• 締切済み

特定の無線APに接続する方法

セキュリティ向上を目的に特定の無線APに接続する方法を教えてください。 また、操作するのは無線AP側ではなく、クライアントPC側という知恵を貸していただけないでしょうか。 私で以下のことは考えました。 ・netshで特定のSSIDにのみ接続 →これだとSSID名の複製によって接続可能になる ・ADのポリシー →特定の無線APという条件までは指定不可 となると、無線APのMACアドレスを条件に接続可否が行えればいいのですが、やり方がわかりません。。お知恵をお貸しください。。

みんなの回答

回答No.2

>・netshで特定のSSIDにのみ接続 >→これだとSSID名の複製によって接続可能になる 別にSSID名だけでAPへの接続が可能になる訳ではないので、SSIDでフィルタリングさせ、 AESの暗号キーで接続認証を行うしかないのでは? 本来のSSID名を騙った偽のAPと入れ替えられたとしても、クライアント内に保存されている暗号キーは本物のAP用の筈。偽のAPがその暗号キーまでも知っている訳ではないですよね? クライアント側であれAP側であれ、MACアドレスフィルタリングは全く無意味です。 MACアドレスは当然平文(スイッチが認識できる訳ですからね)ですから、パケットをモニタすればダダ漏れ+偽装が容易。なので、セキュリティ的には何の意味もありません。 この辺りのことに疎い人の接続を排除する程度の効果しかなく、セキュリティというレベルの話ではありません。 ・あらぬSSIDに接続させないために、netshコマンドで接続可能なSSIDをフィルタリング。 ・更にその設定がクリアされることがないように、クライアント側のユーザアカウントの権限を制限。 ・SSIDのなりすましに対しては、暗号キーによる接続認証で対処する。 この位のことしかできないと思います。

yammy123
質問者

補足

回答ありがとうございます。 しかし、そうしても偽装SSIDがセキュリティを”なし”にすれば接続できてしまいますよね。 需要ありそうなことなのに意外と難しいですね。。。

  • ubku
  • ベストアンサー率37% (227/608)
回答No.1

無線APがMACアドレスを詐称することも可能ですよね。つまりMACアドレスではセキュリティを担保することができません。 簡単なことです。PSKつまり暗号キーを第三者に知られないようにするだけで良いです。親機と子機の間で暗号キーが一致しないと通信できません。 親機の暗号化方式ががWEPだったりしたら、セキュリティなんてあったもんじゃないですけどね。

yammy123
質問者

補足

回答ありがとうございます。 私の説明不足で申し訳ないのですが、それだと子機がセキュリティの低い無線AP(駅のフリースポット等)に接続できてしまうので、それを阻止して特定の無線APにのみ接続を許したいのです。。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • 隣接する無線APの負荷分散方法(同じSSID)

    皆さまこんにちわ。ご助言を頂きたく投稿させて頂きました。 現在、同じフロアで無線APを2台、同じSSIDにて利用しています。 機種は2台とも、BuffaloのWAPS-HP-AM54G54です。 片方のAPにクライアント接続が集中してしまう為、負荷分散を行いたいです。 以前、無線APに接続台数制限設定を設けてみましたが、失敗しました。 失敗した内容は下記のとおりです。 2台の無線APを、AP1、AP2と呼称します。 AP1へ接続台数制限設定を加えました。 すると、 (1)AP1の接続台数を超えるとクライアントはAP2へ接続された (2)しかしAP1の電波が強いのか、クライアントは再びAP1への接続を試み、  接続台数上限の為失敗し、またAP2に接続される 結果、クライアント側では無線が頻繁に切断される(AP1とAP2の接続、切断を繰り返す?)という状態になってしまいました。 もちろん、施した設定方法が中途半端だったのかもしれませんが。 上記を踏まえ、助言を頂ければと思います。 改めて。 2台の無線APを同じSSIDで運用し、且つ負荷分散を行いたい場合。 どういった方法がありますでしょうか? 出来ればクライアント側の設定は変えず、が叶うならとも思います。 (AP1を11a、AP2を11gとし、クライアントの無線設定で制御しようとしてみましたが、 クライアント側の無線設定で、11a、g のみ利用の設定が出来る端末、出来ない端末 とあり、結局上手く分散させる事が出来ませんでした。) 上記条件では不可能、という回答を頂いても結構です。 不可能かどうかもわからず、四苦八苦しているのが現状で、、、、 皆さまのお知恵を拝借したく、どうぞご助言の程宜しくお願い致します。

  • 無線APが見えなくなりました。

    とっても不可解なんですが・・、3台のPC、PS3、DSi、i-phonなどからNECのWARPSTARと言う無線ランルータに接続しています、先日まで問題なくそれぞれの機器から接続可能でしたが突然1台のXPノートがつながらなくなりました、前兆として一時的に他のPC、i-phon、なども接続出来なくなりましたがその後復旧しました、1台は現在何度検索しても自宅APのSSIDすら受信できません。が、なぜか近隣のSSIDを表示しています他のPCなどから接続できますので我が家のAPは確実にブロードキャストしています、また今回不通のXPマシンも近隣の電波を拾っていますので無線機能は有効になっています、APにはWEP、SSIDステルス、MACアドレスフィルターのセキュリティーをかけています、もちろん各機器のMACアドレスはルーターに登録積みです、DHCPサーバー機能も有効です、XPのファイアウォールは条件的に有効にしてあります、アンチウィルスソフトはソースネクストのウィルスセキュリティZEROを使っています(PC3台共)、さっぱり原因がわかりません、どうかご教授くださいませ。

    • ベストアンサー
    • ADSL
  • 無線LAN接続できず。同一SSIDを2箇所で

    無線LANに接続できず困っています。 二箇所(自宅とその他の場所)で無線LANのアクセスポイントを設置し、同一SSID・同一セキュリティ設定で運用しています。 過去に数台のPCやゲーム機・スマートホン等をこの2箇所で同じように接続できておりました。 最近購入したWin7Proのノートを自宅で接続後、他方で接続しようと試みたところ、 「このコンピューターに保存されたネットワークの設定は、ネットワーク要件に一致しません。」 といったメッセージが出て接続できません。 先に作ったプロファイルを削除し、新たにAP検索しても(近所のAPは普通にアンテナのマークがあって「接続する」ボタンを押せるのに)接続したいAPはバツ印がついており「接続」ボタンも押せない状態です。 どうやら自宅のAPの情報(SSIDやWPAの情報ではなく、チャンネルやMACアドレス?)を記憶していてそれを削除できず、それらの情報との差異があるから「偽装APだから接続させいないよ」という状態なのでは?と想像しています。 何か、解消方法はありませんでしょうか? ローカルセキュリティポリシーとか眺めてみましたが、それらしい項目は見つけられませんでした。 ちなみに、両方のAPでは多数の機器を接続設定完了している為、SSIDやWPAの設定を変えるのは基本的に避けたい事項となります。

  • 無線LANで接続できない

    EW-M571Tを使用しています。プリンタは無線LANで接続しています。プリンタで無線LANの設定で手動設定を行い、アクセスポイント検索で表示された付近に設置しているAPから出ているSSIDを選択し、パスワードを入力して接続を完了し直後に出力を促される「ネットワーク接続診断レポート」を出力すると、診断項目は全てOKで電波状態も非常に良いと出ます。 パソコン側も無線LANで接続していて、SSIDはプリンタに設定したのと同じもので、IPアドレスも本来であれば通信が可能なはずの第3セグメントまで同じ(マスクは255.255.255.0)になっていて、インターネットやイントラネットにも接続が出来ている状態です。 が、印刷をしようとするとプリンタが見つかりませんと出て、自動診断ツールで見ると、パソコンとAPはつながってるけどAPからプリンタが接続されていないという診断になります。 プリンタは先に書いたように診断レポートにもしっかりSSIDにつながっていると出ています。 他に調査できそうな方法はありますでしょうか? プリンタも問題ないと出ているので修理しようにも「何を?」という状況です。 パソコンは他にも1台ありそちらも無線LANですが、同じ症状になるので可能性としてはプリンタ側が問題あるように思うのですが、調べようがなくて。 ドライバを再インストールしようとしましたが、やはりプリンタが見つからないので途中で中止します。 ちなみに、USB接続では使用できます。 よろしくお願いいたします。 ※OKWAVEより補足:「EPSON社製品」についての質問です。

  • EP-881ABからAPが見つからない

    EP-881ABを購入しました。無線LANで自宅のAP(ビーコン発信OFF・ステルス)に接続しようとしていますが、プリンタにAPのSSIDを入力しても見つけてくれません。APとプリンタを無線LANで接続する手段を教えてください。 ※OKWAVEより補足:「EPSON社製品」についての質問です。

  • 無線APにおけるNative Vlanについて

    はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC  L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。

  • 無線LANの複数のAP設置の方法について

    教室のような形で30台位のPCを無線LANで接続しようと思っています。負荷を分散したいのでAPを2台設置しようと思うのですが、一カ所で2つのAPを設置した事が無いのでお聞きします。こういった場合、SSIDを同じにしてローミングできる様にしておいたほうがいいのか、別SSIDにしたほうがいいのかおしえて頂ければ助かります。また、片方に集中しては意味が無いのですがネットで調べてみたら、高機能機にはロードバランス機能で台数制限ができるようですが、安いのには無いようなのでMACアドレス制限で台数制限をする手があるとありました。部屋の大きさにもよるのでしょうが部屋は小さい事を前提でいい手があったらよろしくお願いします。

  • 無線LAN接続について

    富士通のFMV-S8350でOSはVistaを使用していますが 内臓の無線LANを使用してSSIDをステルス有効設定のAPへ接続できません。 他のXPパソコンからはAPへ普通に接続できます。 APのステルス設定を解除すれば接続できますが通信を切断し、APの電源をOFF/ONするとNGです。 何かいい解決方法はありますでしょうか?

  • WB7000Hの無線APの停止方法

    WB7000Hの無線ルーターを使用しています。古い機種ですが、家庭内でのLANで3台のPCを主にインターネット閲覧で使用しています。無線LAN使用は、家族の中で私のみで、そのほかは有線接続です。無線LANは使う頻度が少なく、セキュリティーも古いので、使用しないときは、無線APを停止したいのですが、 1.WAN側設定画面を調べるのですが、無線APのon/offがありません。 2.無線APを切って、普段は有線のみのルーターにする方法はないでしょうか? よろしくお願いいたします。

  • UNIX INETDを使用して、クライアントAPの作成方法?

    UNIXのINETDサービスを使用して、UNIX側にファイル送信 を行おうとしています。 クライアント側ではWinStockにてUNIX側のInetdサービス に設定したAPにて受信しようと考えています。 クライアント側のAPではINETDに設定されたAPのポートで 接続を行うことで、UNIX側のAPは起動するのでしょうか? できればサンプルプログラムがあれば教えてください。 (クライアント側(Windows2000-C言語)UNIXサーバ(C言語))です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する