- ベストアンサー
WEPキーがバレると何をされる?
無線ランを家庭内で組んで、5台程度のパソコンを接続しています。 無線ランのセキュリティには様々な方式があるようですが、現在はWEPの設定しかしておりません。 しかしネットの情報や報道によるとWEPは簡単に解析出来るとか・・・ 別の方式に変更する事を考えていますが、WEPキーが解析されると具体的にはどのような被害が考えられるのでしょうか? 自分が考えたのは ・誰かに勝手にネット接続されるいわゆる無銭ラン。 ・勝手にネット接続され、掲示板などへの書き込みが行われる。犯行予告、脅迫、オークション詐欺、不正アクセスなど。結果的に自分(家族)に容疑がかかる。 ・これにより刑事責任は問われなくとも、LANの管理責任を民事的に問われる可能性がある。 ・ランの内部にはプリントサーバやらルーターやらネットワークカメラなどの機器があります。これらの機器にアクセスされたり設定を変更されたりする可能性がある。(パスワードをしっかり設定していれば大丈夫?) ・パソコンの電源が入っていて、共有設定などをしていればそのファイルを見られたりする。 ざっとですがこの程度しか思いつきません。 危険と言えば危険ですが、特に重要なファイルなどはありませんし、共有設定などもしていないと思いますので、大騒ぎの割にはこの程度の被害?という感じもします。 共有ファイルに関してはパソコンの電源が切れている時は安全ですよね? ルーターやWebカメラ、プリントサーバにはパスワードが設定してあるのでパスワードが知られなければ安全かと思うのですがいかがでしょうか? 詳しい方、よろしくお願いします。
- agjhnf4
- お礼率14% (30/206)
- Wi-Fi・無線LAN
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
質問に書かれている危険認識に間違いはないと思いますし、一般家庭では大した被害はないように思う部分もその通りかもしれません。 例えば、自宅が泥棒に侵入されても何も盗られなかったとしても、侵入された事が嫌だったりしますよね。 (感じ方に個人差があるかもしれませんが・・) 実際、無線LANの脆弱な部分を利用して、侵入されるだけじゃなく通信内容を傍受される事もあるかもしれません。 悪意を持った人が、近所にいなくても車などで近所に来るかもしれませんし、その様な人物が仮に居たとしたら何を企てるかは分かりません。 「WEPは約10秒で解読できる」 http://bb.watch.impress.co.jp/cda/special/23569.html 何かあってからでは遅いし損をしますし・・ もし、機器に機能として搭載されていたらもっとセキュリティを強化した方がいいと思います。 無線LANを利用する機器が対応していないと利用できませんが、「WPA2-AES」にするといいとおもいますし、SSIDを任意のものに変えて検索されないステルス機能を利用し、MACアドレスフィルタリングも利用する。 ルータその物にもログイン出来ない様に、強度のあるパスワードを設定する。 「無線LANの安全な使い方」 http://www.so-net.ne.jp/security/pc/w_lan.html
その他の回答 (5)
- pc_net_sp
- ベストアンサー率46% (468/1003)
#4さまのご回答を読み調べてみました。 MACアドレスフィルターリング解析は電波連続傍受で、1日ほどでばれて、MACアドレス偽装で接続可能になるようです。 (MACアドレスは固有の物と安心していましたが、甘いようです。 m(_ _)m ) WEP-64bitキーは電波連続傍受で、暗号化解除に1週間以上かかるそうです。 さらにWEP-64bitキーを解析するまでに1週間ほどかかるそうです。 一番強固なのがWPA2-PSK(AES)なのかな?? WPA2-PSKとMACアドレスフィルターリングの併用が良いみたいです。 http://www.musenlan.net/security/cipher.html http://japan.colubris.com/modules/tinyd05/index.php?id=17 http://bb.watch.impress.co.jp/cda/special/18856.html 検索ワード「無線LAN 最強 セキュリティ」で、納得のいく情報を探してみて下さい。 間違っていましたら、#4さんみたいにご指摘をお願い致します。
- wakko777
- ベストアンサー率22% (1067/4682)
ちなみに、MACアドレスフィルタリングもかけているから大丈夫と言う人もいますが・・・ セキュリティの観点から言えば、MACアドレスフィルタリングはなんの意味も持ちません。 あまり詳しくはかけませんが、これも簡単に破られてしまいます。 (専門家ならみんな知ってる) だから、無線LANをやるということは、完全に安全に接続することはできないということを 肝に銘じておかなければいけません。 最近、家庭内で無線LANがはやってきていますが、 企業で採用しているところは皆無です。 企業のネットワーク管理者は、無線LANのセキュリティをいくら何重にかけても 意味が無いことを知っているからです。 と、横槍をいれるのはこの辺にしておいて、家庭の無線LANを盗聴されて問題なのは、 IDやパスが簡単に抜かれるということですね。 無線LANやるときは、クレジットカード情報を入れないとかIDやパスを頻繁にいれないとか クッキーに保存しないとか対策をするしかないですね。
- pc_net_sp
- ベストアンサー率46% (468/1003)
agjhnf4さんが思いついた事全般にありますが、ハッカーならWWW経由で無銭ラン以外の事をしてしまうでしょう。 当方のセキュリティは、WEPとMACアドレス登録制を取っています。 WEPキーが解析されたとしても登録されていないMACアドレスは接続できませんので・・・ WEPキーをかけて無くても接続出来ません。 Buffaloは、この機能を持っている物がありますので、購入する時は事前調査して下さい。 無線ハッキングが怖い場合、一切の無線を使わず全て有線にする。 1台でも無線があれば、無線ハッキングは出来ますので・・・ >パスワードが知られなければ安全かと思うのですがいかがでしょうか? PASS漏えいが心配でしたら、定期的な変更をすれば良いと思います。 その時、一度使ったPASSは使わない事。 手書きメモも残さない事。 PASS文字数は最大数で設定。 記号も含める事などなど。 PASSの漏えい=犯罪に使われる可能性大 信頼できる友人・知人に教えるのも駄目です。 PASSを教えて外部からアクセスを可能にする場合は、必ずユーザアカウントを新規に作りアクセス権限管理をしっかりする事。 以前TVで、企業のメインサーバにアクセスするまでの工程を放送していましたが、上司のふりをして比較的レベルの低い社員に電話して、メンテナンスの為とか理由をつけてPASSを聞き出す。 その後、ものの3・4時間でメインサーバを完全にのっとるっと言う事をやっていました。 企業内ネットワークのセキュリティレベル調査をすると言う感じの内容のTVでした。 気づいたら、のんびり書いていたので#1・2さんの御意見の追加情報って事で・・・
- j-kachimi
- ベストアンサー率35% (48/136)
WEPだけだと通信を簡単に盗聴される恐れがあります。 すなわちあなたのPCからネットを通して行ったことが全て丸見えになってしまうということです。 では盗聴されるとどうなるのでしょうか? まずネット銀行のIDとを人に知られたら勝手に振り込んだり、お金を借りたりされる恐れがあります。 メールのIDとパスワードが盗まれれば、色々な手続きが勝手に出来てしまいます。 あなたしか知らないはずのことで脅されたりする可能性も無いとはいえません。 WEPよりももう少し強力な暗号化をお勧めします。 機器によってWEPしか対応していないものがあるのでWEP以外だめなら、盗聴されて困るものは有線LANで行うようにしたらどうですか?
- Hoyat
- ベストアンサー率52% (4897/9300)
一番問題になるのが「無銭ラン」です。 agjhnf4さん自身が安全でもそこを踏み台にして「勝手にネット接続され、掲示板などへの書き込みが行われる。犯行予告、脅迫、オークション詐欺、不正アクセスなど。結果的に自分(家族)に容疑がかかる」が一番怖いのです(最悪「刑事責任」が問われます)。 それだけではなく「ワームやウィルスのばら撒き」の踏み台にされる可能性もあります(こちらも最悪「刑事責任」が問われます)。 「この程度の被害?」と言うには大きい被害をもたらす可能性が高いのです。
