- ベストアンサー
無線LANのセキュリティ対策のポイントとは?
Gottholdの回答
> MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく、 > WEPも一分程で破られる。ならセキュリティが安全で対策としては何をすればいいんでしょうか? 安全とされる暗号化方式を使うことが唯一無二の対策です。 今のところはAESを使えばそれで十分でしょう。 (AOSSを使うのは良いと思いますが、暗号化方式がAESにちゃんとなっていることは確認した方が良いかも。) パスフレーズ(パスワード)を自分で設定する場合は十分長いパスフレーズを設定するように気をつけてください。(少なくとも21文字以上) WEPを破りたければツールが公開されているので だれでも普通のPCでそれこそ1分で解読できてしまいますが、 AESなら一般人が破ることはまず不可能だと思います。 すでにご存じのようですが、MACアドレスフィリタリングやSSIDステルスは、 悪意を持たない人が間違って接続しないようにするための機能という認識でいた方が良いです。 (でも、暗号化していれば普通は間違って接続する心配は無いので、暗号化の方が重要。)
関連するQ&A
- -無線LAN- セキュリティ(WPA)について
こんにちは。 私は今まで、MACアドレスが設定できない無線LANを使っていました。 FON 2100E http://www.fon.com/jp/ しかし友人等が家に来るとき、いつでもネットに接続されるのは不便だと思い実家の倉庫にあるMACアドレスが設定できる無線LANを持ってきました。 ですが実家から持ってきた無線LANがちょっと古いのです。 MACアドレスは設定できるのですが… 暗号方式が 64bit WEP(40bit) 128bit WEP(104bit) 152bit WEP(128bit) WPA-PSK(TKIP) WPA-PSK(AES) までしかありません。 WPA2がサポートされていないのです。 -----ここで質問があります。----- WPA-PSK(AES)は現在の所、解読ができるのでしょうか?? 私もWEPやWPA-PSK(TKIP)は暗号キーを解析したことはあるのですが、AESはありません。 AESが解読されるのであれば、使うのを考えたいですね。。。 ----------------------------- ※セキュリティが怖いならなら新しいの買え。などの回答はご遠慮ください。。 (そんなことはすでにわかっていますので・・・・・・・・・・)
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LAN親機のセキュリティレベルについて
使用無線LAN親機は BUFFALO WHR-G301N ですが、以下の内容について、ご回答をお願いします。 <無線情報> IEEE 802.11n/g/b ( Auto / 1ch ) (A)SSID **********E 認証方式 AOSS WPA/WPA2 mixedmode - PSK 暗号化 AOSS TKIP/AES mixedmode (B)SSID **********E-1 認証方式 AOSS WPA-PSK 暗号化 AOSS AES 注:**********の部分は(A)(B)ともに英数字が入る 質問1:(A)と(B)ではどちらがセキュリティレベルが高いか? ネットで調べてみると、(B)のほうが高いようですが、正解ですか? AESが一番高いことは理解しているのですが、 BUFFALOのエアステーション設定画面にある説明(一部抜粋)では、 <認証方式> 認証を行わない WPA-PSK WPA2-PSK WPA/WPA2 mixedmode - PSK <暗号化> 暗号化を行わない WEP64 WEP128 TKIP AES TKIP/AES mixedmode と記載されており、下に行くほどレベルアップになるような書き方になっているのですが、 この説明に従えば、(A)のほうが高いという意味にとれますが、正確にはどうなんでしょうか? 質問2:(B)のSSIDには、最後に-1が付いていますが、この数字の意味するところは? 質問3:(A)のmixedmodeの意味をわかりやすく説明していただけますか。 質問4:自宅で無線LAN親機が自動接続する時、以下のとおりアクセスされるのですが、 パソコン →(B) iPhone →(A) iPhoneが(B)にならないのは何故でしょうか? また手動でネットワーク選択をする場合、(A)(B)のどちらをタップすればよろしいのでしょうか? 質問5:パソコン内蔵無線子機が倍速モード(300Mbps)に対応していないようであるため、 USB2.0用無線LAN子機を購入したいのですが、BUFFALO製以外のお薦めの製品がありましたら 教えてください。(できるだけサイズが小さめでリーズナブルなものを希望) 以上ですが、質問の一部だけでも構いませんので、ご回答の程、宜しくお願いいたします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのセキュリティ対策について
今、無線LANのセキュリティ対策について調べていて、 PSK認証、MACアドレスによる接続制限、WPA,WPA2,WEPなど様々な種類が あることがわかりましたが、現在の主流はなんですか? またこれらの手段はどのような原理なんでしょうか? わかる方がいましたらご回答願います。
- 締切済み
- ネットワーク
- 無線LANのセキュリティについて
無線LANのセキュリティについて 先日無線LANルータを購入して以下のような設定をしました。 ・SSIDと、WPA2-PSKでAESを無意味な文字で最大限に設定 ・MACフィルターを有効 中古で買った安いルータなのでこれで最大限のセキュリティ設定のようです。 仮に隣家にハッカーが住んでいたとして、この安全性というのはどれくらいでしょうか。 不安なく重要なパスワードを入力出来るレベルでしょうか。 なんとも曖昧な疑問ですみませんが詳しい方にアドバイスを頂けたら有り難いです。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANの暗号方式について
こんにちは。 NEC社製の無線LANの機会Aterm8150を使用しているのですが、分からないことがあります。 暗号化方式の欄に、 WEP WPA/WPA2-PSK(TKIP) WPA/WPA2-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA-PSK(TKIP) WPA-PSK(AES) とあるのですが、WPA/WPA2-PSKというのがよくわかりません。この「/」はなんなんでしょう。 WPA2-PSKとWPA-PSKで、同時に暗号化しているということでしょうか? また、暗号強度は、WPA/WPA2-PSK(AES)>WPA2-PSK(AES)ということになるのでしょうか? お忙しいところ恐縮ですが、お時間ありましたら回答下さい。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのセキュリティについて
バッファローWHR-HP-Gの無線LANを使っています。 この無線LANにニンテンドーWi-Fiコネクションを接続したいのですが、暗号化はどうなるのでしょうか? PCの暗号化はWPA-PSK(AES)になっています。しかしニンテンドーWi-Fiコネクションの暗号化はWEPになっています。 この2つを接続すると 1.PC:WPA-PSK(AES) ニンテンドーWi-Fiコネクション:WEP 2.PC・ニンテンドーWi-Fiコネクション共にWEP のどれかになるのでしょうか? よろしくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- 無線LANの認証方式はどれにすれば?
こんにちは、よろしくお願いします ノートパソコンと無線LANの親機を購入したのですが認証方式をどれにすればいいのかさっぱり解りません、現時点では適当に組み合わせてしまってます どの組み合わせが良いのか教えてください パソコン側 WEP パスワード WEP 40/128ビット 16進 WEP 40/128ビット ASCII LEAP WPA パーソナル WPA エンタープライズ WPA2 パーソナル WPA2 エンタープライズ 802.1X WEP 無線LAN親機 WPA-PSK AES WPA-PSK TKIP WPA2-PSK AES WPA2-PSK TKIP WPA/WPA2 mixedmode-PSK TKIP/AES mixedmode どの組み合わせが良いのか解らず、現時点ではとりあえず PC側が WPA パーソナル 親機側が WPA-PSK AES で使用しています 以上の組み合わせで問題ないのか、それより最適な物が有るのかよろしくお願いします
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANの設定と速度について
現在ADSL12Mに加入しています 有線LANで下り平均6Mくらい出ています 無線LANだと2Mくらいなのですがこんなものなのでしょうか? 現在 WPA2-PSK AESに設定してます WEP WPA-PSK(TKIP) WPA-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA/WPA2 mixedmode-PSK 使っている無線LANの親機でこれだけ設定できるのですが速度はどれが一番速くなるのでしょうか? よろしくお願いします
- ベストアンサー
- ADSL
- 無線LANのセキュリティについて
まだパソコン初心者で、表現の至らないところがあるかもわかりません。先にお詫びいたします。 無線LANのセキュリティについてお伺いしたいと思います。 今、インターネット接続の用途として無線LANを利用しています。そのセキュリティとして、SSIDの隠ぺいとWPA2(ですか?)AESを使っています。 ところが以前、あるPDAを無線Lanで繋ごうとしたら、AESはおろかTKIPも対応しておらず、可能なのはWEPの128bit(104bitというべき?)だけのようです。しょうがないのでこのときは諦めました。 そしてこのたび、我が家にもDSが来たのですが、DSもどうやらWEP限定仕様だと分かりました。 そこで皆様にお聞きしたいのですが、 無線Lanのセキュリティを『ステルスSSID』『MACアドレスでの制限』『WEP(128)』で行った場合、一般的な家庭のセキュリティ対策として、いかがなものでしょうか。我が家は市街地に位置しており、マンションだということも不安の種なのですが……。 ウェップの脆弱性とかMACアドレス偽称の可能性とか(any接続拒否については仕組みがわからないので効果がよくわからないのですが)、考えれば考えるほど不安です。 個人的にネットを使うだけなので、特段見られたら困るようなものはないのですが(ネットでの重要な情報の入力は大抵SSL使ってますし)……。 これでは完璧じゃないのは漠然と理解していますが、その危険性を感覚的に助言していただけませんか?
- ベストアンサー
- その他(インターネット接続・通信)
お礼
なるほど、やっぱりAESにしとくのがいいのですね。 パスも長くします本当に有難うございました!