- ベストアンサー
無線LAN(?)でのセキュリティーについてお尋ねします。
ADSL接続とルーターの設定を、訪問サービスに頼みインターネットを始めたところ、1wもしないうちに「不正アクセスをブロックしました」という画面が出てきました。 気味が悪くなり、訳も解らずマニュアルを見ながらWEPキー(?)と無線パソコンの制限と言うのをし、ネット利用しないときはルーターの電源を落とすようになりましたが、なにぶん初心者なもので対処法が解らないでいます。 これでセキュリティーは大丈夫でしょうか? 因みにノートンのAntiVirusはプリインストールされてました。 どうぞよろしくお願いします。 環境)ノートPC(Win-XP)1台、 ルータ(メルコWBR-B11/GP)
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (4)
こんばんは。追加になります。 ルータを導入していても、DMZやポートフォワードの様に 穴となり得る機能を不用意に使っていると危険です。 ゲームなどをする為にDMZを使っている方が結構多い様ですが、 これではルータの簡易ファイアウォール機能が無効になってしまいます。 簡易ファイアウォール(NAT)が働いていれば、 基本的にこちらから出した要求の応答以外は破棄しますが、 DMZを使っているとその他の通信まで入ってくる事になります。 セキュリティ的にはルータを介さず モデムと直結しているのと同じ状態です。 最低限、ファイアウォールソフトと併用する必要があるでしょう。 それからWindows Updateは定期的にチェックして下さい。 例えファイアウォールを導入済みでも、 使っているソフトウェアに脆弱性があれば攻撃を防げません。 Windows、Office、インターネットブラウザなどの他に、 Windows Media Player、RealPlayer、Macromedia Flash、 Adobe(Acrobat) Reader、Java、各セキュリティソフトなど その他のアプリケーションにも脆弱性が存在する可能性があり、 実際にここ数ヶ月の間に多数発見報告されています。 自動でアップデートを通知してくれない物もありますので要注意です。 PC WatchやZDNetの様なニュースサイトをチェックしておけば、 脆弱性の報告がされ次第掲載されますので活用されると良いでしょう。 ご参考まで。
お礼
参考URLは役立ちそうです。やはりUpdateは定期的にやっていかないといけないんですね。 いろいろと参考になりました。ありがとうございました。 今後ともよろしくお願いいたします。
ルータに不正アクセスのログが出ていたとすれば、 それは外部からの接続で、無線LANは直接関係ないと思います。 しかし、直ぐにWEPや接続制限を掛けられたのは大正解です。 junglebkさんの場合は直ぐに対処されたので大丈夫ですが、 購入した時の状態で制限が掛かっていない無線LANは、 アナログのコードレス電話と同じで、 自らの手で盗聴器を設置している様なものです。 ちょっと知識があれば殆どの通信を盗み見る事が出来ます。 また、インターネット接続を無断で利用されて、 junglebkさんの回線速度が激しく低下してしまうかもしれません。 もっとひどいと、そこから第3者に攻撃を仕掛けるでしょう。 よほど間抜けな侵入者でなければ、まず証拠は残りませんので、 この場合は無実の罪を擦り付けられてしまいます。 これらは決して非現実的なものではなく実際にあり得る事です。 もしWEPなどを設定しないでそのまま放置していたら、 悪意ある人間によってこれらの被害を受けていたかもしれません。 低価格化によって無線LAN利用者が急増して、 安易な設定で使う人が多くなり問題となっています。 訪問サービスの方がセッティングされた アクセスポイントでも設定されていないのですから深刻ですね。 これぐらいの事は標準でサポートしていただきたいところです。 現状ではこちらからセキュリティ重視 の設定をお願いする以外ないのかもしれません。 さて、ここでもう一度設定の見直しをされる事をお薦め致します。 WEPを掛けた事によりセキュリティは上がりましたが、 より保護効果を確実に近づける為にいくつか必要な事があります。 WEPの暗号化キーですが複雑なものにしているでしょうか? 自分の個人情報などをそのまま使うのは論外として、 数字だけや英字だけというのも好ましくありません。 また辞書に載っている様な単語をそのまま使うのも避けて下さい。 単純な暗号化キーでは、ブルートフォース(総当たり)や 辞書攻撃と呼ばれる手法で突破される可能性が高くなります。 これは無線LANに限らずインターネットサービスのパスワードや、 OSのログインパスワードなどにも当てはまる事で、 強力なパスワード(暗号化キー)というのは、なるべく桁数が多く、 数字、英字の大小、記号などをごちゃ混ぜにしたものです。 意味のある文字列を設定するのはなるべく避けるべきです。 毎日入力が必要なメールのパスワードなどでは、 ある程度妥協しなければいけない事もあるかもしれませんが、 WEPのキーは一度設定してしまえば終わりですよね? ましてや突破されたとすれば深刻な被害をもたらします。 参考URL1にパスワードの安全性を評価してくれるソフトがありので、 一度他のパスワードなども含めてチェックされる事をお薦め致します。 あと現在実施されている、使わない時に電源を落とすのも有効です。 あと、実は↑の様な事をしていてもWEPには脆弱な部分が存在して、 クラッキングツールで解析されると破られてしまう可能性があります。 暗号化キーは頻繁に変更した方が安全です。 出来れば1週間に1回ぐらいの変更をお薦めします。 現在、このWEPを強化したWPAという新規格への移行が進んでいます。 お使いの機種もメーカーで対応が決まっていますので(参考URL2) 修正ファームウェアが公開された時は早期に導入する様にして下さい。 万が一無線LANのアクセスポイントから侵入された時の為に、 Nortonの様なファイアウォールを導入しておくのは有効でしょう。 もし、LAN内部から侵入された場合は、 ルータのファイアウォールは役に立ちません。 またアプリケーションがインターネット接続するのを 制限する機能などがありますので他にも導入する価値はあります。 Nortonの場合、アンチウイルス単体の製品と、 ファイアウォール付きの製品(Norton Internet Security) では殆ど価格に差がありませんので両方使った方がお得です。 長くなりましたが参考にしていただければ幸いです。
- 参考URL:
- http://fapsis.s1.xrea.com/paseva.html,http://buffalo.melcoinc.co.jp/products/new/2003/023_1.html
お礼
大変御丁寧なアドバイス恐縮しております。 実は、訪問サービスで設定していただいたときにはセキュリティーのセの字も言われませんでした。 初心者に言っても解らないからというのもあるかもしれませんが、せめてマニュアルで確認しておくようにといったくらいの助言はあってしかるべきだと思います。 プロの方に頼んだんだからと、ついこちらは安心しきってしまいます。 WEPキーの助言も大変ためになりました。実は、ご指摘のとおり、自分で覚えやすい語呂で設定していました。新たなパスワードに変えます。 また何かありましたらよろしくお願いいたします。
#1の方が示された本はなかなかよさそうですね。 ぜひ参考にされてください。 ところで「不正アクセスをブロックしました」というメッセージは、どこから出たのでしょうか? ノートンはインターネットセキュリティですか? それともルータを見た? ルータのログを見たとか言う話なら見る必要はありません。更に言えば通信の知識がなければ見ても意味がありません。 もしもインターネットセキュリティとかならちょっとおかしいですね。外部からのアタックはルータで遮断できていないということになります。 どちらでしょうか? ちなみに外部からアタックがあるのは極普通、日常的な話でガードさえ出来ていれば気にすることはありませんし、気にしたってどうしようもまりません。
補足
ありがとうございます。どこから出たのかは解りません。すみません。ノートンは、ウィルス対策だけのものです。いわゆるファイアーウォールも買ったほうがいいのでしょうか?
- angels
- ベストアンサー率36% (15/41)
こんにちは。常時接続の普及で便利になった一方で、不正アクセスという危険にさらされるようになりました。個人でも対策知識を身に付けねばなりませんね。サイトにも書いてあるように、一個人ユーザーのパソコンでも不正侵入を防ぐ知識と備えが必要になったとも言え、そこでこの本では、セキュリティ対策を講じる基礎知識から接続環境に応じた具体的なセキュリティ対策と役立つパーソナルセキュリティソフトの設定、などが書いてあります。ご参考にしてください。また、当座の対策として、使用していない時にルーターの電源を落とすことや、プレインストールのアンチウイルスの設定を調整することは、いい対応方法かと思います。
お礼
有益な情報ありがとうございました。 早速購入しようと思います。これからは自己責任の下でネットも楽しまなくてはいけないということでしょうね。今後ともよろしくお願いいたします。
関連するQ&A
- どこの店が安い??無線LAN付きルーター
ちょっと投稿するカテゴリが違うかもしれませんが・・・ メルコの無線LAN付きルーター(WBR-B11/GP) を買う予定なんですが、どこで買うのがいいと思いますか? 姫路or神戸付近で買う予定です。 もちろん安い方がいいです。 あと、この製品についてイマイチな点があれば教えてくだい。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 省スペースパソコンへ無線カードアダプタが装着できません。
ADSLで無線を利用したくメルコの ADSL無線ルータセット(WBR-B11/GP)とデスクトップ用 無線カードアダプタWLI-PCI-OPを購入したのですが パソコンが省スペース型でアダプタを差し込む事が できません。(購入後メーカーに問い合わせた処不可能と いう事でした) 何とか無線ルータとPCカードは使いたいのですが、省スペース型対応のカードアダプタ代わりになるアダプタ とかはありますでしょうか よろしくお願い致します。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- メルコの無線LANで・・・・。
メルコ製の無線LAN(WBR-B11/GP)で、無線LAN(ノートPC)の設定は完了し無事開通しましたが、有線(デスクトップPC)の方がつながらないのです。 「サーバーに接続しています====」が出てきます。 どうしたらいいんでしょうか? ちなみに、有線の方はフレッツ接続ツールを使っています。 【環境】 ノートPC windowsXP デスクトップPC windows98se、LANボードをcoregaで増設 フレッツADSL1.5M
- ベストアンサー
- その他(PCパーツ・周辺機器)
- エアステーションのセキュリティーについて
ルーター内蔵型のエアステーションWBR-B11を購入しようと思っています。 ADSLにもうすぐかわるので、常時接続にするつもりです。 その際、 プロバイダーのサービスで、不正アクセスを防いでくれるサービスが あるのですが、必要なのでしょうか? WBR-B11には、不正アクセス防止機能なんてついていないのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 無線LANを使ってのファイルの共有の方法。
無線ルーターを使っています(メルコWBR2-G54)。一台はデスクトップで、ルーターから有線で、もう一台は、ノートパソコンで無線で繋いでいます。回線は、yahooBBのADSLです。昨日、ルーターを購入し、取り扱い説明書を読んで、インターネットにはどのパソコンからも繋がるようにはなりましたが、2台のパソコンのファイルの共有が出来るようにしたいです。OSはどちらも、XPのホームエディションです。設定方法や、参考になるホームページを教えていただけないでしょうか。 どうか宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- 無線ランの設定に1週間悩んでます!
お世話になります。 2台のデスクトップPCを、無線ランで接続しようとメルコのWBR-B11とWLI-USB-KS11Gを購入しました。 どちらもUSB対応が必要だろうと買ったのですが、メルコの説明から外れており、QAも見て ノートンを外したりしましたが先に進めません。 2台のPCともOSはXPです。 デバイスマネジャにワイヤレスランが出なかったり、エアステーションが検出できません。 メルコWBR-B11で、フレッツADSLのモデムの設定はできないのでしょうか? 理解ができていませんので、説明が不十分だと思いますが、よろしくお願いいたします。
- ベストアンサー
- ADSL
- WinMEでの無線LANカード(メルコ製)の設定
WinXPで無線LANカード(メルコWLI-PCM-L11GP)の設定をし、現在問題なくインターネット接続出来ています(ADSLモデム+無線ルーターはメルコではありません)。 もう一台のWinMe機でも使用出来るようにドライバーをマニュアル通りにインストールしたのですが、メルコのユーティリティソフト「クライアントマネージャ」の設定がいまいちうまく行きません。物理的にはドライバは問題なく認識されているようで、カードのアクティブランプも反応していますし、デバイスマネージャーでも「正常」と出ています。しかし、クライアントマネージャのほうで「エアーステーションを選択して下さい」という表示ばかりが出て、検索をかけても他社機の無線ルーターを認識しないようです(「無線LANアダプタがない為この操作を続行出来ません」との表示)。ESS-IDを入力したくても拒否され、困っています。 MEではメルコのエアーステーションでなければネットワーク認識しないのでしょうか?XPの場合は自動的に利用出来るワイヤレスネットワーク接続を認識し、WepキーやESS-IDなどを入力すればつながりますが、MEの場合どこでその作業をすればいいのか分かりません。やはりクライアントマネージャで作業しなければならないのでしょうか?(XP機にはクライアントマネージャはインストールしていません) もし何かこの方法以外で解決策がありましたらお教え下さい。宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 1枚の無線LANカードを2台のパソコンで共用できますか
少し前に、ここで我が家の無線LAN化のアドバイスを頂き、ついに昨日、無線化を決行しました。心配だった接続もほとんど迷わず、線のつながっていないパソコンを意味もなく家の中で持ち歩いてネットに接続してみたりしています。 さて、メルコ社のWBR-B11/GPというとてもオーソドックスな無線ルータとカード子機のセットを追加購入してきたのですが、我が家のADSL環境には必要にして十分な能力を発揮しており、昔から持っているもう1台のモバイルパソコンにも是非利用してみたいと思っています。 もう1台のパソコン用に無線LANカードをもう1枚買ってくるといいのだろうとは思いますが、あまりお金もかけたくないので、果たして1枚の無線LAN子機を2台のパソコンで共用できないのだろうか、と思います。 いま子機をセットしているパソコンは、 OS:Windows XP SP1 機種:Dynabook G6C CME 接続:Flet's ADSLモア MX2(モデム)WBR-B11/GP(ルータ) 新たに既存子機を使い回したいパソコンは、 OS:Windows Me 機種:LOOX T53W 接続:PHS(エッジイン) 2台の間にLAN設定はありません。おそらく2台のパソコンで1枚のカードを共用、兼用できるのではないかと思うのですが、具体的にどうしたらよいのでしょうか。よろしくご教授ください。
- ベストアンサー
- その他(インターネット接続・通信)
- アタックブロックの通知
メルコのエアステーション 機種はWBR-B11/GPを使用しています。使い始めてから3ヶ月くらいになりますが、初めて「アタックブロックの通知」が出ました。 内容は、TCP SYN FLOOD攻撃 でIPアドレスは3つ、ヒット数は合計10でした。おかしいな?と思ったのは日付で、2002年4月3日になっていました。コレはどうしてなのでしょうか?エアステーション内の日時が狂っているのでしょうか? 日時が狂っているならば、その修正方法を教えてください。マニュアルやメルコのサイトを見ても、よくわからないのです…。よろしくお願いします。
- ベストアンサー
- ネットワーク
- メルコAirStationに無線LANカードを使用するとPCが動きません!
BB12Mで、ルータはメルコアクセスポイントWBR-B11とPCCardスロット用カードWLI-PCM-L11GPです。設定は出来たのですが、PC(ノート)が正常に作動しません。 起動するのですが、Explorerが動かず、すぐにフリーズしてしまいます。 カードを抜いて、エアーステーションと切断すると正常に作動するようになります。 メモリの残は7割ほどあり、問題ないと思われるのですが・・・あまりPCには詳しくありませんので、どうしたらよいかわかりません。 どなたか教えてください。
- 締切済み
- ADSL
お礼
大変ご親切なアドバイスありがとうございました。 早速セキュリティリスクのスキャンを試しましたが、上3つは安全と出ました。これで少し安心しました。 プリインストール版は期間限定だったんですね。初心者ってそういったところが解らないんですよね。 インターネットセキュリティーは今度購入しようと思います。大変ためになりました。また今後ともよろしくお願いいたします。ありがとうございました。