、近隣の住宅にある無線アクセスポイントの信号を拾ったのです。それが、暗号化されていないオープンなネットワークであれば、Windows ノートであれば、自動的に検出し接続してしまいます。その機能が働けば、質問のようになるでしょう。 それだけのことです。尚、オープンネットワークであれば、普通に使っても問題はないですが、情報を搾取したり、パスワードなどが設定されているサーバの設定を無断で変更したりすると、不正アクセスに該当する可能性があります。自分が所有しているものでないネットワークは絶対に、管理者に無断で変更してはなりません。 質問の内容から見て、それほどネットワークの知識はないのだろうとお見受けします。 まあ、相手が分からないなら、得体の知れないネットワークには、繋がない方が良いですよ。 相手が意図的にオープンネットワークを公開し、攻撃者を捜しているケースも希にあります。
お礼
ありがとうございます。オープンネットワークの存在は知りませんでした。他人のルーターが表示されていたからといってもアクセスの仕方も知りません。興味もありません。まだ、気にしているのは、私のパソコンが他人のパソコンのネットワーク上に表示されていたいたなら、その人は私のパソコンの内容をみることができたかどうかと言う事です。
- yamato1957
- ベストアンサー率24% (2279/9313)
>見知らぬ無線LANルーターがあることにふと気づいたからです。 私の所では見知らぬルーターが10台以上見えますよ。中には鍵をかけていない馬鹿なルーター(人間)もいます。無線ネットワークでは見えて当然ですよ。 無線ルーターにログインして「ANY接続無効=SSIDステルス」と「MACアドレス制限」を設定しておけば安心というか・・・当たり前の作業となります。もちろん暗号化は当然ですが。
お礼
ありがとうございます。無線ネットワークでは他人のルーターが見えて当然なんですか。そんなにセキュリティが甘いレベルが普通なのには驚嘆しています。
- kawakawakawa13
- ベストアンサー率25% (514/2010)
無線LANの不正アクセスで有名なものは、「通産省のある課長のパソコンが、無線LANでの共有化の設定で、セキュリティの設定が無く、外部から丸見えになっていた」と、いうのがあります。 問題となったのは、共有フォルダ内のデータに著作権法違反のものが多数あったからなのですが。 今回のケースでは、近所の誰かが無線LANを導入し、セキュリティの設定をしていなかったが、見知らぬパソコンがネットワーク上にあるのを発見して、セキュリティを強化したと見るべきでしょう。
お礼
ありがとうございます。私の方が不正アクセスができる状況だったんですか。テッキリ逆だと思ったんですが。でも、私のネットワークには、その人のルーターしか表示されてなかったので、私がアクセスのしようがないと思います。逆に、その人のネットワークには私のパソコンが表示されていたんだとすると、むしろ、私のパソコンの内容が見れる状況なのではないかと思いますがどうですか。
- kernel_kaz
- ベストアンサー率23% (665/2872)
不思議な心配をするもんだね あなたが心配している内容は、その野良ルータの持ち主が心配することであって、あなたが心配するとしたら、あなたがその野良ルータに対して不正アクセスを実行しなかったか?という事くらい
お礼
初心者ならこの場合心配するのが一般的だとおもいますが...
関連するQ&A
- 無線LAN。不正アクセス?
昨日報道ステーションの中で、楽天の個人情報をのぞき込む為に、(逮捕された犯人の手口は)足跡を残さないように無線LANを使って、街中に飛んでいるセキュリティの甘い無線LANにアクセスして、そこから楽天の情報を盗んだり悪用したりしてたってニュースがあったんです。 で、私の今使っているノートパソコンはセントリーノって言って(詳しい意味とかはわかりませんが)無線LANが本体に付いているです。 それで、そんなに簡単にアクセスポイントってあるのかなぁと思って、無線LANをONにしてアクセスポイントを探したらひとつあったんです。 接続っていうのがあって、接続したらどうなるのかな?不正アクセスになるのかな?と、思いながら、でも結局は接続はしなかったんです。 でも接続したらインターネットができるのか、その無線LANをしてる相手の人のパソコンに接続されてネットワークの形になるのかどうか知りたくて質問しました。皆さんよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- MZK-W300NHで暗号化なしじゃないとつながらない
MZK-W300NHで暗号化なしじゃないとつながらない MZK-W300NHを使っていますが、WiiではWPAで普通に つながりますが、DSLiteではWEPを設定していると 何回やっても、「アクセスポイントに接続できません。」と 出て暗号化なしにするとすんなりつながります。 ちなみに、ファームウェアは最新の1.02.15にしてあります。
- 締切済み
- Wi-Fi・無線LAN
- 無線LAN接続について
プラネックス製無線LANUSBアダプタ:GW-US54GXSの接続がうまくいきません。ルーターはプラネックス製MZK-W300NHを使っています。ノートパソコンはLANカードを使っていましたがWPSボタンでの接続設定でとくに問題なかったのですが、デスクトップパソコンでのこのUSB接続の設定はうまくいかず、ネットワーク接続はされていますとの表示が出ているのですがインターネットには接続できないのです。
- 締切済み
- Windows系OS
- 無線LANへの不正アクセス
【質問】 以下【使用状況】下にて以下【問題点】があります。 不正アクセスしているPCを特定表示させたいのですが、何か良い方法(無料の表示ツールなど教えていただければうれしいです。)はないでしょうか。ご教示のほど宜しくお願いいたします。 【使用状況】 現在自宅のネットワーク環境を下図の構成としております。 (1)よりインターネットへ接続し、各PCからは(4)のNASを共通にアクセスし、使用しております。 (1) ルータ(コレガ製:CG-BAR FX2) | |- (2) 無線ルータ(IOデータ製:)- (5) Winxp PC |- (3) Winxp PC(DELL製:GX270) |- (4) NAS(IOデータ製:HDL-GS500) 【問題点】 最近無線LAN((2))経由で他より不正アクセスされているようです。((5)を使用していない時でも(2)のワイヤレスランプが点滅しております。(5)から(2)へは無線LANで接続します。) 以上
- ベストアンサー
- ネットワーク
- 無線LANの接続に問題
プラネックスのMZK-W300NHを使っていますが、 Wiiの接続では問題ないのですが、DSLite・DSiで 接続するさいに2、3回接続しないとつながらず、 (DSiでは一回でつながります。) 「アクセスポイントに接続できません」 「アクセスポイントが見つかりません」 のどちらかがでます。 ですが、アクセスポイントの検索を行うと一覧に、 ちゃんと出てきます。 DSiでは接続しても、途中で切れます。 DSLiteでは接続してしまえば後は大丈夫です。 どうすればいいでしょうか?
- ベストアンサー
- Wi-Fi・無線LAN
- PLANEX アクセスポイント間通信について
現在PLANEX製MZK-W300NHを二台使ってアクセスポイント間通信を設定しようと試みています。 PLANEXのマニュアルサイト http://www.planex.co.jp/support/download/router/mzk-w300nh/v51/index.htmlを見ながら設定しましたがどうもうまくいきません。 リピータで繋ごうと考えており、二台とも同じ設定にしましたが、子機の方をAPモードにすると有線も無線も使えなくなってしまいます。(ブラウザには101か、105のエラーが出る) 接続できない原因がよくわかりません。宜しくお願いします。
- 締切済み
- Wi-Fi・無線LAN
- 無線LANが繋がらない
無線LANルーター(プラネックスのMZK-W300NH)を買ったのはいいですがどうも調子が悪く、1度接続し再度接続しようとするとDNSエラー(80410402〔PSP〕)と出ます。電源を再投入したら、また上記のようなことが 起こります。非常に不便ですどうしたら良いか教えて下さい。 環境 モデム(ルーター機能付)→ 無線LANルーター →PC1 ↓ ↓ PSP←(無線) スイッチングHUB→PC2 ↓ ↓ Wii PS3 ちなみに無線LANルーターはAPにしていますがルーター機能も果たしているようです。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANだとフォルダが共有できない
宜しくお願い致します。 3台パソコンで、無線2台有線1台で無線1台がどうしても「ネットワークパスが見つかりません」となってしまいフォルダの共有ができません。散々チャレンジしたのですがどうしても1人で解決出来ません ご教授お願い致します。 WINXP H・E でパソコン3台共、有線ならフォルダ共有できます。また有線1台と無線(WPA2接続)1台も共有出来るのですが、最後の1台だけが無線LANカード(WEP)で接続しようとすると共有できません。 (有線1台=OK。 無線(WPA2接続)1台=OK。 無線LANカード(WEP)=× ) ・無線LANアクセスポイントcoregaのマルチAP機能付きで WPA2とWEPで2台接続しています。 ・ファイヤーウォール無効 済み ・PC名、ワークグループ確認済み 何卒。宜しくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- 無線LANでネットに繋がらない
初めてなので何と書けばいいかわからないので何か必要な情報 あったら教えてください。 WindowsXPで無線LANはPLANEXのMZK-W300NHPUを使ってます。 子機はGW-US300MiniSです。 コミュファの光ファイバーです。 PS3やPSPでは無線でインターネットに接続できましたが パソコンだとページを開くと 「Internet Explorer ではこのページは表示できません」 と出て見れません。 ネットワーク接続で見るとワイヤレスネットワーク接続は ちゃんと接続されていて、速度135.0Mbps シグナルの強さもマックスです。 接続はされてるがネットワークが繋がってないということでしょうか? わかることがあれば教えてくださいお願いします。
- 締切済み
- FTTH・光回線
- PLANEX 無線lan 特定条件で接続不可。
PLANEX製無線LAN親機 MZK-W300NH2 に於いて、セキュリティー設定をWPA2-AESまたはWPS自動設定にした場合、親子機間では接続されるが、外部インターネトとは通信ができない。 セキュリティーをWPA-TKIP、及びWEPにした場合は、問題なく親子機間並びにインターネットへは接続可能で問題は無い。 使用機器はWindows PC XP SP3 子機はcorega CG-WL300AGN また、別なPCで XP SP3 内蔵無線LAN で上記確認を行った所、同じように WPA2-AES接続では親子機間は接続表示となるが、ネットへは接続ができませんでした。 以上から、PLANEX製の無線LANに何か問題が有るかと推測していますが、アドバイスあれば宜しくお願いします。 過去、購入したままの状態ではWEP接続のみしか、通信ができませんでしたが、先日親機のファームウエアを更新した所、WPA-TKIP接続まで可能にはなりました。 WEP接続では不安であるため、現状、仕方なくWPA-TKIP接続で使用中です。 できる限りWPA2-AESに設定したいため、宜しくお願いします。
- 締切済み
- Wi-Fi・無線LAN
お礼
ありがとうございます。どうも、今までの回答からすると、他人の無線LAN機器を検索・検出しただけで、心配しているという状況のようですね。では、こちらのESS-ID、adhocモード設定・IPアドレス等がわからなければ、たとえ、近所のPCのネットワークに私のPCが表示されていてもアクセスは出来ないという理解でいいわけですね。ESS-ID、adhocモード設定・IPアドレス等は教えない限り分からないということで安心していいということでいいですね。無線のセキュリティを知らない初心者としては他人のパソコンに自分のパソコンが表示されるというのは、まだ違和感があります。