無線LANのセキュリティについて

無線LANのセキュリティについて

・SSIDの検索不可(ステルス機能)
・MACアドレスの限定
・暗号化(AES)

これだけやれば
ほぼ不正に電波を使用されることは無いのでしょうか?　

parts 回答No.2

アクセスポイントによるMACアドレスの指定は、相手が進入したいとは思わなくなるケースが多いです。意味はあるでしょう。

後は、既に回答があるとおりです。
ただし、WPA-PSK（WPA2が望ましい/AES暗号化）でパスワードが長いか特定できない英数文字列<必ず英語と数字、半角と全角をランダムに組み合わせる）を採用していれば、解読される可能性は現時点では皆無です。（2010年7月18日現在の話です。）

また、アクセスポイントのログインパスワードもなるべく判別されにくいキーを使いましょう。
AES暗号化を平易に破る方法は現時点では存在しませんから、総当たり攻撃（一部の断片情報から可能性があるパスワードとして一文字一文字を入れ替えて攻撃をする）に限られます。
そのため、PSKでAES暗号化を使っており、尚かつ暗号鍵をなるべく長い文字列にしていれば破られる危険性は、極めて低いです。

逆に危険なのは、暗号鍵がアクセスポイントの持つ標準キーを使っている場合と意味のある文字列を使う場合です。例えば、todayやpassなど明らかに単語となる文字列は危険です。この場合は、AESに限らずどのような暗号化方式であっても、文字列がどんなに長かろうが、総当たり攻撃によって破られる危険性が極めて高くなります。アクセスポイントが標準で持っているPSK情報は、あくまで参考だと思い使用時には変更することをお勧めします。

まあ、よほど安心感が必要ならRADIUSサーバを立て、認証するのがベストでしょう。
個人で、そこまでするほどセキュリティが必要な用途が私には想像が付きませんけどね。

syobon_ 回答No.1

MACアドレスは簡単に偽装できますし、
暗号化も解読することができます。
AESで暗号化しようと、パスワードに分かりやすい単語を使用したり
するとあっという間に解読されます。
SSIDステルスを使用しても、分かりやすい名前にしたら接続されてしまうかもしれません。

URLに参考として解析ソフトの検証を載せておきます。

参考URL：

http://space.geocities.jp/wireless_defence/html/17aircrackng_verify.htm