- ベストアンサー
無線LANタダ乗りされないために
無線LANタダ乗りの男性、不正アクセスで逮捕 http://www.itmedia.co.jp/news/articles/0507/07/news034.html この記事について質問があります。 みなさんは自分の無線LANアクセスポイントを見知らぬ他人に悪用されないために、どのような方法を用いて防御していますか?
- ykak
- お礼率85% (6/7)
- ネットワーク
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
○ステルスAP ウォードライビングされないようにAP自体が見つからないようにしておく。 ○WEP(うちは 128bit暗号化 ) APが発見されても、接続できないようにしておく ○DHCPが働かないネットワーク 最悪、WEPがやぶられても(ほぼありえませんが・・)インターネットを利用する ためにはネットワークの情報が必要です。DHCPがなければ接続のための情報 (IPやゲートウェイなど)を得るのがかなり難しく時間がかかるようになります。 ○MACアドレスのフィルタリング APを利用するPCが決まっている場合、そして数が少ない場合は、MACアドレスで フィルタリングすれば100%安全です。うちでは面倒なんでやってません。
その他の回答 (5)
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
#4さんの補足として・・・ 動画みれる環境でしたら、こちらの第18回をみてみると、AOSSがかなり便利だということがわかるかと思います。 第18回「無線LANを選ぶポイント2005」“達人”清水理史 http://impress.tv/im/article/kps.htm #ちなみに、うちはAOSSは使ってません。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 無線LANは使ってないのですが、まあ、APのスキャンが常套手段だと思いますんで、 1 APのステルス化 2 ARP テーブル監視 SSIDないしはESSIDをデフォルトから変更するや、WEP、MACアドレスフィルタリングはあたりまえですね。 http://akademeia.info/main/lecture2/kiso_dosattack.htm
お礼
みなさんに教えていただいた一通りの対策をしたあと、ARPテーブルや通信ログの監視はやはりしておくべきですね。
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
使用製品をメルコのAirStationシリーズに統一し、AOSSという同社の自動セキュリティ設定機能をONにして、後は勝手にやっています。暗号化はWPA-PSK(AES)、それ以外は特に何もしていません。
お礼
これは知りませんでしたが、新規に導入するなら機器を統一してこれを利用するのもよいですね。
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
少し、めずらしいタイプかと思うのですが・・・・ うちの場合は、無線LANとしては一切のセキュリティー対策をしていません。 WEPもなし、パスワードもなし、誰でも自由に出入りできる。 ですが、出入りできるのは、無線LANカード同士であって そこから家庭内LANに入るのにPPPでログインしないといけないようになっています。 (そこから外もそのPPP経由) 実験的にやっているセキュリティーモデルなのですが、自作ルーターだからこそできるものかもしれませんね。 無線LAN端末→アクセスポイント→ルーターのLAN2→インターネット(WAN)or家庭内LAN ルーターのWANは、PPPoEクライアントになっていて、TCP/IPプロトコルは使用不可になっています。 ルーターのLAN1は、すべてのプロトコルが使用可能です。 ルーターのLAN2は、PPPoEサーバーになっていて、TCP/IPプロトコルは使用不可になっています。 p.s.普通に、WEP+パスワードでの制限もできるんですけどね。 まぁ、これは特殊な例ということで・・・
お礼
ご自分でPPPoEサーバ(PC?)を立てているのですか。これは面白い方法ですね、ただし力量が必要になりそうです。
- sukeken
- ベストアンサー率21% (1454/6648)
こんにちは。 一番簡単だと思われる、無線ルータへMACアドレスの登録を行っています。 他にも出来るみたいですが、よくわからないしMACアドレスをピンポイントでアタックしてくることも考えにくいですから。 でわ!
お礼
そうですね。利用する機器が常に同じであれば、MACアドレスによるアクセス制御が一番簡単かつほぼ確実な方法ですね。
関連するQ&A
- ただ乗り
僕は今中学3年になる前ですが中2か中1のころ家にインターネットがなくpspで無線のただ乗りをして普通にWEBをみたりグレーゾーンのファイルをダウンロードしたりyaooのIDを作成したりしていました。 それで気になったのが、グレーゾーンのファイルを他人の無線でダウンロードするのとID作成などをすると違法になって逮捕などになるのかということです。 そのうちにただ乗りが不正アクセスになる可能性があると説明書に書かれていたのでやめましたが今になって不安と罪悪感があり怖いです。 誰か教えてください、お願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 「ただ乗り無線LAN」。他人のパソコン侵入は簡単にできること?
「ただ乗り無線LAN」。他人のパソコン侵入は簡単にできること? ちなみに「簡単なのであれば街で不特定多数が使える無線LANなんて怖くて使用できないではないか!」 と、そんな初歩的な疑念を持ってしまうほどに、私は知識を持ちません。 その程度の私が管理する無線LANは、 誰もがただ乗りできる状態で、数年間使用してきました。 今更ながらですが、自分でも心配にもなり、 今回パスワード照合をしたパソコンでのみしか使用できないように設定しました。 無線LANの危険性についても、もっと知りたいと思っているところです。 気になるのは特に、次のことです。 「知識・技術・装備」をどれほど持っていれば、「ただ乗り無線LAN」を通した (1)他人の送受信データを閲覧、保存 (2)他人のパソコン内のデータを閲覧、保存 できるのかということです。 パソコンのLAN接続についての知識や技術は、私のようなまったくの素人からプロまで様々だと思います。 しかしながら、いったいどれ程の知識や技術があれば、また、 どれほど実際の手順を踏めば(1)や(2)が可能になってくるものなのでしょう。 ちなみに、私がこれまで、 この上ない無防備で危険な状態だとはわかってはいながらも 面倒なセキュリティ設定をしないままにしていた理由(言い訳?)としては ・自宅内でも無線が届きにくいところや届かないところがある。 ・当方以外にも「ただ乗りできる第三者の無線LAN」がたまにキャッチされるが、隣家自体が少ない。 ・「ただ乗り無線LANの第三者も無防備であるからおそらく、パソコンの知識も乏しいはず。 こういった条件的なところを総合的に判断して 「悪意」と「知識・技術・装備」を持ってデータを傍受するような隣人は居なさそう。 というところです。 自分はこれまであまりに甘すぎたと思いましたが、 上記の(1)(2)のことが、どれほどの知識・技術・装備を持っていれば可能となるのか ご意見をお伺いしたいと思います。
- 締切済み
- スパイウェア
- 無線LAN。不正アクセス?
昨日報道ステーションの中で、楽天の個人情報をのぞき込む為に、(逮捕された犯人の手口は)足跡を残さないように無線LANを使って、街中に飛んでいるセキュリティの甘い無線LANにアクセスして、そこから楽天の情報を盗んだり悪用したりしてたってニュースがあったんです。 で、私の今使っているノートパソコンはセントリーノって言って(詳しい意味とかはわかりませんが)無線LANが本体に付いているです。 それで、そんなに簡単にアクセスポイントってあるのかなぁと思って、無線LANをONにしてアクセスポイントを探したらひとつあったんです。 接続っていうのがあって、接続したらどうなるのかな?不正アクセスになるのかな?と、思いながら、でも結局は接続はしなかったんです。 でも接続したらインターネットができるのか、その無線LANをしてる相手の人のパソコンに接続されてネットワークの形になるのかどうか知りたくて質問しました。皆さんよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANがただ乗りされたかどうか、調べる方法はありますか?
ノートパソコンを無線LANで使用しています。ルーターに対してパソコン一台のみです。 過去にただ乗りされたかどうか調べる方法はありますか? ルーターへアクセスはしてみたものの、項目がいっぱいあって、どこをどう見ればいいか分かりません。 ちなみにルーターの機種はバッファローWHR-G54Sです。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANのアクセスポイントについて教えて下さい。
無線LANのアクセスポイントについて教えて下さい。 自宅でCorega製の無線LANのアクセスポイントを使っています。 購入後しばらくはセキュリティによる保護をかけずに(暗号キーを登録せずに) 使っていました(ちょっと軽率でした)。 この場合、近隣の人は私の無線LANのアクセスポイントを 介してインターネットにアクセスできてしまいますよね。 こういったただ乗り行為がされているかどうかを私の端末で調べることは できるのでしょうか。 ちょっと気持ち悪いので調べる方法がないか知りたくなりました。 ご存知のかた、ご教示ください。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LAN アクセスポイント を探す
町中のエリアを回って無線LANのアクセスポイントを探し回るバイトですけれど、、週間オリコン、これで100万円稼げるかで見ましたが実際何するんですか? これはただ乗りですか?
- ベストアンサー
- ISDN
- ただ乗り無線LANを通じた他人PCデータ傍受。
ただ乗り無線LANを通じた他人PCデータ傍受。 送受データやPC内データの閲覧です。 これを簡単に可能にするようなフリーソフトがあるとも聞きましたが、 入手についても簡単にできるようなものでしょうか? また実際どれほど出回っているようなものなのでしょうか? 無線LANの危険性というよりは、現状における危険度というものを知りたいところです。
- 締切済み
- スパイウェア
- 最近他人の無線LANにただ乗り?
最近他人の家の無線LANに勝手に接続してただ乗りどころでなくネットIDとかパスワードを盗むとかニュースで見ましたけど 私の家も普通にバッファローの無線ルーター使ってますけどそれぞれ本体に半角英数の長いパスワードが設定されててその認証No.を入力しないと使えないのは当たり前ですけど それでもセキュリティーは万全では無いのでしょうか? もし万全でなければそれ以上の対策をするにはどうすれば良いのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 他人にただ乗りされてるのかどうかの確認
私の家は無線LANなのですが 他人にただ乗りされてるのかどうかって 自分のパソコンから確認する事って可能ですか? OSはwin7で、無線LANの機種はバッファローです。
- ベストアンサー
- その他(インターネット接続・通信)
- 職場の無線LANにただ乗りできてしまいました。
今日職場にネットブックを持っていったら、自動で無線LANを認識しました。 IPアドレスなどは全部自動取得で、プロキシアドレスと、ポートを職場の無線ノートパソコンと同じ値を自分のノートパソコンに入力したら、自分のノートパソコンでもインターネットに繋がりました。 ネットワークに関しては詳しくないのですが、これってセキュリティ的によくないんではないでしょうか? もしセキュリティが甘いのであれば店長に報告しようと思うのですが・・・・ プロキシアドレスとポートさえわかれば職場の近所からタダ乗りでき、インターネットはおろか、共有フォルダにまでアクセスできてしまいます。
- ベストアンサー
- ネットワーク
お礼
ステルスは有効だと思います。ただ一部の古いAPなんかにはその機能がないものもあるようですね。DHCPの無効化はなるほど一つの手ですね。