- ベストアンサー
無線LANのセキュリティについて
まだパソコン初心者で、表現の至らないところがあるかもわかりません。先にお詫びいたします。 無線LANのセキュリティについてお伺いしたいと思います。 今、インターネット接続の用途として無線LANを利用しています。そのセキュリティとして、SSIDの隠ぺいとWPA2(ですか?)AESを使っています。 ところが以前、あるPDAを無線Lanで繋ごうとしたら、AESはおろかTKIPも対応しておらず、可能なのはWEPの128bit(104bitというべき?)だけのようです。しょうがないのでこのときは諦めました。 そしてこのたび、我が家にもDSが来たのですが、DSもどうやらWEP限定仕様だと分かりました。 そこで皆様にお聞きしたいのですが、 無線Lanのセキュリティを『ステルスSSID』『MACアドレスでの制限』『WEP(128)』で行った場合、一般的な家庭のセキュリティ対策として、いかがなものでしょうか。我が家は市街地に位置しており、マンションだということも不安の種なのですが……。 ウェップの脆弱性とかMACアドレス偽称の可能性とか(any接続拒否については仕組みがわからないので効果がよくわからないのですが)、考えれば考えるほど不安です。 個人的にネットを使うだけなので、特段見られたら困るようなものはないのですが(ネットでの重要な情報の入力は大抵SSL使ってますし)……。 これでは完璧じゃないのは漠然と理解していますが、その危険性を感覚的に助言していただけませんか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1、2回答者です。 3の回答者の方も、無線接続の危険性を述べていらっしゃいますように リスクと隣り合わせです。 >>なるべく散財は避けたいんですよね(うじうじ)。 であれば、手間を惜しんではいけません。 パソコンで使うときはWPA2-AESを使い、ゲームをする時はルータの 設定をWEPに変更してください。 回答などに対して議論するのはOKwaveの禁止行為と なっておりますので、私の考え方ですが無線でなくても 問題ないなら有線で、インターネットを使わなくても 済むのであれば使わない(ex.インターネットバンキング)など、 手間を惜しんだり、利便性を追求しなければ必要最低限度の 設備投資で済みます。 設備投資も個々に限界がありますので、危険性を理解した上で 必要なものに関しては使うしかないと思います。 人が生み出したもので完璧なものなんて一つもないと思いますから。
その他の回答 (3)
- harepanda
- ベストアンサー率30% (760/2474)
ネットワーク屋です。 この業界に入って以来、WEPほど脆弱な暗号は見たことはありません。インターネット上で英語検索をかけてみたら、やっぱりいたよ、こういうアホが、という感じで、WEPをハッキングするソフトを無料でばらまいているサイトを発見しました。 WEPのみでつなぐことの危険性を感覚的にいうと、電波がもれている隣の部屋の住民が、英語サイトを読め、Unix系OSの知識があり、ハッキングの悪意がある場合は極めて危険であるが、そういう人は多数派ではない、ということになります。 なお、SSLを信頼してはいけません。SSLは暗号としては強力なのですが、昨今のPCにはデスクトップ検索というソフトを入れてあることが多いのです。これは、インターネット検索と同様、PCの中にキーワードを含んだファイルがどこにあるかを検索してくれるなど便利な道具なのですが、致命的な問題として、暗号化される以前のSSL通信情報を、そのままPC内部にキャッシュ(保存)してしまうという問題があるのです。実験してみれば分かりますが、口座番号、取引金額、名前、パスワードなどが、全部PCに残ります。SSLは信頼してはならない、少なくとも、不特定多数の人が使うインターネットカフェなどでは絶対に使わないという意識が必要です。
お礼
回答ありがとうございます。 クラックにつながるそういうようなソフトも『セキュリティ対策(診断)』と銘打ってあるのがさすがですよね。 ウェップの脆弱性はずっと言われてきているのにどうして任天堂はこのアルゴリズムにしたんでしょうか。でなければ今こんなにも悩まないのに(笑) SSLのセキュリティについてのご指摘、ありがとうございます。GoogleDesktopがでてきたころ、セキュリティ面で問題があるという話(があること)は聞いていたのですが、まさかSSLに大きな影響があるとは知りませんでした(SSLをセキュアの要としていたのでやばいっす)。 専門家のご意見がいただけて助かりました。……あれ今のアドバイスは有料ですか?w
#1回答者です。 追記します。 WEPの貧弱なことについては質問者もご理解されている通りだと 思います。故に接続する機器に合わせたセキュリティをご検討 すればいいだけではないでしょうか。 1でも回答しましたが、色々な構成ができますので 質問内容にあるWEPだけで無線を使う必要はないと思います。
補足
ご回答ありがとうございます。 マルチセキュリティ機能を有するものがあるのは知ってましたけど、やはり値がはりますよね~……。少し敬遠気味です……。 APというのはアクセスポイントのことですよね? 一応そのことも考慮してamazonのウィッシュリストにはいれてあります。……けど! なるべく散財は避けたいんですよね(うじうじ)。 結局コストパフォーマンスかセキュリティかですよね。 質問の通りのセキュリティでは、その危険性はどう思われますか。 家中の戸を開けて、『今留守です』と看板をたてるのをローセキュリティ、バイオメトリクス認証とダブルロック、監視カメラ少々、井上康生さんがランニングする(冗談です)家をハイセキュリティとしたとき(例えばですよ?)、どの程度になるものでしょうか。 また、もし回答者さんでしたらどうされますか。コストパフォーマンスよりセキュリティを重視なさいますか? ぜひ教えていただけませんか。
質問内容なケースを想定してマルチセキュリティに 対応した製品が無線機器メーカーから発売されています。 ex.バッファロの例 http://buffalo.jp/products/new/2007/000549.html また、既存製品を活かしたいのであれば、ゲーム用に 安いAPをもう一台ご用意すればよいのではないでしょうか。 *APのみなら5000円位からあると思います。 http://buffalo.jp/products/catalog/network/wca-g/ 更に、PCの音が気にならなければAPになるUSBタイプの アダプタもあります。こちらは3000円前後だと思います。 これらの製品はソフトウェアAPとなります。 *USB製品は無線接続する場合、パソコンを常に動かしておく 必要があります。 http://buffalo.jp/products/catalog/network/wlr-uc-g/
お礼
何度もお答えいただきましてありがとうございます。 やはり危険性は常につきまとうという解釈でいいみたいですね。 さすがにゲームをやるたびに設定を変えるというのは現実的ではなさそうなので、たぶん新しくアクセスポイントを購入するかアドホックかなにかで使うことになるんだろうと思います(まだ優柔)。 詳しいお話をありがとうございました。