- 締切済み
無線LANのセキュリティー構築
喫緊、モバイルPCの購入を予定しており、現在使用中のPCの環境設定をし直しました。使用中のPCは型が古いですが今後も使用するため、有線と無線が併用できるように次のように接続したところです。(PCの型式は、FMV-BIBLO NB70E、LANカード使用の有線LAN、NTTの光回線を使用。) NTTのRV230NE(ルーター機能のみ使用)と市販のAterm WR6670S(アクセスポイントとして使用)を接続して、WRのLANポートから有線LANでノートPCに繋ぎ、ネットにも接続できました。 ここから質問ですが、 1. 私の設置したアクセスポイントを近隣の無線LAN利用者が使用することがあるか。 2. 仮に使用することができるのならば、どのように防止策をとればよいのか。 3. その場合、現行の有線LANで接続している現行PCから設定が可能か。 4. 可能な場合、具体的に何が必要でどのように設定するか。 5. (有線LANでは設定ができない場合、無線LAN内蔵のPCで設定可能と考えられるが、)新PCを購入するまでの間どのような対処をしたらよいのか。 どうにも素人なので馬鹿な質問かも知れませんが、どなたか具体的にご教示戴ければ幸いです。 宜しくお願いします。
- birdy_nabe
- お礼率88% (16/18)
- スパイウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- rebind
- ベストアンサー率30% (136/444)
- D-Matsu
- ベストアンサー率45% (1080/2394)
MACアドレスフィルタリングが気休めなのは、偽装可能であるのも理由の一つですが最大の理由はESSIDとセットで必ず平文で飛ぶ情報で、その気があればアクセス可能なMACアドレスを誰でも簡単に入手出来てしまうことです。 要は最初からその気でかかってくる手合いには全くの無力、ということですが。
お礼
要は無線は有線に比べてリスクが高いということは判りました。もう少し勉強してからお伺いします。いろいろありがとうございました。
- rebind
- ベストアンサー率30% (136/444)
A1: はい、可能性ならあります。 A2~A5: http://121ware.com/product/atermstation/websupport/guide/model/wr6670s/index.html ちなみに、下の方々にも教えますが、Macアドレスは偽装可能なのでこれを設定しておけば乗り入れが完全に防止できるわけではないです。気休めと考えたほうがいいです。 先のリンクも重要ですが、忘れないようにしてもらいたいのは、電波送信出力制限が設定できるなら必ず自分が通信できる最小のレベルで使うこと。これ重要。
お礼
Macアドレスを設定しても所詮は気休めと言うことは、無線LANではなく従来からの有線LANを使用すればセキュリティに関しては大丈夫ということですね。初心者の私には難しすぎてよくわかりません。勉強して出直します。いろいろありがとうございました。
- parts
- ベストアンサー率62% (6364/10149)
1に関しては、既に回答があるとおりで、設定次第ではありますし、そもそも出来ない設定にもできます。 2に関しては、特定のPCのみを無線で使うなら、MACアドレスフィルタリングをかけましょう。Atermにブラウザで入り、無線LAN設定から設定できるはずです。MACアドレスは、ipconfigなどで該当のPCの無線アダプタの物理アドレスを調べて下さい。 3は可能です。 4有線LANと、ブラウザ、後はAtermのipアドレスを確認することとログインパスワードを入れることです。 一応説明しておくと、 macアドレスフィルタリングという機能は、パソコンや携帯電話の無線LANホストが持つ物理アドレスを、アクセスポイントに登録することで、そのアドレスが登録されていないハードは、無線に入れない仕組みにできる機能です。これを、有効にすると、アクセスポイントに登録したハード以外は、無線で接続できません。(有線では使えます)
お礼
判りました。早速、トライしてみます。お手数をおかけして誠にありがとうございました。
- saekikkt
- ベストアンサー率60% (378/622)
ここで質問する前に最低、インターネットで無線LANとセキュリティーとでも検索して最低の知識を得た上で質問されるようにしないと回答の意味も理解できない可能性があります。 例えば、下記のサイトを読んで見てください。 http://www.so-net.ne.jp/security/pc/w_lan.html http://www.ipa.go.jp/security/ciadr/wirelesslan.html >1. 私の設置したアクセスポイントを近隣の無線LAN利用者が使用することがあるか。 何も対策を取らないと利用される可能性は、あります。 >2. 仮に使用することができるのならば、どのように防止策をとればよいのか。 上記のサイトに書かれていいます。 忘れがちなのが、アクセスポイントのIDとパスワードの変更だと思います。 その他の設定は、上記サイトとAterm WR6670Sの説明書をよく読んでください。 >3. その場合、現行の有線LANで接続している現行PCから設定が可能か。 可能です。 本来、有線でないと設定ができなようにすべきですが、これの設定が(Aterm WR6670S)出来るかどうかは、それぞれの環境によると思います。 >4. 可能な場合、具体的に何が必要でどのように設定するか。 これは、上記サイト、Aterm WR6670Sの説明書をよく読んでください。 種々の設定があります。 この内、貴方の使う環境でどこまで設定する必要があるのかを判断してください。 >5. (有線LANでは設定ができない場合、無線LAN内蔵のPCで設定可能と考えられるが、)新PCを購入するまでの間どのような対処をしたらよいのか。 有線でできなけれな、無線でもできません。 無線でのアクセスを無効にしておく。 ただ、専門家が何らかの道具(ソフト・機器)を使えば、突破されることも考えて置く必要がありますが、 どこまで心配するかだと思います。
お礼
類似の回答を本サイトで検索した後に質問をさせて戴いた次第ですが、saekikktさんがおっしゃるとおり、ズブの素人としてはまだまだ勉強不足は否めません。 ご回答ありがとうございました。
- roki_papa
- ベストアンサー率42% (150/357)
かなり悩んでおられるようですが 無線LANの設定なら無線ルータのほうが安全です 1使用している無線LANはパスワードで保護されていますか でなければ近隣から見ることも可能です 2 IDやパスワードを最初から使われているものと変える 16桁のパスワードが入れられるはずなので16桁すべてを使い 設定する 3 可能かと無線LANでも有線LANでも可能かと 4 アクセスポイントの設定の変更(2の内容) 5 有線LANで設定できないことが無線LANで出来るはずはないので 考えられません
お礼
早速のご回答誠にありがとうございました。
- D-Matsu
- ベストアンサー率45% (1080/2394)
1. あるかないかではなく、出来るか出来ないかということなら不可能ではありません。 2. (購入時に既に有効になっているはずだが)WPA-PSK(AES)方式による暗号認証を行うこと。マルチセキュリティでWEPが有効になっている場合は無効にすること。 3. 可能。 4. Atermで2に書いた設定を行えばOK。やり方はマニュアル読みましょう。 5. 有線側から設定可能なので質問自体が無意味です。
お礼
早速のご回答、誠にありがとうございました。
関連するQ&A
- 無線LANのセキュリティーについて
無線LANのセキュリティーについて 現在無線ルーターの先にアクセスポイントを有線で接続して2ヶ所で無線を飛ばそうとしています。 ルーターでは、暗号(WEP)で他人が使用できないようにアクセス制限をしているのですが、 この場合、アクセスポイントでもセキュリティー設定が必要なのでしょうか? アクセスポイントでセキュリティー設定をせずに情報が盗まれるのを心配しています。 モデム ---- 無線LANルーター(発信) ---- アクセスポイント(発信) 宜しくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANを構築したい
みなさん、こんばんは。 現在NTTフレッツ光ネクストに契約中で、光電話ルータ(PR-S300SE)に有線で、 PC、テレビ、Wiiを繋いでます。 今後、有線LANは残しつつ、ゲーム機やスマホなどを無線LANで使用したいと思っています。 環境は木造一戸建て、使用するのはワンフロアのみです。 そこでネットで色々調べたのですが、自分で決められずどれを買えばベストなのか知りたくて、 質問した次第です。 1.無線LANブロードバンドルーター 2.無線LANアクセスポイント 3.専用無線LANカード(NTTよりレンタル315円/月) コスパも良く動画も見たいのでスピードが速いのがいいです。 オススメの機種があれば教えてください。 よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線lanの構築
現在、我が家ではADSLモデム(ntt西日本svII)を使って、インターネットをしています。 最近、携帯電話(ドコモ・レグザフォン)のネット使用が増え、通信料がかさむため、無線LAN化を考えています。 現在のモデムを買い換えずに、無線LANアクセスポイントの追加のみで、これまでどおり「ネット」「IP電話」が使え、無線LANも使用できますでしょうか。 もし、できる場合、現在のモデムとアクセスポイントとの接続は、LAN回線でおこなうのでしょうか。(初心者ですみません) もし、できなければモデムの買い替えなしに別の方法はありませんでしょうか。 どうぞ、よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのセキュリティについて
あまりよく理解できていないため質問が分かりにくかったらすみません。 docomoの無線LANルーター「Aterm WR8166N」をレンタルしてスマホにWifiの設定をしました。 設定はdocomoのサポートセンターに連絡をして一緒にやりましたが 方法は、無線LANルーターの裏側にあるバーコードをスマホで読み取り スマホに設定をして終わりました。 ※パソコンは現在有線LANで繋いでいるので何の設定もしていません。 パソコンには様々なデータが入っているので無線LANにするのが怖くて 今後も有線でネット接続する予定です。 パソコンの無線LAN機能は現在オフにしてあります。 スマホのWifiの設定を見たところ 2つアクセスポイントがあり名前はほぼ同じで最後のアルファベットだけ違っています。 1つめは、セキュリティが「WPA2-PSK」 2つ目は、セキュリティが「WEP」となっています。 スマホはほぼ1つめのアクセスポイントに繋がっています。 ネットで調べたところ「WEP」は危険だと書いてあったので心配になったのですが スマホで使うだけならば大丈夫なのか心配になりdocomoの担当の方にも質問したのですが ハッキリした回答をいただけませんでした。 気になる点は ○2つ目は「WEP」でも大丈夫なのか? ○2つ目も「WPA2-PSK」にする事は可能なのか? もしパソコンで設定を変えられたとしたらスマホの設定はどうするのか? ○私のパソコンは無線LANルーターを使ってネット接続してなくても 無線LANルーターを通じて何かしらの方法で(光のモデムなどを経由して)私のパソコンの中が見れてしまうのか? ○スマホのWifi機能をを使っている私のスマホから情報を盗まれたりしてしまうのか? 上記の事が気になっています。 ■パソコンは富士通のノートパソコン(Windows7) ■パソコンのネット接続は、NTTの光フレッツを利用し光モデムに有線で繋いでいます。 (機器名:GEONO PR-S300SE) ■スマホのWifi接続は、光モデムに無線LANルーターを繋いでそこにアクセスしています。 分かりやすく説明できないのですがアドバイスいただけると嬉しいです。 よろしくお願いいたします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのセキュリティについて、教えてください。
無線LANのセキュリティについて、教えてください。 現在、ノートパソコンを2台使用していて、1台は有線(windowsXP SP2)、もう1台は無線(windows7)でインターネットに接続しています。回線終末装置→ルーター(NEC Aterm WR41100N)→それぞれのパソコン、になっています。 インターネットには両方ともなんとか接続できましたが、無線のセキュリティの設定がこれでよいのか心配です。現在、WEP128bitと、ESSIDステルス機能を設定しています。 そこで、2つ教えていただきたいのです。 1つめは、無線LANのweb設定をしたとき、WEPの暗号キーが6つぐらい設定できるようになっていました。英数にして、1にキーを設定しましたが、これは6つともすべて設定するべきなんでしょうか。それとも、どれでもいいから1つ選んで設定したらよいのでしょうか。 もう1つは、MACアドレスフィルタリングについてです。これも使いたいのですが、無線接続のPCのアドレスはわかるのですが、有線接続のPCのアドレスがわからないし、このPCも登録するべきなのでしょうか?有線接続なので、このPCの登録の必要はないのかも?とも思うのですが・・・ フィルタリングを設定したあとで、有線接続できなくなってしまうと、設定しなおせる自信がありませんので、設定する前に教えていただきたいのです。 長い質問で申し訳ありませんが、どなたか、教えてください、よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 無線LANがうまくいきません
IO DATAのWN-AG/Aというアクセスポイントを購入し、Winのデスクトップ→有線、Mac(ibookG4 AirMacExtereme付)→無線 を行おうとしています。 量販店の店員さん曰く、私が使っているACCAのモデムであれば、ルーター機能がついているので、このアクセスポイントで使用できます、とのことでした。 早速、Mac上でアクセスポイントのセットアップガイドに従って設定を行い、いざ無線LAN接続を試みたところ、「接続されていません」というメッセージが出てしまい、接続できません。(Winの有線の方は接続可能で、Macの方も有線接続すれば接続可能です) そこで皆さんにお聞きしたい点は、 (1)接続設定時に何か特殊なことをしないといけないのでしょうか?セットアップガイドには、PC側での設定の後、無線LANアダプターの設定も同様に行う必要がある、と書いてあるのですが、上記のような環境ですとそれが当てはまりませんよね? (2)Mac上でもアクセスポイントの設定以外に何か必要な設定があるのでしょうか? (3)もしかして根本的にこの方法は間違っているのでしょうか? 今行っている接続は、ADSLモデム→アクセスポイント→有線でWin、無線でMac です。 どなたか良きアドバイスをお願いいたします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 無線LANのセキュリティーについて
PCは超初心者ですので、わかりにくい質問でしたら申し訳ありません。 よろしくお願いします。 コレガのCG-WLBARGSXという、子機がついた無線LANを使用しています。 今回、無線LAN内臓のWindows7に買い代えたので、子機は必要なくなり新たに設定をやり直しました。 ところが、ふと気がつくといつもアクセスしているSSIDがCG-Guestとなっており、これは一体なんなのだろうと調べてみたところ、セキュリティーの全く効いていないアクセスポイントだったことから、ネットで色々検索しながら設定し、なんとかWPA2-PSKというセキュリティーがかかったアクセスポイントに接続という文字がつくようになりました。 しかし、これ以外にもシグナルの強さが強いものから良好、弱いものまで30個近くのアクセスがあり、自分が現在接続しているものはセキュリティー的に大丈夫なのだろうかと大変不安になりまして・・・ 私の無線LANの設定は間違っていないのでしょうか?
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANの設定
コレガの無線LANルーター(CG-WLBARGP-P2)に、WLA-G54(有線アクセスポイント)を有線LANで接続していて、2台ノートPCがあるのですが、PC(1)はコレガのルーター付属の無線LANカードでコレガのルーターに接続、PC(2)はBUFFALOの無線LANカードでアクセスポイントに接続としていますが、アクセスポイントを外して、PC(2)をBUFFALOの無線LANカードでコレガルーターに接続したいのですが、メーカーが違うので、やり方が分かりません。規格は両方ともgです。無線LANの知識に疎いので、設定のやり方をくわしく教えて下さい。よろしくお願いします。
- 締切済み
- その他(PCパーツ・周辺機器)
- 無線LANのセキュリティ
NTTレンタルのWebCasterV110をアクセスポイントに、 バッファローの無線LANを繋いでいます。 (カード:)WLI2-CB-G54L (USB:)WLI-U2-KG54 例えば、アクセスポイント側から設定するなどして、 許可されたPCしかアクセスできないようにできませんか? 暗号化設定もしてあるのですが、 そのパスワードを知られても割り込めないようにしたいのですが?
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LAN
教えて下さい。 無線LANのアクセスポイント1台に、使用者の違う複数のPCを接続した場合に、お互いのPC間での通信は出来るのでしょうか。又お互い通信が出来ないようなセキュリティ設定が、アクセスポイント等できるのでしょうか。
- 締切済み
- その他([技術者向] コンピューター)
お礼
私みたいな初心者は無線より有線を使用したほうがリスクが低いので安心なのかも知れません。皆さんのやり取りは私には未だ難し過ぎてよく判らないのが本音です。もう少し勉強してから出直してきます。いろいろありがとうございました。