- ベストアンサー
無線LANのセキュリティ強化について
お世話になります。 会社の無線LANのセキュリティについて、ある検査機関から甘いと言われました。 それでもWEP+SSID+MACアドレスフィルタリングの3つは行っています。 この他にもっと有効的なセキュリティ強化方法がありますか?
- myu_kaori
- お礼率52% (257/492)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
WEPより強固な暗号認証方法として、WPA(もしくはTKIPと呼ばれている場合もあり)もしくは、WPA2(AESと呼ばれている場合もあり)があります。 SSIDの設定は、そもそもセキュリティ対策としては全く機能していません。 アクセスポイントの機能としては、ステルスモードといって、ビーコン信号のSSIDを隠したりする機能が付いているものがあるようです。 ただし、これらは標準的なものではないので、メーカ間の互換性が担保されていないようです。
その他の回答 (4)
- colocolo62
- ベストアンサー率32% (1162/3624)
#2です。 >あれこれ調べていくと、SSIDはやっぱり悪いみたいですね。 SSIDは、もともとセキュリティ担保のためのものではないのです。 無線LANネットワークに名前をつけるという意味合いのものですので、セキュリティ対策には意味を持ちません。
- suzu_zou
- ベストアンサー率34% (112/327)
WEPは企業ではNGだと思います。 暗号化してもキーが解読されるという技術ができたからです。 それが悪用されてネットワークに侵入される可能性もあります。 最低でも、無線LANの認証をWPAにすべきだと思います。 私は家で使ってるのは全部WPAに変えてます。 中には対応してないマシンもあるかもしれませんが、 ドライバのアップデートを行えば対応する場合もあるようです。
お礼
回答ありがとうございます。 今やってるセキュリティは親会社(「企業のIT力」で上位にいる会社)と歩調を合せているものです。 全PC(200台)で新しいセキュリティに対応しているかなど調べて、改善していこうと思っています。 ありがとうございます。
- kkk-dan
- ベストアンサー率61% (387/634)
暗号化の強化はできませんか。例えばTKIPやAESに変更するとか。特にAESにしてkeyの更新間隔を短くすれば暗号化keyもばれにくくなります。暗号化keyも定期的に変更し、長いものにしておけばさらに安全になります。 後はアタックブロック機能を使うとか、IPフィルターを設定して必要なパケット以外は流さないようにするぐらいでしょうか。無線LANのアクセスポイントの機能にゆだねられるところも多いので、取扱説明書等をよく読んでセキュリティ強化に取り組んでみて下さい。
お礼
回答ありがとうございます。 只今、皆様がおっしゃるセキュリティについて調査しています。 幸いに購入予定のアクセスポイントには今出ている全ての機能が備わってる事がわかりました。 なので、可能な限り強化していこうと思ってます。
- kadakun1
- ベストアンサー率25% (1507/5848)
企業内ではWEPはお勧めしません。 AESかTKIPが必要でしょうね。できればAES。 ホームユーザーならWEPでも良いのですが・・・ ESSIDもステルスにする必要があります。 MACアドレスフィルタリングは良いとおもます。
お礼
回答ありがとうございます。 只今、WPAとWPA2について猛勉強しています。 幸いに追加購入予定のアクセスポイントは上記セキュリティに対応していました。 社内の既に設置しているアクセスポイントも調べて、全面実施する事にします。
関連するQ&A
- 無線LANのセキュリティはコレでも十分でしょうか?
お世話になります。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1623198 とも関連するのですが回答をよろしくお願いします。 無線LANのセキュリティとして、 SSID+MACアドレスフィルタリング+WEP無し+空白SSID無効 だけでも十分なのでしょうか? 通信中の電波が暗号化されていない状態というのが不安に感じるのですが... お手数ですがよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANのセキュリティーについて
無線LANを利用したいと思っており、無線LANのセキュリティーについて少し調べてみると、WEPとMACアドレスフィルタリングというものがあることが分かりました。 WEPを利用すると通信速度が2割ほど低下するそうですし、MACアドレスフィルタリングを利用しても電波の盗聴によってMACアドレスを簡単に知られてしまう、との説明がされていました。WEPの暗号も解読が可能なようです。 これらを見るとセキュリティーを設定していても100%安全と言うようには思えませんし、会社などではなく自宅で使う程度なので、不正アクセスをするような人がいるとは思えないのですが初心者なのでよく分からない、というのが正直なところです。 やはり、WEPとMACアドレスフィルタリングは設定した方がいいでしょうか?経験からご回答いただければうれしく思います。 利用するのはIEEE 802.11b/gです。おねがいします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANでセキュリティ対策を施そうとして失敗。助けてください!
無線LANのセキュリティ対策は重要、と聞いたので、SSIDの変更やWEPの設定をしていました。 その過程の中で、「MACアドレスフィルタリング」を行おうとして設定したのはいいのですが、どうも登録すべきMACアドレスを間違えてしまったらしく、これまで利用できていた無線LANでの接続ができなくなってしまったばかりか、ブラウザの設定画面へも行くことができなくなってしまい、設定したMACアドレスのフィルタリングの解除すらできない状況になってしまいました。 とりあえずはMACアドレスのフィルタリングの解除を行って、フィルタリング前の状況に戻したいのですが、どうすればブラウザ上の設定画面にいくことができますでしょうか?教えてください!! ちなみに、利用しているのはcoregaのCG-WLAPGMNという機器を利用しています。また、フィルタリング前の保存ファイルは持っています。 どうかよろしくおねがいしますm(__)m
- ベストアンサー
- その他(パソコン)
- 無線LANのセキュリティについて。WEP方式は危険??
無線LANのセキュリティについて教えてください。 先ほど、こちらで別な質問をさせていただき過去ログを読んでいましたところ、 無線LANのセキュリティ機能でWEP方式はもう古く、極めて脆弱であるという記事が目にとまりました。 WEPを解析するようなツールもフリーソフトで配布されている、ともありました。 私の使用している無線LANルーターのセキュリティは64bitのWEPです。 MACアドレスフィルタリング機能があり、またSSIDを隠すステルス機能があります。 無線LANカードを付けたノートPCで調べてみましたところ 電波はかなり遠くまで飛んでいるようです。(家の前の道路をまたいだ先でも受信できました。) この状況では、実際どの程度の危険性があるのでしょうか? 最新のセキュリティ機能を持つルーターに買い換える必要があるのでしょうか? どなたか宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線lanの侵入について
非常に幼稚な質問かもしれません。 無線lanをしています。 セキュリティーとしてwep128とmacアドレスフィルタリングをしています。 使用しているパソコンの無線アダプタから無線親機の間の通信を覗けたとしても、wepなどの暗号化により解読はできない。 また、macアドレスフィルタリングにより指定されたmacアドレスしか無線親機につなげられない。 そこで質問なのですが、 無線親機経由ではなく、 使用しているパソコンの無線アダプタ(子機)に対して、直接侵入して、パソコンの中を覗かれる心配はないのでしょうか?
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 無線LANのセキュリティについて
まだパソコン初心者で、表現の至らないところがあるかもわかりません。先にお詫びいたします。 無線LANのセキュリティについてお伺いしたいと思います。 今、インターネット接続の用途として無線LANを利用しています。そのセキュリティとして、SSIDの隠ぺいとWPA2(ですか?)AESを使っています。 ところが以前、あるPDAを無線Lanで繋ごうとしたら、AESはおろかTKIPも対応しておらず、可能なのはWEPの128bit(104bitというべき?)だけのようです。しょうがないのでこのときは諦めました。 そしてこのたび、我が家にもDSが来たのですが、DSもどうやらWEP限定仕様だと分かりました。 そこで皆様にお聞きしたいのですが、 無線Lanのセキュリティを『ステルスSSID』『MACアドレスでの制限』『WEP(128)』で行った場合、一般的な家庭のセキュリティ対策として、いかがなものでしょうか。我が家は市街地に位置しており、マンションだということも不安の種なのですが……。 ウェップの脆弱性とかMACアドレス偽称の可能性とか(any接続拒否については仕組みがわからないので効果がよくわからないのですが)、考えれば考えるほど不安です。 個人的にネットを使うだけなので、特段見られたら困るようなものはないのですが(ネットでの重要な情報の入力は大抵SSL使ってますし)……。 これでは完璧じゃないのは漠然と理解していますが、その危険性を感覚的に助言していただけませんか?
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANのセキュリティ強化(MACアドレスフィルタリング設定)
NEC Aterm WL54AGにて内蔵無線LANのvista PCをインターネット接続設定しました。 WEPの暗号化設定は行ったのですが、MACアドレスフィルタリング機能は"NEC Aterm WL54AG"の子機を使用する場合でないと設定不可能なのでしょうか?説明書には子機に記載されてあるMACアドレスを使用するように記載されているので、内蔵無線LANのPCの場合はMACアドレスが無いということになるのでしょうか?内蔵無線LANのMACアドレスを確認する方法があれば設定できると思うのですけど・・・ また、セキュリティ強化の為に"ESS-IDステルス機能"というのがありますが、内蔵無線LAN PCで設定することは不可能でしょうか?可能であれば設定方法をご教示お願いします。 取り扱い説明書には商品添付のユーティリティ(サテライトマネージャ)を使うように記載されていたので、インストールしようとしたのですが、インストールの途中経過でPCカードスロットに子機を差し込むような指示が出ました。私のvista PCにはカードスロットが無い為インストールができません。 宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANのセキュリティ
YahooBBの無線LANパックをMacintoshで使用しているのですが、 重要な作業をする時は有線にしてAirmacを『切』にしています。 しかし、YahooBBモデムに無線カードを差したままだと不正アクセスされないか心配なのですが、どうでしょうか。 SSID、Mac アドレスフィルタリング、WEPキーは設定してあります。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANのセキュリティについて、教えてください。
無線LANのセキュリティについて、教えてください。 現在、ノートパソコンを2台使用していて、1台は有線(windowsXP SP2)、もう1台は無線(windows7)でインターネットに接続しています。回線終末装置→ルーター(NEC Aterm WR41100N)→それぞれのパソコン、になっています。 インターネットには両方ともなんとか接続できましたが、無線のセキュリティの設定がこれでよいのか心配です。現在、WEP128bitと、ESSIDステルス機能を設定しています。 そこで、2つ教えていただきたいのです。 1つめは、無線LANのweb設定をしたとき、WEPの暗号キーが6つぐらい設定できるようになっていました。英数にして、1にキーを設定しましたが、これは6つともすべて設定するべきなんでしょうか。それとも、どれでもいいから1つ選んで設定したらよいのでしょうか。 もう1つは、MACアドレスフィルタリングについてです。これも使いたいのですが、無線接続のPCのアドレスはわかるのですが、有線接続のPCのアドレスがわからないし、このPCも登録するべきなのでしょうか?有線接続なので、このPCの登録の必要はないのかも?とも思うのですが・・・ フィルタリングを設定したあとで、有線接続できなくなってしまうと、設定しなおせる自信がありませんので、設定する前に教えていただきたいのです。 長い質問で申し訳ありませんが、どなたか、教えてください、よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 無線LANのセキュリティ設定について
初めまして。 無線LANについて全く無知だったので昨日色々調べてみたところ 暗号化キーを設定するだけではセキュリティに脆弱性があるというものをどこかで目にしたのですが 素人考えでいくと、MACアドレスフィルタリングさえすれば指定された以外の他のパソコンは入ってこれないのだから セキュリティはOKなんじゃないか?と思えてしまいます。 セキュリティ対策ではどの方法がどのような弱点があるのでしょうか? パッとみでは自宅に侵入されてパソコンをいじられない限り MACアドレスフィルタリングに弱点が無いように思われますが、どうなのでしょうか? それと、暗号化キーは現在AirStationでWEPを使用しているのですが 設定画面を見ると、4つまで暗号化キーを入力できるところがあります。 これは4台のパソコンまで個別に暗号化キーを振ることが出来るという意味なのでしょうか? 最近新しくデスクトップのパソコン(まだ電源も入れてません)を買ったばかりで、新しいパソコンに無線LANの子機を付けて そこからも無線LANを使ってインターネットに接続したいと考えているのですが 一つ不安なことがあります。 Airstationの方で新しく暗号化キーを設定して 新しいパソコンの方でその暗号化したキーを入力すれば(?この手順であっているのかわかりませんが) 新しいパソコンの方からも接続できるのでしょうか? というのも、以前の暗号化キーのメモをなくしてしまったので 自分で新たに暗号化キーを設定して新しいパソコンの方から接続できないかなと考えているのですが 全く無線LANのことに無知だったものですので 全然的外れなことを言っているかも知れませんが ご存知の方がいらっしゃっいましたら是非教えていただきたいです。 どうぞよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
回答ありがとうございます。 只今、WPAとWPA2について猛勉強しています。 あれこれ調べていくと、SSIDはやっぱり悪いみたいですね。 セキュリティもいたちごっこですな。 どちらかを導入する方向で検討します。