• ベストアンサー

WEPの脆弱性

無線ランの親機の暗号方式?が脆弱とされるWEPなので、 セキュリティレベルを上げたいのですが、 それには単に無線の親機を買って、 これまでのものと取り替えるだけでよいでしょうか。 接続環境はパソコン→無線子機→無線親機→NTTWebcaster→GE-ONUです。 上記の無線親機を、新品のものと取り替えるだけでよいでしょうか? あと、ネットワーク上に不明パソコンが表示されているのですが(添付画像参照) これは近所の無線ポイントを拾っているだけでしょうか? それとも侵入されているのでしょうか?

画像を拡大する
noname#222284
noname#222284
回答 全件
ベストアンサー
◯どの位WEPが脆弱か ツールを使うと少しの無線傍受でパスワードが簡単…
>上記の無線親機を、新品のものと取り替えるだけでよいでしょうか? 今お…
>それには単に無線の親機を買って、 >これまでのものと取り替えるだけで…

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

◯どの位WEPが脆弱か ツールを使うと少しの無線傍受でパスワードが簡単に逆算できますし、通信内容も読み取られます。SSIDステルスも意味がありません。MACアドレス制限を併用すると、ゲーム機などからは接続されなくなりますが、PCは防げません。 ◯ネットワーク上の不明パソコン コンピュータブラウザ上で相手から見られてしまうようなヘマは普通はしないでしょう。 ここに表示されているのは、恐らく、プリンタのメモリスロットや、無線LAN親機のUSBポートだと思いますよ。 ◯親機を買って切り替えればいいのか 古い親機は買い換えたほうが無難なのは確かです。無線LAN親機にはWEP脆弱性以外にも多くの弱点があり、新しい製品ほど対策が打たれています。 親機がWPA2に対応していない場合は、買い換えてください。WPA2に対応しているなら、パスワードをランダムな英数字(13桁以上)に変更し、WEPのSSIDをOFFにしたう上で、子機からの接続を全てWPA2のSSIDに切り替えてください。 ◯WPA非対応ゲーム機の問題 DSなど古いゲーム機はWEPでしか接続できません。セキュリティを考えれば切り捨てつべきなのですが、どうしても使う場合は、NECなど、WEPの通信を分離できるセキュリティ機能を備えた製品を選んでください。なお、保護機能があってもブリッジモードでは機能しない製品もあるので厄介です。 ◯その他の無線親機の問題 *古い一部製品は、同じID/PWDが設定されているため、事実上誰でも接続できます。暗号キーは必ずデタラメな英数字(13桁以上)にしましょう。暗号キーを変更したら、子機は全て接続設定をやり直しになります。 *古い一部製品は、インターネット側から親機の管理画面に入ることができてしまい、そこからID/PWDを盗まれて不正使用(商品購入など)される問題が起きています。管理者画面のパスワードの変更は必ず必要ですし、そうした製品はそもそも使わないことを勧めます(アップデートで修正されたりはしていますすし、フィルタ設定で回避できる場合もありますが面倒です)。 *WPS PIN脆弱性の問題では、ブルートフォース攻撃対策していないメーカーの機器は、WPA2でも接続されてしまいます。この場合、WPS PIN機能を無効に設定変更することが自衛策となります。

noname#222284
質問者

お礼

早速の御回答誠に有難うございます。 ご指摘を受け、親機を一新することに致しました。 特に問題がなければ、下記のものを購入予定です。 BUFFALO 【iPhone6対応】 11ac/n/a/g/b 無線LAN親機(Wi-Fiルーター) エアステーション QRsetup ハイパワー ビームフォーミング対応 866+300Mbps WHR-1166DHP2/N 大変分かりやすく、丁寧な御回答に非常に安心できました。 この度は誠に有難うございました。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (3)

回答No.3

>上記の無線親機を、新品のものと取り替えるだけでよいでしょうか? 今お使いの親機には、WPA2の設定ができないのでしょうか? もし、設定可能であれば、WEP→WPA2-PSKに設定を変更すれば、OKです。 もちろん、無線子機も対応している必要があります。 ※WPAではなく、WPA2が重要です。 >あと、ネットワーク上に不明パソコンが表示されているのですが >これは近所の無線ポイントを拾っているだけでしょうか? 同じネットワークに知らないデバイスがあるということですから、 ・他人のPC、スマホ等のデバイスがあなたの無線LANに接続している ・あなたのPCが、他人の無線LANに接続している ・あなたが意識していない(忘れていた)デバイスがあなたの無線LANに接続している のどれかの状況だと思います。

noname#222284
質問者

お礼

早速の御回答誠に有難うございます。 WPA2の設定はできない旧型になります。 大変分かりやすく、丁寧な御回答に非常に安心できました。 この度は誠に有難うございました。

全文を見る
すると、全ての回答が全文表示されます。
  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.2

>それには単に無線の親機を買って、 >これまでのものと取り替えるだけでよいでしょうか。 ・子機側もその暗号化方式に対応している必要があります ・交換した上できちんと設定しないと接続出来ません >これは近所の無線ポイントを拾っているだけでしょうか? そこに表示されているのであれば同じLAN上に機器が存在しているということです すなわち  侵入されている  と考えるべきです (あなたが他人の無線ポイントに接続している  or 他人があなたのポイントに接続している)

noname#222284
質問者

お礼

早速の御回答誠に有難うございます。 御回答は非常に参考になっております。 この度は御回答を誠に有難うございました。

全文を見る
すると、全ての回答が全文表示されます。
  • y-y-y
  • ベストアンサー率44% (3001/6729)
回答No.1

> 上記の無線親機を、新品のものと取り替えるだけでよいでしょうか? 「無線親機」は市販のWiFi無線LANルータならば、取り換えずに、設定画面に入ってで暗号化モードが変更出来ます。 手順は下記の様にしますが、WiFi無線親機と同時に、接続のPC・スマフォ・タブレット・ゲーム機も変更が必要です。 設定変更を失敗する恐れがあるので、出来れば設定画面で設定するPCは有線LANコートで接続して設定してください。失敗しても有線LANコードのPCで設定の確認や戻しが出来るようにするためです。(設定変更に自信があるなら、設定変更用のPCも、WiFi無線のままでもOKです) (1) 暗号化モード「WEP」から →  例えば「WPA-PSK」に変更。 (2)「WPA-PSK」にすると、暗号化方式「TPK/AES」のどちらかに変更(AEKのほうが強力) (3) パスワードは、任意の英数に設定する。 (4) 接続のPC・スマフォ・タブレット・ゲーム機の全部に、(1)~(3)の設定をして、接続が正常かを確認する。 (5) 最後に有線で接続設定用のPCにも、(1)~(3)の設定をして、接続が正常かを確認する。(注:接続設定のPCを無線で接続していると、(3)の時点で接続が切れる。その対策の為にも、接続設定用のPCは有線LANコードを勧めます) 【注】暗号のレベルを上げても、接続のPC・スマフォ・タブレット・ゲーム機の中には、対応できない機器もあります。 > あと、ネットワーク上に不明パソコンが表示されているのですが(添付画像参照) これは近所の無線ポイントを拾っているだけでしょうか? その通りです。 隣近所のWiFi無線LANを拾っているだけで、英数文字がその隣近所のWiFi無線区間の「ESSID」てす。暗号化されていると、鍵マーク等のマークや記号等が出ます。 住宅密集地ならば、いくつも出ていますが、WiFi無線のチャンネルも少なくなったりとて、WiFi無線同士の混線・抑圧になったりで、速度低下・切れやすい・到達距離が短くなったりします。 また、隣近所のWiFi無線LANが暗号化されていない場合(鍵マーク等のマークや記号等が表示していない)は、その隣近所のWiFi無線LANに誤接続・タダ乗り等をします。 その誤接続・タダ乗り等を防ぐのが、、接続のPC・スマフォ・タブレット・ゲーム機のMAC(マック)アドレスを、無線親機に登録設定をするのです。 無線親機に登録設定をしたMACアドレス以外は、接続をしません。 https://www.google.co.jp/#q=mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9

noname#222284
質問者

お礼

早速の御回答誠にありがとうございます。 大変丁寧な御回答を戴き非常に助かっております。 >>無線親機に登録設定をしたMACアドレス以外は、接続をしません MACアドレスフィルタリング機能ですね。 設定が難解そうで、恐らく当方では骨が折れる作業になると思いますので、 プロバイダさんに依頼しようと思います。 やや料金は掛かりますが、度重なるネットの不調でストレスが限界にきており、 私どもはこれ以上、 ネット回線に関して如何なる労力もかけたくありません。 確実にお金で依頼したいと存じます。 この度の丁寧で分かりやすい御回答に心より感謝致します。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. Wi-Fi・無線LAN

関連するQ&A

  • WEPキーを他の暗号方式に変えたい

    WEPキーを他の暗号方式に変えたい Win XPです、今無線の暗号はWEPでネットにアクセスしています。 最近WEPはセキュリティ上脆弱と言うのを聞き、 これを他の方式に変えたいのですが、 変えることは可能でしょうか。 (簡単に出来るのでしょうか?) どこからどのようにすれば よいのでしょうか。 また、どの方式がよいでしょうか。 外部からは光回線で、そこからは有線でルータに繋ぎ、無線で別の中継ルータに飛ばし、 そこから4台のPCが全て無線でアクセスしています。

  • WEPしか対応していない無線ラン子機を接続する危険度は。

    WEPしか対応していない無線ラン子機を接続する危険度は。 通常は、有線LANで接続していますが時々無線LANを使います 1台が2003年製と古く、無線子機がWEPしか対応していません。 暗号がすぐに解読されるようですが、セキュリティー面での危険度は どれくらいですか。このPCのネット接続は多くて週に60分程度です。 親機は、BUFFALOのWZR-HP-G301NHです 色々調べましたが、暗号が解読できるなど等よく理解出来ません よろしくお願いします、

  • 無線lanの侵入について

    非常に幼稚な質問かもしれません。 無線lanをしています。 セキュリティーとしてwep128とmacアドレスフィルタリングをしています。 使用しているパソコンの無線アダプタから無線親機の間の通信を覗けたとしても、wepなどの暗号化により解読はできない。 また、macアドレスフィルタリングにより指定されたmacアドレスしか無線親機につなげられない。 そこで質問なのですが、 無線親機経由ではなく、 使用しているパソコンの無線アダプタ(子機)に対して、直接侵入して、パソコンの中を覗かれる心配はないのでしょうか?

  • WEP,WPAについて

    情報の勉強初心者です。 現在無線LANの暗号化方式の規格として WEPや WPAがあると思いますがそれぞれどのような分野で どの程度の割合で 普及しているでしょうか。 またそれぞれどのような組み合わせでの使い方がされているのでしょうか。 教科書を読むととくにWEPのセキュリティーの脆弱性が当初より 指摘されているようですがそれでもたくさん使われているように感じますが。 教科書を読むとセキュリティーは多様な方法を多重に実施 (SSIDやmacアドレスフィルタリングなどと)と書いてありますが。 ウイキピデアなどよんでもいまいちぴんと来ません。 よろしくお願いします。

  • wepについて・・・

    初めて無線LANを導入してネットは出来るようになったのですがwepのせっていが上手くできません。買ったのはcoregaのCG-WLBARGP-U2で親機と子機がセットのを買いました。初心者なので誰か教えてください。お願いします。

  • 無線ランのキーのインデックスについて

    無線ランのキーのインデックスについて I・O DATAのWN-G54を使っているのですが、無線ランの子機を接続しようと思うのですが、 WEPで接続するため、子機の設定に「キーのインデックス」を入力する必要があります。SSIDとか暗号キーは、親機の本体に書いて有るのですが、キーのインデックスがわかりません。 どうしたらわかるのでしょうか? 使っているパソコンは、vistaです。

  • 無線LANでインターネットしているのですが、無線の暗号方式がWEPで心

    無線LANでインターネットしているのですが、無線の暗号方式がWEPで心配なのでWPAに変えたいのですが暗号方式を変えたらネットができなくなるのか心配で、パソコンを買ったときに無線にしたのですが、無線の設定とかをパソコンかった店がやってくれたので設定とかを変えていいのかが心配です。 それでよかったら暗号方式の変え方も教えてもらいたいです。 よろしくお願いします。

  • 古いPCで無線LANを始める時に使える暗号の方式について教えてください。

    WZR2-G300Nというバファローの機械を使って無線LANを始めようかと検討しているのですが、子機を接続しようとしているPCが古く(2005年 東芝製)、取扱説明書をみても暗号化に関してWEP機能しか書いてありません。WEPはあまり安全でなく、WPK-PSK(AES方式)が安全だと聞いたのですが、古いPCだとこのようなより安全な暗号を使った無線LANは使用できないのでしょうか。それとも、無線LANの親機と子機によって使用できる暗号は決まり、子機のPCの古さは関係ないのでしょうか。(その場合、PCに何らかのソフトを入れる等の措置をするのでしょうか。)

  • 無線LANのPCカード

    株式会社バッファローの「WBR2-G54」という無線lanの親機を買いました。「WLI-CB-G54」というPCカードが付属していました。 セキュリティとしてWEP TKIP AESの3つの方式がありますが、暗号度の高いAESが親機、子機とも対応しているのでAESを使いたいと思うのです。 しかしノートパソコンが2台あり、1台はPC9821なので古いためWLI-PCM-L11GというPCカードを買おうかと思っています。このカードはWEPにしか正式には対応していません。(TKIPはβ版でAESは対応してない) そこで質問ですが親機がAESなら子機もAESにしないといけないのでしょうか? 親機がAESで子機1がAES、子機2がWEPというふうにはできないのでしょうか?

  • WEPしか設定できない無線の電波は危険ですか?

    AtermWR8400Nを有線と無線で利用しています。 以下、クイック設定WEB中の説明から抜粋です↓ 本商品は無線LANアクセスポイント(親機)として、2つのネットワーク名(SSID)を持つことができます。それぞれのネットワーク名に対して、異なるセキュリティ設定(暗号化機能、ESS-IDステルス機能、MACアドレスフィルタリング機能)を行うことが可能です。ただし、セカンダリのネットワークでは、暗号化は「WEP」のみが利用可能です。設定を行うネットワーク名を選択してください。 とあり、 設定を行える無線の電波(?)が二つあり、ひとつはWPA-PSK方式の暗号化を選択できますが、 セカンダリという方のネットワークにはWEPしか設定できません。 私が今実際に接続しているのはWPA-PSKの暗号が設定されている方ですが、 Vistaの接続先を開くと、セカンダリの方の電波も「無題なネットワーク」として見えています。 ESS-IDステルスとMACアドレスフィルタリングはONにしていますが、WEPは30秒で解読できるというニュースを見てから不安になっています。 Atermサポートに電話しましたが、WEPしか設定できない方の電波のみを無効にするような事は出来ないという事です。 もし、悪意のある誰かがこのセカンダリネットワークの方にアクセスできた場合、その誰かは私のPCの中の情報まで見れたりするものなのでしょうか? なんと説明してよいか分からず、長文ですみません。

バーコードのラベル印刷について
このQ&Aのポイント
  • エレコムらくちんプリントソフト3.0を使い、差し込み印刷でバーコードを印刷したいですが、やり方がわかりません。バーコード要素は差し込み印刷に対応していないのでしょうか?
  • 質問者は、エレコムらくちんプリントソフト3.0を使い、バーコードを印刷したいと思っています。しかし、バーコードは一つ一つのラベルによって異なるため、差し込み印刷をしたいとのことです。しかし、バーコード要素は差し込み印刷に対応していないようです。
  • エレコムらくちんプリントソフト3.0を使用して、バーコードの差し込み印刷をしたい場合、バーコード要素は対応していないようです。バーコードは固定のものではなく、一つ一つのラベルによって異なるため、差し込み印刷には他の方法を探す必要があります。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する