- ベストアンサー
オープンスペースでの無線LANのセキュリティ
初めて質問します。 最近、公立の図書館や民間のビルなどで、有料または無料で無線LANを利用できるスポットが増えていますが、スポット側でWEPなどのセキュリティ対策が取られていない場合、利用者側としてはメールの内容などの盗聴(?)を防ぐためにどのような方法があるでしょうか? 家庭内ならAP側とPC側の両方を自分で設定できるのですが、公衆の無線LANスポットではそういう訳にもいかず困っています。 自分が使用しているのは無線LANカードを追加したノートPC、よく利用するスポットはESS-ID自動配布、WEP不使用とのことです。 どうかご回答よろしくお願いいたします。
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> 無線LANを使用してメールを送受信する際、自分のPC→無線LANサービスのAP(?)→プロバイダのメールサーバ(またはその逆)という流れで、この間のメールの送受信が暗号化されるということでしょうか?そこから相手のプロバイダまでは有線の場合と一緒なので無線ほどセキュリティを心配しなくても大丈夫という理解でよろしいでょうか? はい、全くその通りです。少なくとも無線LANの電波を誰かに傍受されても送受信しているメールの内容(誰にメールを送っているのかなどのメールヘッダ、およびメールの本文、全て含め)が漏洩することはありません。例えて言えば、喫茶店で便せんに手紙を書き(メールの本文)、封筒に入れ宛名(メールのヘッダ)を書いた後、その封筒を絶対にメールの秘密を守る第三者に預けて(SSL)、郵便局(プロバイダ)まで運んでもらうようなものです。郵便局まで運ぶとその運び人の役目は終わりですので、後は通常の郵便物と一緒に相手まで送られていきます。 相手まで秘密を伝えたいなら、PGP Personal Privacyのようなソフトをインストールすると良いでしょう。 http://www.sourcenext.com/products/tetsu_sec/ この場合、メールの本文そのものを暗号化しますので、無線LAN区間、プロバイダなど、いかなるところでのぞき見されてもメールの本文は解読できません。ただし、誰にメールを送ったのか(メールのヘッダ)は漏洩する危険があります。先ほどの例えで言えば、喫茶店でメールを暗号で書き、封筒に入れて喫茶店備え付けのポストに投函するようなものです。誰かがそのポストをあけて質問者さんのメールを透かして見ても、メールの本文を読まれる危険はありませんが、封筒の宛名まで暗号で書いたら郵便局員が困りますから(メールが届かない)、無線LANの電波を傍受されると「誰にメールを送ったのか」は漏洩するかもしれません。 また、PGP Personal Privacyのようなソフトはメールのやりとりをする双方がインストールしている必要があります。でないと、暗号化されたメールを受け取った相手にも解読できないですよね? もちろん、SSLとPGPを併用すれば完璧です。その場合はどこでメールが漏洩しても本文は守られますし、無線LAN区間に関して言えば誰かに傍受されても宛先も本文も守れます。そこまでするかどうかは質問者さん次第ですが、おおむね、POP over SSL,SMTP over SSLだけで十分ではないでしょうか。
その他の回答 (2)
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
> これはSSLで保護されているのはログインのみという事でしょうか? はい、その通りです。私の方でも試してみましたが、メールを読んだり、書いたメールを送信したりという時にはブラウザ右下に鍵のかかった南京錠のアイコンがありませんので、オープンスペースの無線LANでパケットを盗聴されていた場合、メールの本文などは筒抜けだと思います。 > 2番目と3番目の方法については、メールをやり取りする相手も同様のサービスを使用する必要があるのでしょうか? いいえ、どちらのサービスも、暗号化されるのはプロバイダのメールサーバ(3つめの方法の場合は、プロバイダに置かれたセキュリティサーバ)までの間だけで、そこから先(質問者さんのプロバイダから相手のプロバイダまで)は、全く普通の通信です。よって、相手が同じようなサービスを利用していないとしても問題なくメールを送れます。
補足
再度ご回答いただき、とても感謝しています。 自分の使用しているプロバイダのHPを確認したところ、POP over SSL、SMTP over SSL対応のオプションが付けられるようなので、これを利用しようかと思います。 そこで、本当に初心者の質問ばかりでお恥ずかしいのですが、無線LANを使用してメールを送受信する際、自分のPC→無線LANサービスのAP(?)→プロバイダのメールサーバ(またはその逆)という流れで、この間のメールの送受信が暗号化されるということでしょうか?そこから相手のプロバイダまでは有線の場合と一緒なので無線ほどセキュリティを心配しなくても大丈夫という理解でよろしいでょうか? たびたびすみませんが、どうぞよろしくお願いいたします。
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
一つには、SSLに対応したWebメールを使うという手段があります。SSLに対応していれば、WebサイトとPCの端末の間の通信は暗号化されますから、メールの内容の盗聴は防げます。もちろん、クレジットカード番号を入れてオンラインショッピングをしようという場合もSSLに対応しているサイトからしか行うべきではありません(まあ、オンラインショッピングはほとんどがSSLに対応していますが)。 SSL対応のページは、ブラウザの右下に鍵の掛かった南京錠のアイコンが出てくるページです。また、URLの先頭が「https://~」で始まっているという点でも見分けることが可能です。 メールの送受信に関していえば、POP over SSL、SMTP over SSLに対応したメールサービスを利用するという手段があります。例えばIIJの「セーフティメール」はこれらに対応していますから、メールの送受信に伴う漏洩の危険はありません。ただし、メールソフトがPOP over SSL、SMTP over SSLに対応している必要があります。 http://www.iijmio.jp/guide/outline/mm/ もう一つは、いくつかのプロバイダで開始している、SSL通信対応の安全通信オプションを利用することです。例えば@niftyの「常時安全セキュリティ24」というサービスを利用すると、PCにインストールしたアプリケーションの上のボタンをマウスでクリックすると、以後の通信は全て途中の経路(PC~プロバイダ間)が暗号化され、盗聴されなくなります。こちらでは、上記2つの例と違ってSSL対応のWebメールなどを選ばなくとも、普通のWeb閲覧、メール送受信などでも全て暗号化されるので安心です。 http://www.nifty.com/sec24/
お礼
sinobu_wednesday様、すぐにご回答いただき、本当にありがとうございます。 SSLに対応したメールというと、自分はYahooメールを使用しているのですが、ここではログインの際には「https://~」のサイトになるのですが、ログイン後の画面ではアドレス部分に「http://~」と表示されます。これはSSLで保護されているのはログインのみという事でしょうか? また、2番目と3番目の方法については、メールをやり取りする相手も同様のサービスを使用する必要があるのでしょうか? お礼を再度質問で締めくくって大変申し訳ないですが、よろしくお願いいたします。
関連するQ&A
- 無線LANのセキュリティ(WEP)について
YahooBBの無線LANから、普段ノートパソコンを使用しているのですが、無線LANの使用開始時にESS-IDは変更しましたが、WEPキーは何もしませんでした。 (ガイドでは初期設定でも使用できるとあったので、 一応「簡単設定」を選んでESS-IDだけ変更) そのまま長期間使用しています。 何の問題もなく使用できたのでWEPについてはすっかり忘れてしまっていたのですが、そのままでも大丈夫でしょうか? 初期設定はデスクトップを使いましたが、今現在デスクトップは使用できる状態にありません。(そのうち棄てるつもりで納戸の奥底に片付けてしまっていて) デスクトップがなければ無線LANのWEPキーの設定はできませんよね? 恐れ入りますが、お教えください。
- ベストアンサー
- ADSL
- 公衆無線LANについて
公衆無線LANについて 公衆無線LANについて質問させて下さい。 嫁と弟合わせて三台のPSPを使ってゲームの体験版を取得する為、マクドナルドで無線LANを利用しようと考えています。 調べたところ、マクドナルドで無線LANを利用するにはYahooの公衆無線LANサービスに有料登録し、WEPキーを取得する必要があることがわかりました。 そこでなのですが、1人が取得したWEPキーで3人全員が同じキーで無線LANを利用することができるのでしょうか。 無知ですみませんが教えていただけませんでしょうか。 また、無線LANのフリースポットなるものがあるのですが、こちらはキー無しの無線LANという認識でよろしいのでしょうか? 自宅より1番近い場所がマクドナルドなので、1人の契約で全員できるならそちらで、三人分必要であればフリースポットに行こうかと思います。 では、よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのセキュリティ
お手数ですが、よろしくお願いします。 A)デスクトップPC(Win2000)でYBB無線LANパックを 使用しています。 このほどB)ノートPC(WinXP)を追加し動作してますが、 ましたが、この時の設定で、 (1)ESS-IDは、同じになるのですが、それでいいので しょうか。 (2)WEPも変更してませんが、それでいいのでしょうか。 (3)MACアドレスは、Aの場合、LANアダプタに記載されて ましたので、それを登録しましたが、Bは、無線LAN内蔵型 なので、MACアドレスの確認方法をお教え願います。
- ベストアンサー
- その他(インターネット接続・通信)
- 公衆無線LANの基本
公衆無線LANについていろいろ調べているのですが、イマイチ良く分 かりません。 自分なりの解釈も踏まえてお聞きしたいことがありますのでよろしく お願いします。 (1)公衆無線LANスポットからの接続は、無料公衆LANサービスのスポッ トから接続すればプロバイダを介さずにインターネットに接続でき て、無料でインターネットができるということでしょうか? (2)公衆無線LANスポットが無料公衆LANサービスに対応していない場 合は、まずは有料無線LANサービスを利用して、自分の契約プロバイ ダに一度接続すれば、インターネットができるということでしょう か?(ちなみにプロバイダはNiftyを想定しています)ただし、その 場合は、無線LANサービス利用料、プロバイダの接続料がそれぞれ 別途必要ということでしょうか? (3)無線LANスポット利用時には、同じスポットを利用している他者が 自分のPC内に侵入しないようにOS側にてファイアウォールを設定す れば、いいのでしょうか? (4)無線LANスポットからの無線通信のセキュリティ(すぐ近くで電波 を読まれて解読される)については、有料サービスを利用していれ ば、解読は防げるのでしょうか? (5)利用するとしたら「FREESPOT」を想定しています。アドバイスが あったらよろしくお願いします。 (6)ネットブック用の安いインターネットセキュリティソフトがあっ たら教えてください。 以上、たくさんありますが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANのセキュリティーについて
無線LANを利用したいと思っており、無線LANのセキュリティーについて少し調べてみると、WEPとMACアドレスフィルタリングというものがあることが分かりました。 WEPを利用すると通信速度が2割ほど低下するそうですし、MACアドレスフィルタリングを利用しても電波の盗聴によってMACアドレスを簡単に知られてしまう、との説明がされていました。WEPの暗号も解読が可能なようです。 これらを見るとセキュリティーを設定していても100%安全と言うようには思えませんし、会社などではなく自宅で使う程度なので、不正アクセスをするような人がいるとは思えないのですが初心者なのでよく分からない、というのが正直なところです。 やはり、WEPとMACアドレスフィルタリングは設定した方がいいでしょうか?経験からご回答いただければうれしく思います。 利用するのはIEEE 802.11b/gです。おねがいします。
- ベストアンサー
- その他(インターネット接続・通信)
- 有料の公衆無線LAN WEPより強固なサービスは?
有料の公衆無線LAN(いわゆるホットスポット)を検討しています。 多くのサービスで使用されているWEPはセキュリティとして非常にもろいよう ですね。 そのため、WEPよりももっと強固なセキュリティを行なっている公衆無線LAN サービスを探していますがなかなか良いものが見つかりません。 ワイヤ・アンド・ワイヤレスのWi2はアクセスポイントによってはWPAを使用して いるようですがWPAをどのアクセスポイントが使用しているかは教えられない と言われましたので都内でどの程度使えるのか全くわかりませんでした。 WEPよりももっと強固なセキュリティを行なっている公衆無線LANサービスが あれば教えてください。 宜しくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- 家庭でできる堅固な無線LANセキュリティについて
家庭の無線LANルータ、無線アクセスポイントに堅固なセキュリティ設定を施したいと思います。 WEP、MACaddressフィルタ、ステルス機能がついた 無線LANルータ、もしくは無線APがあるとします。 この状態で堅固なセキュリティを司る場合、 どのような方法が考えられますでしょうか? 私は以下を考えております。 1.WEP上限128bitを使用しての暗号化 2.ステルス設定の有効化 3.MACアドレスフィルタの有効化 4.無線APであるならば、 大事なデータが入っているサーバのセグメントには無線APをたてない 5.無線APはできるだけ違うセグメントにして、 当セグメントのサブネットを最小限にする。 ほかにもこんな方法があるよというものがありましたら、 ぜひ教えてください。 よろしくお願いします。
- 締切済み
- ネットワーク
- マクドナルドでのYahoo!無線LANスポット
PCやモバイル関連は初心者なので、稚拙な質問 ですが教えていただけますか。 自宅ではノートPCを無線LANでつないで使用してい ます。今度、近くのマクドナルドで無線LANが安価に 使用できる事を知ったので、「Yahoo!無線LANスポット」 http://wireless.yahoo.co.jp/ に申し込んで使ってみようと思っています。 (現在、Yahoo!プレミアム会員です。) 如何せん、無知なため以下の事を確認のため知りたいです。 (1)この接続にかかる経費は通常525円、プレミアム会員 210円だけで、『プロバイダー』との契約は必要ないですよね? (2)接続設定にあたり、ヤフーID、接続パスワード、ESS-ID WEPキーが必要になると思いますが、IDとパスワードは自分で 設定するもので、ESS-IDとWEPキーは設定過程で提供される 物ですよね?(自分で設定したり、使用しているPCに付属している 物ではないですよね?) その他、マクドナルドでの「Yahoo!無線LANスポット」に関しての アドバイスでも結構ですので、教えていただけますか。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LAN、パスワード知ってる人には盗聴される?
いわゆる公衆無線LANで、パスワードがかかってないのは危険と言われますが、 仮にWPA2でパスワードをかけている公衆無線LANがあったとして、 しかし公衆無線LANなのでそのパスワード自体は、利用者は皆んな知っているわけです。 その場合、利用者の中に盗聴者がいると、当然パスワードを知っているので、その盗聴者には盗聴されてしまうのではないでしょうか? それとも個別の端末ごとに暗号化され、パスワードを知っている人にも盗聴は難しいのでしょうか?
- ベストアンサー
- Wi-Fi・無線LAN
- 公衆無線LANでインターネット
最近、勤め先が入るビルに公衆無線LANスポット(フレッツスポット)ができました。 さっそくモバイルPCやPDAの購入を検討しております。 そこで教えていただきたいのですが、無線LANを使うにはどのようなインターフェースが必要なのでしょうか? もちろん、無線LAN内蔵型を買えばいいのですが、使用目的がインターネット(株とか、ニュースとか)とメールぐらいです。よって、中古で充分だと思ったのです。 その場合、インターフェースとしてどのようなものがあればいいのかわからないのです。。。 すみませんが教えていただけますでしょうか。
- ベストアンサー
- ノートPC
お礼
sinobu_wednesday様、詳しくお答えいただいてありがとうございます。とてもわかりやすくご説明いただき、本当に助かりました。 これでもっと気楽に外でメールをやり取りできます。 こんなにすんなりと自分の心配事が解決でき、ただただ感謝するばかりです。 本当にありがとうございました。