無線LANのセキュリティー対策とは?妨害電波や無線傍受に注意
- 職場で使用している無線LANの速度が急激に落ちることがあり、上司から妨害電波や無線傍受の可能性があると指示されました。
- 導入当初からWEPによる暗号化はしていますが、セキュリティーの専門知識には自信がありません。
- 無線盗聴などをチェックするソフトウェアがあれば教えていただきたいです。
- ベストアンサー
無線LANのセキュリティー
質問させてください。 職場で無線ランを使っています。親機はBuffalo FS-G54、子機はDELLノート数台とEPSON DIRECTのデスクトップが一台です。 最近無線の速度が急激に落ちることがあるので、上司から妨害電波が出ているのではないか?不法に傍受されてるのではないか?ということでセキュリティー対策をきちっとするよう指示が出ました。 導入当初からWEPによる暗号化はしています。 小生はセキュリティーの専門家というわけでもなくITの知識もそこそこなので、妨害電波、無線傍受などというのが現実にあるのかどうかもよくわかりません。 この手のことが実際にあるのか、あるとしたら同対処すれば良いか、無線盗聴などをチェックするソフトなどがあったら教えてください。 よろしくお願いします。
- roche201
- お礼率66% (74/112)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> Buffalo FS-G54 これってFREESPOT用の機器ですよね? FREESPOTとしての運用はしていないと解釈して以下 > 最近無線の速度が急激に落ちることがあるので、上司から妨害電波が出ているのではないか IEEE 802.11g/11bで使われている周波数帯は、2.4~2.5GHz 2.4GHz近辺の電波周波数帯は、日本では、10mW以下の出力であれば免許不要で利用できるよう開放されている領域(ISMバンド)なので アマチュア無線や電子レンジ、デジタルコードレス電話機等で利用されています。 そのような環境が近くにあるとよく干渉が起こって速度低下が起きます。 とりあえず、管理画面で、使用しているチャンネルを変えてみてください。 > 不法に傍受されてるのではないか? 多分御社はWEP128(104)でしていると思いますが 暗号化についてはWEP128(104)は既に時代遅れです。 WEPによる暗号化はセキュリティ的には脆弱という指摘が何年も前からあります。 使うにしても定期的に変更することが求められていました。 というか、現在すでに解析ツールがネットで出回っていますので 解析しようと思えば、すぐに解析可能です。 できればWPA-PSK(AES)、ノートやディスクトップが対応してなければWPA-PSK(TKIP)での暗号化をお勧め致します。 子機対応していないのなら、ノートやディスクトップにつけている無線カード等の変更をお勧めします。(対応していない製品等、無いと思いますが…)
その他の回答 (1)
- adbarg
- ベストアンサー率53% (1134/2108)
> 回りの電波をスキャンするソフトとかないでしょうかね? Windows Vista (32bit)限定ですが、BUFFALOの最新のクライアントマネージャVを使えば、 無線LAN診断ツールを搭載しているので周囲の無線LAN混雑具合も確認できます。
関連するQ&A
- インターネットセキュリティー
インターネットは無線LANを使っています。 セキュリティーソフトも使っています。 無線ラン親機~子機まで暗号化されて電波で情報が飛ばされますが、この電波をジャックされたり、暗号が読み解かれたりすることはないのでしょうか? いちよ、無線ランには不正アクセス防止のセキュリティが働いています。
- 締切済み
- Windows XP
- 無線LANの傍受とは?
無線LAN親機はNEC Warpstar、子機はcoregaの無線LAN PCカードを使用しています。 Warpstarの専用子機PCカードがどこも品切れだったので、やむなくcoregaを購入、接続は問題なくできます。 が、基本的に機種が対応していないため、WEPによる暗号化の機能が使用できません。 とりあえず、今はネットワークの名称をデフォルトのものから変更しています。 無線LANのセキュリティで注意する代表的なものと言えば、 ・同通信方式を使用している他PCカードからの、アクセスポイントへの不正アクセス ・電波の傍受 だと思いますが、 この「電波の傍受」がよくわかりません。 実際「傍受」されると、そのPCでは私の無線LAN環境のなにが分かってしまうのでしょうか? アクセスポイントへの不正アクセスとは何が違うのでしょうか? ご教授、アドバイスをよろしくお願いします。
- ベストアンサー
- ネットワーク
- 無線LANのPCカード
株式会社バッファローの「WBR2-G54」という無線lanの親機を買いました。「WLI-CB-G54」というPCカードが付属していました。 セキュリティとしてWEP TKIP AESの3つの方式がありますが、暗号度の高いAESが親機、子機とも対応しているのでAESを使いたいと思うのです。 しかしノートパソコンが2台あり、1台はPC9821なので古いためWLI-PCM-L11GというPCカードを買おうかと思っています。このカードはWEPにしか正式には対応していません。(TKIPはβ版でAESは対応してない) そこで質問ですが親機がAESなら子機もAESにしないといけないのでしょうか? 親機がAESで子機1がAES、子機2がWEPというふうにはできないのでしょうか?
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 無線LANのセキュリティについて教えて下さい
BUFFALO社のWZR-HP-G300NHの無線LANルータを購入しました マニュアルによると無線LANワンタッチ接続方式”AOSS”を使えば 簡単に”セキュリティ”設定ができるとあります、ここで、設定 されるセキュリティの種類(範囲)がよくわかりません!! イメージとして”無線親機(無線ルータ)”と"無線子機(PC等)”間 の通信がセキュリティの高い暗号化で、盗聴がされないのは何となく 分かるのですが・・・ AOSS/WPS対応の子機であれば、簡単に親機に接続でき、第三者が対応機器を使用すれば、簡単に”回線のただ乗り(親機へ他人がアクセス)”がされるような気がするのですが、これは間違いでしょうか? 言い換えると、”AOSS”機能を使用して接続した場合は第三者(他人)は”回線のただ乗り”されないとの認識で良いのでしょうか? 素人考えですが、ただ乗りを回避するにはアクセスできるPCを制限する のが良いのでしょうか? ↓ BUFFALO社のホームページ、 アクセスできる無線接続パソコンを指定する(MACアドレス制限) http://buffalo.jp/download/manual/html/air1200/ 素人ですので分かりやすく教えて下さい!!
- ベストアンサー
- ネットワーク
- WEPしか対応していない無線ラン子機を接続する危険度は。
WEPしか対応していない無線ラン子機を接続する危険度は。 通常は、有線LANで接続していますが時々無線LANを使います 1台が2003年製と古く、無線子機がWEPしか対応していません。 暗号がすぐに解読されるようですが、セキュリティー面での危険度は どれくらいですか。このPCのネット接続は多くて週に60分程度です。 親機は、BUFFALOのWZR-HP-G301NHです 色々調べましたが、暗号が解読できるなど等よく理解出来ません よろしくお願いします、
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのセキュリティ
こんど無線LANを導入しようと考えています。 子機のセキュリティはWEPのみした対応していません。勝手に親機にアクセスされることなどないのでしょうか?
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 無線LAN セキュリティ WEP64について
無線LAN セキュリティ WEP64について 現在、自宅で無線LANルーターでPCで数台が稼動しています。 親機は貰い物のcorega製、子機は様々でPC内臓のNEC製や、corega製LANカードやBAFFALO製など混在しています。 無線LANのセキュリティは設定も簡単なWEP64にしています。 しかし、今では時代遅れだという指摘もあります。 WEP64だと、どれくらい危険なんでしょうか? サイバー企業が集まるようなビルのなかで使うには危険が多いかも知れませんが、 普通の住宅地でたかだか半径数十メートルの範囲に、ハッカーみたいな人間がいれば別なんでしょうが… そんなに簡単に破れるものなのでしょうか? ちょっとPCに詳しい程度の人間が、特殊な機械を使わずに破ってしまえるようなものなのですか? それに数十メートルしか電波は飛ばないですよね。 まさか、何キロも離れた微弱な電波をキャッチして進入するなんてことあるのでしょうか? また、WEP64もWEP128も、そんな人間にかかれば、大してセキュリティの強さはなんて変わらないのでしょうか?やはり128の方が面倒くさいのでしょうか? よろしくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- 無線ラン暗号きー設定による影響
無線ラン暗号キー設定による影響 今まで無線ランを使用していましたが、暗号キーは設定していませんでしたが、先日WEP暗号キーを親機、子機に設定し順調にネットにも接続できていますが、セキュリティソフト(ウィルスバスター2008年)の自動アップデートがエラー表示は無いのですが、暗号キー設定以降のデーター表示ログが数日前のままで、新しい物が届いていないようです。 暗号キー設定が影響しているのでしょうか。(メールは正常に受信できております) よろしくお願いします。 PC環境など WIN XP,WIN 98無線ランで接続。 親機 バッファロー WBR-B11 子機 バッファロー
- ベストアンサー
- Windows XP
- 家庭用無線LAN(セキュリティ対策)について。
先日、Vista仕様のPCを購入したため、 Vista対応の無線LAN機器も買い換えました。 無線機器は、無線親機のセキュリティボタンを押し、無線子機との自動設定で すぐに設定完了しました。 設定後の認証完了のステータスを見ますと、 セキュリティは、WPA-PSK AES となっています。 購入時、私のセキュリティ規格の認識では、 AES > WEP つまり、 AESの方が高セキュリティという認識で購入し、 設定も完了しました。 しかし、契約中のプロバイダ(BI○○○○E)の セキュリティサービス一覧の中の無線LAN(セキュリティ対策)ご案内の中に、以下のような記述がありました。 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 利用しているパソコンの盗聴防止には、通信の暗号化が有効です。以下のような対策をしましょう。 暗号化機能の設定 盗聴の防止には、通信の暗号化が有効です。 現在、無線LAN機器には、3種類のセキュリティ規格が用意されています。 無線LANのセキュリティ規格 ・WEP(ウェップ:Wired Equipment Privacy) ・TKIP(ティーキップ:Temporal Key Integrity Protocol) ・AES(エーイーエス:Advanced Encryption Standard) WEP > TKIP > AES の順で、高セキュリティとなります。 お使いの無線LAN機器を確認して、暗号化機能を有効にしておきましょう。 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 そこで質問ですが、この説明を見ますと、3種類の中では、 WEPが1番の高セキュリティと読み取れるのですが、 私の購入時の認識が間違っているのか、上記の記述が間違えているのか、 合っているのか、教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
お礼が送れて済みませんでした。 貴重なご意見ありがとうございました。 なるほど、無線や電子レンジですか。。。 それは思い至りませんでした。そういえばすぐそばにコードレス電話、あります。。。 チャンネル変更等色々やってみます。 回りの電波をスキャンするソフトとかないでしょうかね? とにかく、ありがとうございました。