• ベストアンサー
  • 困ってます

無線LANのセキュリティについて

 まだパソコン初心者で、表現の至らないところがあるかもわかりません。先にお詫びいたします。  無線LANのセキュリティについてお伺いしたいと思います。  今、インターネット接続の用途として無線LANを利用しています。そのセキュリティとして、SSIDの隠ぺいとWPA2(ですか?)AESを使っています。  ところが以前、あるPDAを無線Lanで繋ごうとしたら、AESはおろかTKIPも対応しておらず、可能なのはWEPの128bit(104bitというべき?)だけのようです。しょうがないのでこのときは諦めました。  そしてこのたび、我が家にもDSが来たのですが、DSもどうやらWEP限定仕様だと分かりました。  そこで皆様にお聞きしたいのですが、  無線Lanのセキュリティを『ステルスSSID』『MACアドレスでの制限』『WEP(128)』で行った場合、一般的な家庭のセキュリティ対策として、いかがなものでしょうか。我が家は市街地に位置しており、マンションだということも不安の種なのですが……。  ウェップの脆弱性とかMACアドレス偽称の可能性とか(any接続拒否については仕組みがわからないので効果がよくわからないのですが)、考えれば考えるほど不安です。  個人的にネットを使うだけなので、特段見られたら困るようなものはないのですが(ネットでの重要な情報の入力は大抵SSL使ってますし)……。  これでは完璧じゃないのは漠然と理解していますが、その危険性を感覚的に助言していただけませんか?

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数200
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4
noname#98938
noname#98938

#1、2回答者です。 3の回答者の方も、無線接続の危険性を述べていらっしゃいますように リスクと隣り合わせです。 >>なるべく散財は避けたいんですよね(うじうじ)。 であれば、手間を惜しんではいけません。 パソコンで使うときはWPA2-AESを使い、ゲームをする時はルータの 設定をWEPに変更してください。 回答などに対して議論するのはOKwaveの禁止行為と なっておりますので、私の考え方ですが無線でなくても 問題ないなら有線で、インターネットを使わなくても 済むのであれば使わない(ex.インターネットバンキング)など、 手間を惜しんだり、利便性を追求しなければ必要最低限度の 設備投資で済みます。 設備投資も個々に限界がありますので、危険性を理解した上で 必要なものに関しては使うしかないと思います。 人が生み出したもので完璧なものなんて一つもないと思いますから。  

共感・感謝の気持ちを伝えよう!

質問者からのお礼

 何度もお答えいただきましてありがとうございます。  やはり危険性は常につきまとうという解釈でいいみたいですね。  さすがにゲームをやるたびに設定を変えるというのは現実的ではなさそうなので、たぶん新しくアクセスポイントを購入するかアドホックかなにかで使うことになるんだろうと思います(まだ優柔)。  詳しいお話をありがとうございました。

関連するQ&A

  • -無線LAN- セキュリティ(WPA)について

    こんにちは。 私は今まで、MACアドレスが設定できない無線LANを使っていました。 FON 2100E http://www.fon.com/jp/ しかし友人等が家に来るとき、いつでもネットに接続されるのは不便だと思い実家の倉庫にあるMACアドレスが設定できる無線LANを持ってきました。 ですが実家から持ってきた無線LANがちょっと古いのです。 MACアドレスは設定できるのですが… 暗号方式が 64bit WEP(40bit) 128bit WEP(104bit) 152bit WEP(128bit) WPA-PSK(TKIP) WPA-PSK(AES) までしかありません。 WPA2がサポートされていないのです。 -----ここで質問があります。----- WPA-PSK(AES)は現在の所、解読ができるのでしょうか?? 私もWEPやWPA-PSK(TKIP)は暗号キーを解析したことはあるのですが、AESはありません。 AESが解読されるのであれば、使うのを考えたいですね。。。 ----------------------------- ※セキュリティが怖いならなら新しいの買え。などの回答はご遠慮ください。。   (そんなことはすでにわかっていますので・・・・・・・・・・)

  • 無線LANのセキュリティについて

    無線LANのセキュリティについて ・SSIDの検索不可(ステルス機能) ・MACアドレスの限定 ・暗号化(AES) これだけやれば ほぼ不正に電波を使用されることは無いのでしょうか? 

  • 無線LANのセキュリティレベルについて教えてください。

    無線LANのセキュリティレベルについて教えてください。 セキュリティレベルは3種類WEP、TKIP、AESとあるかと思いますが 自分のDS、パソコン(何台か使用しているのですが)が どのレベルのセキュリティに対応しているかはどうしたらわかりますか?パソコンや無線LAN子機などの説明書に記載されていますか?

その他の回答 (3)

  • 回答No.3

ネットワーク屋です。 この業界に入って以来、WEPほど脆弱な暗号は見たことはありません。インターネット上で英語検索をかけてみたら、やっぱりいたよ、こういうアホが、という感じで、WEPをハッキングするソフトを無料でばらまいているサイトを発見しました。 WEPのみでつなぐことの危険性を感覚的にいうと、電波がもれている隣の部屋の住民が、英語サイトを読め、Unix系OSの知識があり、ハッキングの悪意がある場合は極めて危険であるが、そういう人は多数派ではない、ということになります。 なお、SSLを信頼してはいけません。SSLは暗号としては強力なのですが、昨今のPCにはデスクトップ検索というソフトを入れてあることが多いのです。これは、インターネット検索と同様、PCの中にキーワードを含んだファイルがどこにあるかを検索してくれるなど便利な道具なのですが、致命的な問題として、暗号化される以前のSSL通信情報を、そのままPC内部にキャッシュ(保存)してしまうという問題があるのです。実験してみれば分かりますが、口座番号、取引金額、名前、パスワードなどが、全部PCに残ります。SSLは信頼してはならない、少なくとも、不特定多数の人が使うインターネットカフェなどでは絶対に使わないという意識が必要です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

 回答ありがとうございます。  クラックにつながるそういうようなソフトも『セキュリティ対策(診断)』と銘打ってあるのがさすがですよね。  ウェップの脆弱性はずっと言われてきているのにどうして任天堂はこのアルゴリズムにしたんでしょうか。でなければ今こんなにも悩まないのに(笑)  SSLのセキュリティについてのご指摘、ありがとうございます。GoogleDesktopがでてきたころ、セキュリティ面で問題があるという話(があること)は聞いていたのですが、まさかSSLに大きな影響があるとは知りませんでした(SSLをセキュアの要としていたのでやばいっす)。  専門家のご意見がいただけて助かりました。……あれ今のアドバイスは有料ですか?w

  • 回答No.2
noname#98938
noname#98938

#1回答者です。 追記します。 WEPの貧弱なことについては質問者もご理解されている通りだと 思います。故に接続する機器に合わせたセキュリティをご検討 すればいいだけではないでしょうか。 1でも回答しましたが、色々な構成ができますので 質問内容にあるWEPだけで無線を使う必要はないと思います。  

共感・感謝の気持ちを伝えよう!

質問者からの補足

 ご回答ありがとうございます。  マルチセキュリティ機能を有するものがあるのは知ってましたけど、やはり値がはりますよね~……。少し敬遠気味です……。  APというのはアクセスポイントのことですよね? 一応そのことも考慮してamazonのウィッシュリストにはいれてあります。……けど! なるべく散財は避けたいんですよね(うじうじ)。  結局コストパフォーマンスかセキュリティかですよね。  質問の通りのセキュリティでは、その危険性はどう思われますか。  家中の戸を開けて、『今留守です』と看板をたてるのをローセキュリティ、バイオメトリクス認証とダブルロック、監視カメラ少々、井上康生さんがランニングする(冗談です)家をハイセキュリティとしたとき(例えばですよ?)、どの程度になるものでしょうか。  また、もし回答者さんでしたらどうされますか。コストパフォーマンスよりセキュリティを重視なさいますか?  ぜひ教えていただけませんか。

  • 回答No.1
noname#98938
noname#98938

質問内容なケースを想定してマルチセキュリティに 対応した製品が無線機器メーカーから発売されています。 ex.バッファロの例   http://buffalo.jp/products/new/2007/000549.html また、既存製品を活かしたいのであれば、ゲーム用に 安いAPをもう一台ご用意すればよいのではないでしょうか。 *APのみなら5000円位からあると思います。 http://buffalo.jp/products/catalog/network/wca-g/ 更に、PCの音が気にならなければAPになるUSBタイプの アダプタもあります。こちらは3000円前後だと思います。 これらの製品はソフトウェアAPとなります。 *USB製品は無線接続する場合、パソコンを常に動かしておく  必要があります。 http://buffalo.jp/products/catalog/network/wlr-uc-g/  

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 無線LANのセキュリティについて。WEP方式は危険??

    無線LANのセキュリティについて教えてください。 先ほど、こちらで別な質問をさせていただき過去ログを読んでいましたところ、 無線LANのセキュリティ機能でWEP方式はもう古く、極めて脆弱であるという記事が目にとまりました。 WEPを解析するようなツールもフリーソフトで配布されている、ともありました。 私の使用している無線LANルーターのセキュリティは64bitのWEPです。 MACアドレスフィルタリング機能があり、またSSIDを隠すステルス機能があります。 無線LANカードを付けたノートPCで調べてみましたところ 電波はかなり遠くまで飛んでいるようです。(家の前の道路をまたいだ先でも受信できました。) この状況では、実際どの程度の危険性があるのでしょうか? 最新のセキュリティ機能を持つルーターに買い換える必要があるのでしょうか? どなたか宜しくお願いします。

  • 無線LANのセキュリティー

    メルコの無線LAN(WER-AG54)を利用しています。AOSSのセキュリティーを導入しているのですが、付属の無線LAN接続ソフト(クライアントマネージャー)とパソコンの相性が悪いのかクライアントマネージャが頻繁にフリーズしてしまいます。 そこでWindows標準の接続ソフトを使おうと思っているのですが、そうするとAOSSが使えないと思うので別のセキュリティー設定が必要だと思うのですが,AER-AG54はAES,WEP,TKIPに対応しているようなのですが、これらのセキュリティーはWindows標準の接続ソフトでも使えるでしょうか? WEPには対応していると思うのですが、他の二つは同でしょうか? 私としてはセキュリティーが頑丈なTKIPを使いたいと思っているのですが可能でしょうか

  • 無線LANのセキュリティ強化について

    お世話になります。 会社の無線LANのセキュリティについて、ある検査機関から甘いと言われました。 それでもWEP+SSID+MACアドレスフィルタリングの3つは行っています。 この他にもっと有効的なセキュリティ強化方法がありますか?

  • 無線LANのセキュリティ対策を知ってる方

    今BUFFALOのAOSS2の機能が付いた物を買おうと思っていたのですが、 MACアドレスフィリタリングやSSIDステルスをした所で殆ど無意味と調べると出てきて、それには納得したのですが、じゃあどうすればいいの?と悩んでいます。 色々考えてAOSS2なら 自動でもなるWPA2-PSK(AES)が安全ではないか? と思ったのですが、よくAOSS2は使わないで自分で設定した方がいいと聞きました。 ですが、MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく、WEPも一分程で破られる。ならセキュリティが安全で対策としては何をすればいいんでしょうか? 何か対策が他にあるのなら教えて欲しいです。 一応繋げたいのは私と妹でノートPC、iPadmini、Nexus7、3DS、PSvitaです。 以前不正アクセスにあいかなり慎重になっていますどうか宜しくお願い致します。

  • 無線lanのセキュリティの強度

    無線lanのセキュリティについてですが、tkipとaesの強度について 質問があります。aesの方が強力なのは分かりますが、現時点でtkipを 使うのは暗号の強度の点から見て問題はありますか? また、この2つはそれぞれ何文字以上のパスを設定するのが望ましい でしょうか?

  • 無線ランのセキュリティ設定について

    BUFFALOのWHR-AMG54という無線ルータの設定でAOSSボタンを押したら自動で設定はでき、インターネットにも繋がるのですが、セキュリティがWEP(128bit)になってしまいます。PCに無線LANが内蔵されているので(IEEE802.11a/b/g準拠、Super AG、XR内蔵) BAFFALOの無線子機は購入してません。 そこで質問なのですが 1、どうすればAESに設定出来るのですか? 2、MACアドレスフィルタやSSIDの隠蔽などはAOSSボタンを押すだけで自動で設定されるのですか? 3、ステータスを表示してみると、MACアドレス、SSID、セキュリティ(現在はWEP)、IPアドレスなどが表示されていますが、これはすべてのセキュリティ(暗号化、MAC、ステルス)が設定済みということなのですか?タスクトレイのクライアントマネージャ3のアイコンに鍵のマークがないので不安です。 PCは、 NEC Lavie LL750ED3EでWindows XP Home Edition SP2です。 初心者でよく解らず困っています。 宜しくお願いします。

  • 無線LANのPCカード

    株式会社バッファローの「WBR2-G54」という無線lanの親機を買いました。「WLI-CB-G54」というPCカードが付属していました。 セキュリティとしてWEP TKIP AESの3つの方式がありますが、暗号度の高いAESが親機、子機とも対応しているのでAESを使いたいと思うのです。 しかしノートパソコンが2台あり、1台はPC9821なので古いためWLI-PCM-L11GというPCカードを買おうかと思っています。このカードはWEPにしか正式には対応していません。(TKIPはβ版でAESは対応してない) そこで質問ですが親機がAESなら子機もAESにしないといけないのでしょうか? 親機がAESで子機1がAES、子機2がWEPというふうにはできないのでしょうか?

  • 無線LANのセキュリティーについて

    無線LANを利用したいと思っており、無線LANのセキュリティーについて少し調べてみると、WEPとMACアドレスフィルタリングというものがあることが分かりました。 WEPを利用すると通信速度が2割ほど低下するそうですし、MACアドレスフィルタリングを利用しても電波の盗聴によってMACアドレスを簡単に知られてしまう、との説明がされていました。WEPの暗号も解読が可能なようです。 これらを見るとセキュリティーを設定していても100%安全と言うようには思えませんし、会社などではなく自宅で使う程度なので、不正アクセスをするような人がいるとは思えないのですが初心者なのでよく分からない、というのが正直なところです。 やはり、WEPとMACアドレスフィルタリングは設定した方がいいでしょうか?経験からご回答いただければうれしく思います。 利用するのはIEEE 802.11b/gです。おねがいします。

  • 無線LANのセキュリティーについて

    家庭でADSL回線に無線LANルーターを接続し、Windowsにてインターネットを利用しております。 WPA2、AESを設定し、(今現在は)万全なセキュリティーと思い、使っておりました。 しかし、あるソフトウェア(WirelessK**Vi**というソフトです)を使うとSSIDとセキュリティーキー(パスワード)がばっちり表示されているではないですか!。 約1年間、野ざらし状態で電波を出していた事にショックを受けました。 WPA2ってそんなに簡単に見破られている??AESは通信の内容は暗号してくれるけど、セキュリティーキーでネットワークに接続されたら、共有フォルダ見られたり、ルーターにログインされてしまいますよね・・・。 残すセキュリティーと言えば、「SSID隠蔽」や「MACアドレス制限」位しか思いつきませんが、 他に良い方法、ありませんでしょうか? ソフトウェア(WirelessK**Vi**というソフト)に対応していない無線LANルーターがあるなら、そちらに 変更しようと思っております。 以上、ご存知の方いらっしゃいましたらご教授ください。 よろしくお願いします。

  • 無線LAN セキュリティ上げたとき接続できない(><)

     無線LANのセキュリティに関する質問です。現在のセキュリティの設定は、暗号化(WPA)とSSIDです。 Macフィルタリングは設定していないのですが、セキュリティ上設定したほうがよいのですぐに設定しようと思っています。 あとステルス設定(ANY接続)をつけてSSIDを隠蔽したいのですけれども、設定した後接続することができません。 説明ではワイヤレスネットワークのプロパティで ・SSID ・ネットワーク認証(自分の設定:WPA-PSK) ・データの暗号化(自分の設定:TKIP) ・ネットワークキー を入力してOKを押すと自動的に接続されると書いてあります。 ただやっても接続できません… ネットワークキーというのはルータ側で設定した事前共有キー(暗号化キー)でいいのでしょうか? 何かほかに設定しなければいけないところはありますか?ちなみにANY接続を許可した場合は問題なくつなげます。 ■環境■ WindowsXP NEC LL750/FD ルータ RT200KI プロバイダ OCNフレッツwith光 無線LANカード SC-32KI です。長々とすいません。少しでも分かる方は教えてください。