• ベストアンサー

無線LANセキュリティについて

こんにちは。 社内でネットワーク管理をしているものです。 無線の運用についてお伺いしたい件があり質問をさせていただきました。 現在当社では以下のような設定で無線を運用しております。  ・WPA T-KIP(63字PASS)  ・SSIDの隠蔽  ・MACアドレスフィルタ  ・月1回のWPAPASS変更  ・夜間中の無線停止(有線への切り替え)  企業用無線LANは802.1xなど、セキュリティレベルを高く設定すべきと認識しておりますが、予算の都合上、上記設定で試験的に運用を開始しております。 進入された場合に備え、各PCにファイアウォールを設定できればよいのですが、共有フォルダを利用して仕事をしている者も多く、設定は不可能です。 WPA2も検討したのですが、社内対応機種の数からWPAを選択しております。 そこでお伺いしたいのですが、一般的に企業においてはどの程度のセキュリティ設定をしているものなのでしょうか。 現在当社でとっている対策は、無線セキュリティレベルとして低いのか、高いのかわからない状態です。 参考までに教えてください。 よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • kikanbo
  • ベストアンサー率31% (44/139)
回答No.1

質問にある設定で十分ではないでしょうか あとは無線ルータにファイアウォールを設定する フィルタを設定する アタックログを定期的にチェックする (メールで送信してくれる設定もあります)

ishikkoro
質問者

お礼

書き込みありがとうございます。 残念ながら、安いアクセスポイントのためあまり機能が充実しておりません。 当初は業務用のアクセスポイントで、電波自体を詳細に調節できるタイプを考えたのですが、価格差があったため諦めました。 現在暗号化の強度をWPA2(AES)まであげることも考えております。 少々コストがかかりますが、導入機には既に対応機種もあるので、あまりお金をかけずに、安くセキュリティレベルを上げられる方法として、検討することにしています。 月1回のPASS変更をなくせば通るとおもうのですが・・・。 現在の設定関する意見参考になりました。

その他の回答 (3)

noname#79209
noname#79209
回答No.4

直接の回答ではありませんが... > 共有フォルダを利用して仕事をしている者も多く、 各PCに共有フォルダを設定するのではなくNAS(LAN接続型HDD)を使用すれば、 データも一元化でき、グループわけによるアクセスの可否も設定できます。 ご参考まで... http://www.iodata.jp/prod/storage/hdd/index_lanhdd.htm

ishikkoro
質問者

お礼

なるほど。 そういう方法もありますね。 しかしながら、自分のPCの空容量すら確認せず、「必要」とのことでデータを溜め込み、自分のマシンのみならず、サーバにまでデータを溜め込む人もいます。 こんな便利なものをつけたら、もうひとつ保管場所が増えたということにもなりかねないかも。 しかし、共有フォルダの対策として検討するには、よい方法ですね。 今後の参考にさせていただきます。

  • tm_tm
  • ベストアンサー率31% (169/537)
回答No.3

電子証明書によるユーザー認証。 安いところを見つければ費用はさほどは気にならないかも知れません。

ishikkoro
質問者

お礼

電子証明では、BUFFALOのセキュアロックステーションというものを検討した時期があります。 大規模でなければ十分対応可能ではないかと思ったのですが、結局アクセスポイントのみのセキュリティで行っています。 機材の追加、運用方法の変更は次のステップとして考えております。 もし、安価にできるようなものなどありましたら、今後の参考にさせていただきたいので、お手数でなければ教えていただけないでしょうか。

  • ai-sapuri
  • ベストアンサー率37% (11/29)
回答No.2

後考えられる事は、グループ化の促進(サブネットマスク・セキュリティポリシーのグループ権限)のように思います。 ちなみに、ここまですると弊害問題が起き、無線LAN対策が仕事の効率を下げる事になると思います。更に、監視・管理者が多くの対応を抱えますので、現在の対応で十分に思います。 参考になりませんが、私の感じた意見です。

ishikkoro
質問者

お礼

ご意見ありがとうございます。 現時点(夜間の電源断、PASS変更)で「不便」とユーザサイドから意見を聞いております。 運用範囲を限定する(打ち合わせのみなど)ことも考えていますが、ここまですると誰も使わなくなる可能性も・・・。 上記設定で問題ないと考え、当初は運用を開始したものの、いろいろ調べ始めるときりがないものですね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 無線LANのセキュリティーについて

    家庭でADSL回線に無線LANルーターを接続し、Windowsにてインターネットを利用しております。 WPA2、AESを設定し、(今現在は)万全なセキュリティーと思い、使っておりました。 しかし、あるソフトウェア(WirelessK**Vi**というソフトです)を使うとSSIDとセキュリティーキー(パスワード)がばっちり表示されているではないですか!。 約1年間、野ざらし状態で電波を出していた事にショックを受けました。 WPA2ってそんなに簡単に見破られている??AESは通信の内容は暗号してくれるけど、セキュリティーキーでネットワークに接続されたら、共有フォルダ見られたり、ルーターにログインされてしまいますよね・・・。 残すセキュリティーと言えば、「SSID隠蔽」や「MACアドレス制限」位しか思いつきませんが、 他に良い方法、ありませんでしょうか? ソフトウェア(WirelessK**Vi**というソフト)に対応していない無線LANルーターがあるなら、そちらに 変更しようと思っております。 以上、ご存知の方いらっしゃいましたらご教授ください。 よろしくお願いします。

  • 無線LAN セキュリティ上げたとき接続できない(><)

     無線LANのセキュリティに関する質問です。現在のセキュリティの設定は、暗号化(WPA)とSSIDです。 Macフィルタリングは設定していないのですが、セキュリティ上設定したほうがよいのですぐに設定しようと思っています。 あとステルス設定(ANY接続)をつけてSSIDを隠蔽したいのですけれども、設定した後接続することができません。 説明ではワイヤレスネットワークのプロパティで ・SSID ・ネットワーク認証(自分の設定:WPA-PSK) ・データの暗号化(自分の設定:TKIP) ・ネットワークキー を入力してOKを押すと自動的に接続されると書いてあります。 ただやっても接続できません… ネットワークキーというのはルータ側で設定した事前共有キー(暗号化キー)でいいのでしょうか? 何かほかに設定しなければいけないところはありますか?ちなみにANY接続を許可した場合は問題なくつなげます。 ■環境■ WindowsXP NEC LL750/FD ルータ RT200KI プロバイダ OCNフレッツwith光 無線LANカード SC-32KI です。長々とすいません。少しでも分かる方は教えてください。

  • 無線LANのセキュリティについて

    無線LANのセキュリティについて 先日無線LANルータを購入して以下のような設定をしました。 ・SSIDと、WPA2-PSKでAESを無意味な文字で最大限に設定 ・MACフィルターを有効 中古で買った安いルータなのでこれで最大限のセキュリティ設定のようです。 仮に隣家にハッカーが住んでいたとして、この安全性というのはどれくらいでしょうか。 不安なく重要なパスワードを入力出来るレベルでしょうか。 なんとも曖昧な疑問ですみませんが詳しい方にアドバイスを頂けたら有り難いです。

  • 無線LANのセキュリティーについて

    PCは超初心者ですので、わかりにくい質問でしたら申し訳ありません。 よろしくお願いします。 コレガのCG-WLBARGSXという、子機がついた無線LANを使用しています。 今回、無線LAN内臓のWindows7に買い代えたので、子機は必要なくなり新たに設定をやり直しました。 ところが、ふと気がつくといつもアクセスしているSSIDがCG-Guestとなっており、これは一体なんなのだろうと調べてみたところ、セキュリティーの全く効いていないアクセスポイントだったことから、ネットで色々検索しながら設定し、なんとかWPA2-PSKというセキュリティーがかかったアクセスポイントに接続という文字がつくようになりました。 しかし、これ以外にもシグナルの強さが強いものから良好、弱いものまで30個近くのアクセスがあり、自分が現在接続しているものはセキュリティー的に大丈夫なのだろうかと大変不安になりまして・・・ 私の無線LANの設定は間違っていないのでしょうか?

  • 無線LANのセキュリティレベルについて

    最近家族で使う無線LANパソコンが増え、今更なのですが、無線LANのセキュリティレベルが気になっています。現在使用している機器は、MZK-W04N-PKU2というPLANEX製のもので、1年半ほど前に購入した物です。 現在の設定は、 ・オープン ・WEP ・ID、パスワードはメーカーWEBサイトに載っているもので、サポートメールでもそのようにしろといわれたものです。 よって、家族がそれぞれ使っているパソコンの無線LAN設定は全て同じになっています。 最近気になり、WEBを調べてみると、WEPというのはセキュリティレベルはかなり低いとのこと。しかし、当方はLANに関する知識がほとんどないため、その他のセキュリティの説明をいくら読んでもちんぷんかんぷん。 現在使用している機器のユーティリティ画面には、オープンの他に、共有・LEAP・WPA・WPA-PSK・WPA2・WPA2-PSKなどがあります。また、親機・子機のプッシュボタンを押すとWPSの設定が簡単にできると説明書に書いてあります。 マンションに住んでいるため、パソコン上で無線LANを探すと幾つか見えます。ということは、他の家から我が家も見えていると思います。(つながるかどうかは別として) 一体、これらのセキュリティ設定をどのように使い分ければよいのでしょうか。 また、現在よりもセキュリティレベルを高める(我が家の中は共有できても良いが、室外に対して不正サクセスできないようにする)にはどのような設定が良いのでしょうか。 気がかりは、口コミ情報によると、この機器は初心者向けではなかったようです。なかなかつながらないという人が多く、私も当初つながらなかったので、サポートメールのいう通りにした状態のままです。 すっきりさせたいので、よろしくお願いいたします。

  • RV-230SEの無線LANセキュリティの設定についておしえてください。

    RV230SEのセキュリティ設定に関して教えてください。2点あります。 1、SSIDの隠蔽した後のNWの検出について 2、WEPから暗号を強化する方法。 【質問1】 RV230SEを用いて2台のPCを繋ぎ家庭内LANを構築しています。 PC1・・・Win XP 有線 親機として利用 PC2・・・Win Vista 無線  セキュリティ面からRV230SEのSSIDの隠蔽をした状態にしておきたい のですが、隠蔽をすると、PC2からはそのNWが探せなくなってしまいます。 これはその都度SSIDの隠蔽設定を変えるしかないのでしょうか。 会社用のPC(PC3)は一度設定をしたら、SSID隠蔽をした状態でも問題 なくNWを探し出し無線でつながるのですが、PC2での設定の問題でしょうか。 【質問2】 WEPでは暗号化の強度が弱いとも知りましたが、簡単セットアップ以外 の方法で設定できるほどのスキルがありません。このあたりを手短に 簡単に教えてくれるようなサイト、もしくは方法を伝授頂けないでしょうか。 以上2点お教えください。

  • Wiiの無線LANが繋がらなくなってしまいました...

    新しくルータを購入していざ、Wiiを無線LANで繋ごうと設定すると繋がりません。交換する迄は、快適に繋がっていました。 状況としては... 1. Wiiは、SSIDは拾う 2. Wii側で拾ったSSIDのPASSを入れ、接続テストをすると繋がらない 3. ルーター側でセキュリティを切り、電波を飛ばすと、Wii側の無線は正常に繋がる 4. セキュリティ強度が強い(WPA2-PSK AESモード)のかと思い、マルチSSIDでセキュリティをWEPにしても、状況は同じ その際、混線を防ぐ為に、メインのSSIDは使用不可にしている もう、諦めて有線でやろうかなーなんて考えています。でもせっかく無線が使用出来るのなら... ちなみに、ノートパソコンの無線LANは快適に繋がります。 機器は、ルーターが無線LAN内蔵型yahooBBの『J18V111.00』 VDSLがNTTの『RV-230NE』です。 原因を探って下さい m(--)m

  • 無線LANのセキュリティで...

    この程度のセキュリティで大丈夫でしょうか。 暗号化wpa-psk wpaモードpsk-aes 事前共有キー PASS?の事 56文字 アルファベット 数字の羅列 MAC フィルタリング設定 有効 又、上記設定で、暗号化の部分がTKIPより上のAESで設定出来ていますか?

  • 無線LANのセキュリティについて

     まだパソコン初心者で、表現の至らないところがあるかもわかりません。先にお詫びいたします。  無線LANのセキュリティについてお伺いしたいと思います。  今、インターネット接続の用途として無線LANを利用しています。そのセキュリティとして、SSIDの隠ぺいとWPA2(ですか?)AESを使っています。  ところが以前、あるPDAを無線Lanで繋ごうとしたら、AESはおろかTKIPも対応しておらず、可能なのはWEPの128bit(104bitというべき?)だけのようです。しょうがないのでこのときは諦めました。  そしてこのたび、我が家にもDSが来たのですが、DSもどうやらWEP限定仕様だと分かりました。  そこで皆様にお聞きしたいのですが、  無線Lanのセキュリティを『ステルスSSID』『MACアドレスでの制限』『WEP(128)』で行った場合、一般的な家庭のセキュリティ対策として、いかがなものでしょうか。我が家は市街地に位置しており、マンションだということも不安の種なのですが……。  ウェップの脆弱性とかMACアドレス偽称の可能性とか(any接続拒否については仕組みがわからないので効果がよくわからないのですが)、考えれば考えるほど不安です。  個人的にネットを使うだけなので、特段見られたら困るようなものはないのですが(ネットでの重要な情報の入力は大抵SSL使ってますし)……。  これでは完璧じゃないのは漠然と理解していますが、その危険性を感覚的に助言していただけませんか?

  • 無線LANのセキュリティについて…

    無線LANのセキュリティについて… バッファローのWHR-G301Nを使っている者です。 この度無線LANにしようといろいろ設定していたのですがひとつセキュリティのことで気になることがありました。 認証方式 AOSS WPA/WPA2 mixedmode - PSK 暗号化 AOSS TKIP/AES mixedmode と、いう風に設定したのですが、これでセキュリティの方は大丈夫なんでしょうか? 無線LANはセキュリティ面で気をつけないといけないという話を聞いたのですが、あまり詳しいことが分からないので質問させていただきました。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する