- ベストアンサー
無線LANのセキュリティ対策のポイントとは?
y-y-yの回答
- y-y-y
- ベストアンサー率44% (3005/6735)
> MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく、WEPも一分程で破られる。 固定のインタネット回線の場合、MACアドレスフィリタリングは、無線LANの親機にMACアドレスの登録以外は、接続拒否をします。つまり、無線にタダ乗り接続を拒否します。 SSIDステルス(無線LANのメーカによっては、放送/広告とも言う)は、むやみやたらにESSIDを無線に載せないということです(これについては、私も詳細が分からない) WEPとか、WPA2-PSK(AES)とか、これが無線のセキュリティですね。 つまり、無線のセキュリティとは、暗号化モードで無線を暗号化します。 暗号化モードにはWEP/WPA-PSKなどがあり、WEPならWEPキー/キーの長さ、WPA-ASKなら暗号化方式kTKIP/AESなど)とパスワード)でで暗号化をします。 > ならセキュリティが安全で対策としては何をすればいいんでしょうか? > 何か対策が他にあるのなら教えて欲しいです。 最低でも、タダ乗り防止のMACアドレスフィルタリングと、無線セキュリティ(無線の暗号化)の2つが必要で、これ以外にはありません。 そして、無線の暗号化は一番最強の方式にして、無線の暗号化のパスワードは、時々変更しましょう。 無線の暗号化を1分で破られるなんて、それなりきの重装備の機器と専門的に知識が必要です。 素人には、デジタルの暗号化は最強で破れません。 将来は機器が小型化になって、技術も向上すれば破られるかもしれません。 > 以前不正アクセスにあいかなり慎重になっていますどうか宜しくお願い致します。 そんなに気になるなら、無線LANで接続せずに、有線LANで接続することです。(もっとも、WiFi接続は無線でしかないので、有線LANで接続できないから、まったく接続できなくなりますね)
関連するQ&A
- -無線LAN- セキュリティ(WPA)について
こんにちは。 私は今まで、MACアドレスが設定できない無線LANを使っていました。 FON 2100E http://www.fon.com/jp/ しかし友人等が家に来るとき、いつでもネットに接続されるのは不便だと思い実家の倉庫にあるMACアドレスが設定できる無線LANを持ってきました。 ですが実家から持ってきた無線LANがちょっと古いのです。 MACアドレスは設定できるのですが… 暗号方式が 64bit WEP(40bit) 128bit WEP(104bit) 152bit WEP(128bit) WPA-PSK(TKIP) WPA-PSK(AES) までしかありません。 WPA2がサポートされていないのです。 -----ここで質問があります。----- WPA-PSK(AES)は現在の所、解読ができるのでしょうか?? 私もWEPやWPA-PSK(TKIP)は暗号キーを解析したことはあるのですが、AESはありません。 AESが解読されるのであれば、使うのを考えたいですね。。。 ----------------------------- ※セキュリティが怖いならなら新しいの買え。などの回答はご遠慮ください。。 (そんなことはすでにわかっていますので・・・・・・・・・・)
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LAN親機のセキュリティレベルについて
使用無線LAN親機は BUFFALO WHR-G301N ですが、以下の内容について、ご回答をお願いします。 <無線情報> IEEE 802.11n/g/b ( Auto / 1ch ) (A)SSID **********E 認証方式 AOSS WPA/WPA2 mixedmode - PSK 暗号化 AOSS TKIP/AES mixedmode (B)SSID **********E-1 認証方式 AOSS WPA-PSK 暗号化 AOSS AES 注:**********の部分は(A)(B)ともに英数字が入る 質問1:(A)と(B)ではどちらがセキュリティレベルが高いか? ネットで調べてみると、(B)のほうが高いようですが、正解ですか? AESが一番高いことは理解しているのですが、 BUFFALOのエアステーション設定画面にある説明(一部抜粋)では、 <認証方式> 認証を行わない WPA-PSK WPA2-PSK WPA/WPA2 mixedmode - PSK <暗号化> 暗号化を行わない WEP64 WEP128 TKIP AES TKIP/AES mixedmode と記載されており、下に行くほどレベルアップになるような書き方になっているのですが、 この説明に従えば、(A)のほうが高いという意味にとれますが、正確にはどうなんでしょうか? 質問2:(B)のSSIDには、最後に-1が付いていますが、この数字の意味するところは? 質問3:(A)のmixedmodeの意味をわかりやすく説明していただけますか。 質問4:自宅で無線LAN親機が自動接続する時、以下のとおりアクセスされるのですが、 パソコン →(B) iPhone →(A) iPhoneが(B)にならないのは何故でしょうか? また手動でネットワーク選択をする場合、(A)(B)のどちらをタップすればよろしいのでしょうか? 質問5:パソコン内蔵無線子機が倍速モード(300Mbps)に対応していないようであるため、 USB2.0用無線LAN子機を購入したいのですが、BUFFALO製以外のお薦めの製品がありましたら 教えてください。(できるだけサイズが小さめでリーズナブルなものを希望) 以上ですが、質問の一部だけでも構いませんので、ご回答の程、宜しくお願いいたします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのセキュリティ対策について
今、無線LANのセキュリティ対策について調べていて、 PSK認証、MACアドレスによる接続制限、WPA,WPA2,WEPなど様々な種類が あることがわかりましたが、現在の主流はなんですか? またこれらの手段はどのような原理なんでしょうか? わかる方がいましたらご回答願います。
- 締切済み
- ネットワーク
- 無線LANのセキュリティについて
無線LANのセキュリティについて 先日無線LANルータを購入して以下のような設定をしました。 ・SSIDと、WPA2-PSKでAESを無意味な文字で最大限に設定 ・MACフィルターを有効 中古で買った安いルータなのでこれで最大限のセキュリティ設定のようです。 仮に隣家にハッカーが住んでいたとして、この安全性というのはどれくらいでしょうか。 不安なく重要なパスワードを入力出来るレベルでしょうか。 なんとも曖昧な疑問ですみませんが詳しい方にアドバイスを頂けたら有り難いです。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANの暗号方式について
こんにちは。 NEC社製の無線LANの機会Aterm8150を使用しているのですが、分からないことがあります。 暗号化方式の欄に、 WEP WPA/WPA2-PSK(TKIP) WPA/WPA2-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA-PSK(TKIP) WPA-PSK(AES) とあるのですが、WPA/WPA2-PSKというのがよくわかりません。この「/」はなんなんでしょう。 WPA2-PSKとWPA-PSKで、同時に暗号化しているということでしょうか? また、暗号強度は、WPA/WPA2-PSK(AES)>WPA2-PSK(AES)ということになるのでしょうか? お忙しいところ恐縮ですが、お時間ありましたら回答下さい。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのセキュリティについて
バッファローWHR-HP-Gの無線LANを使っています。 この無線LANにニンテンドーWi-Fiコネクションを接続したいのですが、暗号化はどうなるのでしょうか? PCの暗号化はWPA-PSK(AES)になっています。しかしニンテンドーWi-Fiコネクションの暗号化はWEPになっています。 この2つを接続すると 1.PC:WPA-PSK(AES) ニンテンドーWi-Fiコネクション:WEP 2.PC・ニンテンドーWi-Fiコネクション共にWEP のどれかになるのでしょうか? よろしくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- 無線LANの認証方式はどれにすれば?
こんにちは、よろしくお願いします ノートパソコンと無線LANの親機を購入したのですが認証方式をどれにすればいいのかさっぱり解りません、現時点では適当に組み合わせてしまってます どの組み合わせが良いのか教えてください パソコン側 WEP パスワード WEP 40/128ビット 16進 WEP 40/128ビット ASCII LEAP WPA パーソナル WPA エンタープライズ WPA2 パーソナル WPA2 エンタープライズ 802.1X WEP 無線LAN親機 WPA-PSK AES WPA-PSK TKIP WPA2-PSK AES WPA2-PSK TKIP WPA/WPA2 mixedmode-PSK TKIP/AES mixedmode どの組み合わせが良いのか解らず、現時点ではとりあえず PC側が WPA パーソナル 親機側が WPA-PSK AES で使用しています 以上の組み合わせで問題ないのか、それより最適な物が有るのかよろしくお願いします
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANの設定と速度について
現在ADSL12Mに加入しています 有線LANで下り平均6Mくらい出ています 無線LANだと2Mくらいなのですがこんなものなのでしょうか? 現在 WPA2-PSK AESに設定してます WEP WPA-PSK(TKIP) WPA-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA/WPA2 mixedmode-PSK 使っている無線LANの親機でこれだけ設定できるのですが速度はどれが一番速くなるのでしょうか? よろしくお願いします
- ベストアンサー
- ADSL
- 無線LANのセキュリティについて
まだパソコン初心者で、表現の至らないところがあるかもわかりません。先にお詫びいたします。 無線LANのセキュリティについてお伺いしたいと思います。 今、インターネット接続の用途として無線LANを利用しています。そのセキュリティとして、SSIDの隠ぺいとWPA2(ですか?)AESを使っています。 ところが以前、あるPDAを無線Lanで繋ごうとしたら、AESはおろかTKIPも対応しておらず、可能なのはWEPの128bit(104bitというべき?)だけのようです。しょうがないのでこのときは諦めました。 そしてこのたび、我が家にもDSが来たのですが、DSもどうやらWEP限定仕様だと分かりました。 そこで皆様にお聞きしたいのですが、 無線Lanのセキュリティを『ステルスSSID』『MACアドレスでの制限』『WEP(128)』で行った場合、一般的な家庭のセキュリティ対策として、いかがなものでしょうか。我が家は市街地に位置しており、マンションだということも不安の種なのですが……。 ウェップの脆弱性とかMACアドレス偽称の可能性とか(any接続拒否については仕組みがわからないので効果がよくわからないのですが)、考えれば考えるほど不安です。 個人的にネットを使うだけなので、特段見られたら困るようなものはないのですが(ネットでの重要な情報の入力は大抵SSL使ってますし)……。 これでは完璧じゃないのは漠然と理解していますが、その危険性を感覚的に助言していただけませんか?
- ベストアンサー
- その他(インターネット接続・通信)
お礼
そう言うものなんでしょうか。 回答有難うございました。