• 締切済み

無線LANのセキュリティ対策について

今、無線LANのセキュリティ対策について調べていて、 PSK認証、MACアドレスによる接続制限、WPA,WPA2,WEPなど様々な種類が あることがわかりましたが、現在の主流はなんですか? またこれらの手段はどのような原理なんでしょうか? わかる方がいましたらご回答願います。

みんなの回答

回答No.3

追記: フリースポットのセキュリティについて 当然ながら図書館やカフェやホテルのラウンジでは、LAN→LANへの通信は遮断し、LAN→WEBのみを許可します。それができない、されていない場合(一般的なカフェでは行われていないことが多い)は、クライアントPCのファイヤーウォールで外部(LAN内の他のPC)からの接続を拒絶します。Windows Vistaの場合、ネットワークと共有センターでネットワークの場所の種類をパブリックに設定すると自動で最適化されます。 セキュリティ問題は、管理者側だけの問題でなく、利用者側も安全かどうか分からない場合は利用しない、自衛するが原則になります。利用者側は管理者側によって常に安全が保障されていると信頼しすぎないほうがいいです。(フリーソフトで痛い目をみれば分かります)

全文を見る
すると、全ての回答が全文表示されます。
回答No.2

無線LANのセキュリティ問題は主に、(1)誰でも利用できること、(2)通信内容が盗聴可能であることです。 (1)無線LANは電波を使用するため電波の届く範囲内であれば、誰でも無線LANを使用することができるため、利用者制限をする必要があります。 (2)電波による通信は受信機があれば盗聴可能であるため、通信内容を暗号化する必要があります。 対策は(1)利用者の制限→MACアドレスによる接続制限、PSK認証、(2)通信内容の暗号化→WEP、WPA、WPA2となります。 (1)パソコンの無線LANアダプタ(PCカード、USB)または内蔵(無線LANの子機)には、1台1台に固有のMACアドレスが割り振られているので、これを無線LANの親機(アクセスポイント)に事前登録(許可登録)しておくことで、利用できるパソコンを制限します。 MACアドレスは、郵便でいうと住所と名前に当たり、宛先の指定と送り主を示すために利用されます。無線LANの親機は、送り主のMACアドレスが事前登録されている場合に通信処理を継続し、そうでなければ無視します。 機器ごとに固有のMACアドレスですが、これは偽装ができる、アダプタ型(PCカード、USB)の場合、取り外して別のパソコンに取り付けるだけで無線LANが利用できるため不正利用が発生しやすいと言う問題があります。このため、通信の暗号化、PSK認証と併用する必要があります。 (2)通信内容が盗聴されても暗号化によって通信内容の秘密を守ることができます。 この暗号化技術がWEP、WPA、WPA2です。 それぞれの特徴ですが、WEP:暗号化方式自体に欠陥があることが発見されたため、解読の難易度が簡単です。このため、現在ではあまり使うべきではありませんが、古い無線LANアダプタなどでは、これしか選択できません。WPA、WPA2:WEPの欠陥に対策をした暗号規格。WPA2は、暗号の強度(解読難易度)が高くなっています。 仕組みについて 暗号化通信は、送信者と受信者が同じ暗号化方式(暗号化技術)と鍵(コード)を利用して行います。このとき盗聴者が通信内容を受信しても暗号化方式が分かるだけで鍵は分かりません。鍵を知っているのは送信者と受信者であるためこれによって通信内容の秘密(プライバシー)が守られます。 PSK認証というのは、事前共有鍵(Pre-Shared Key)認証と読み替えることができ、使用する鍵をあらかじめ無線LANの親機に登録しておき、子機が同じ鍵を使用していた場合に利用が認められるという認証方式です。ようするに、通信内容の保護と同時に利用も制限するという手法です。このため、鍵を知っている人なら利用できますが、鍵を知らない人の利用は認められません。また管理の手間も大きいため個人、家庭、SOHOのための手法と言えます。 企業向けでは、認証管理システムを使った認証方式がありますが、私は詳しくありませんので省略します。 個人的な見解ですが、機密情報を扱う組織(企業、研究所、官庁)では、長期的に見ると盗聴リスクが高いため使用は限定的になるでしょう。無線LANの通信は基本的に盗聴容易であるため、悪い意味で画期的な暗号破りの手法が開発されると深刻な事態になることは想像し易いです。 現在の主流について 個人利用、家庭利用、SOHOでは、MACアドレスによる認証とPSK認証の併用、通信内容の暗号化はWPA2、WPA、WEPの順で利用できる中で一番、暗号強度が強いものを設定することが一般的と思います。なお、ニンテンドーDSの対応している暗号方式はWEPのみです。つまり、そういうことです。 http://wifi.nintendo.co.jp/information/router/index.html 公共無線LAN(フリースポット(図書館、カフェ、ホテルのラウンジ、ニンテンドーWi-Fiステーション))では、MACアドレスによる制限は行わず、大抵はWEPによる暗号化か、制限なしです。店員さんに聞くと暗号鍵などを教えてもらえるというのが一般的かと。 事業所の規模が大きな企業などでは、認証管理システム・サーバを利用するでしょう。上に述べたとおり詳しくありませんので省略します。 また、機密性の高い内容を扱う場合は、電波を建物外に出さないように窓に電磁波遮断シートなどをつかうこともあると聞きます。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

主流なのは相変わらずWEPでしょう。 ただしWEPは10分もあれば解けてしまう、時代遅れな方法です。最新の方法では10秒以内で解かれるそうです。 WPAのTKIPも最近は危ないらしいので、運用するならWPAかWPA2をAES暗号で使うのが安全でしょう。 「主流」って言葉も、どこで主流か、というのによって全然違います。 家庭の無線がどうなっているか、社内用の無線でどうか、大学でどうなのか。それぞれに違ったネットワークを運用していますから、ポリシも違います。 原理はご自分で調べてください。レポートですかね。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • -無線LAN- セキュリティ(WPA)について

    こんにちは。 私は今まで、MACアドレスが設定できない無線LANを使っていました。 FON 2100E http://www.fon.com/jp/ しかし友人等が家に来るとき、いつでもネットに接続されるのは不便だと思い実家の倉庫にあるMACアドレスが設定できる無線LANを持ってきました。 ですが実家から持ってきた無線LANがちょっと古いのです。 MACアドレスは設定できるのですが… 暗号方式が 64bit WEP(40bit) 128bit WEP(104bit) 152bit WEP(128bit) WPA-PSK(TKIP) WPA-PSK(AES) までしかありません。 WPA2がサポートされていないのです。 -----ここで質問があります。----- WPA-PSK(AES)は現在の所、解読ができるのでしょうか?? 私もWEPやWPA-PSK(TKIP)は暗号キーを解析したことはあるのですが、AESはありません。 AESが解読されるのであれば、使うのを考えたいですね。。。 ----------------------------- ※セキュリティが怖いならなら新しいの買え。などの回答はご遠慮ください。。   (そんなことはすでにわかっていますので・・・・・・・・・・)

  • 無線LANのセキュリティ

    WEPはハッカーといわれる人には簡単に破ることができるそうですが、WPA-PSK-AESは63の文字数がセキュリティは高くしてるのですか?MACアドレス制限は偽装されやすいそうですがESSIDの非公開 Any接続の禁止はどうですか?ESSIDが公開されないということは接続の設定で自分のネットワークアクセスポイントを検索されたものを見つけることやESSIDを入力するときはどうするんですか?非公開で切断したら無線LANがつながらなくなりますか?簡単接続設定は暗号化しかできません。

  • 無線LANのセキュリティ

    無線LANのセキュリティ一覧に WPA-PSK WPA2-PSK WPA/WPA2 mixedmode - PSK とありますが、 WPA/WPA2 mixedmode - PSK は WPAでもつながるのであれあば、 WPA2-PSK が一番セキュリティ的にはいいのでしょうか?

  • 無線LANのセキュリティ設定WPA?WEP?

    2台目のパソコンとしてネットブックのSOTECのDC101を購入しました。 さっそくネットにつなごうと無線LANの契約をして、接続しセキュリティの設定を しようとしたところ、暗号化の方式?がWPA-PSKとWEPの2種類があり迷ってしまいました。 WPA-PSKの方がセキュリティが強度だということなので、出来ることならWPA-PSKの方にしたいのですが、 肝心のパソコンの内蔵の無線LANが対応しているのかわかりません。 一応説明書や販売サイトは見たのですが駄目でした。 ご存知の方いましたら、対応しているのかどうか教えていただけないでしょうか? よろしくお願いします。

    • ベストアンサー
    • ADSL
  • 家庭用無線LAN(セキュリティ対策)について。

    先日、Vista仕様のPCを購入したため、 Vista対応の無線LAN機器も買い換えました。 無線機器は、無線親機のセキュリティボタンを押し、無線子機との自動設定で すぐに設定完了しました。 設定後の認証完了のステータスを見ますと、 セキュリティは、WPA-PSK AES となっています。 購入時、私のセキュリティ規格の認識では、 AES > WEP つまり、 AESの方が高セキュリティという認識で購入し、 設定も完了しました。 しかし、契約中のプロバイダ(BI○○○○E)の セキュリティサービス一覧の中の無線LAN(セキュリティ対策)ご案内の中に、以下のような記述がありました。 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 利用しているパソコンの盗聴防止には、通信の暗号化が有効です。以下のような対策をしましょう。 暗号化機能の設定 盗聴の防止には、通信の暗号化が有効です。 現在、無線LAN機器には、3種類のセキュリティ規格が用意されています。 無線LANのセキュリティ規格 ・WEP(ウェップ:Wired Equipment Privacy) ・TKIP(ティーキップ:Temporal Key Integrity Protocol) ・AES(エーイーエス:Advanced Encryption Standard) WEP > TKIP > AES の順で、高セキュリティとなります。 お使いの無線LAN機器を確認して、暗号化機能を有効にしておきましょう。 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 そこで質問ですが、この説明を見ますと、3種類の中では、 WEPが1番の高セキュリティと読み取れるのですが、 私の購入時の認識が間違っているのか、上記の記述が間違えているのか、 合っているのか、教えて下さい。 よろしくお願いします。

  • 無線LANのセキュリティ

     無線LANの親機と子機を購入しました。  セキュリティを高めたいのですが、「shared Key方式でWEPを利用する」「WPA-PSK方式でTKIPを利用する」のどちらが良いのでしょうか?  お分かりになる方がおられましたら、ご助言お願いします。

  • 無線LANのセキュリティについて…

    無線LANのセキュリティについて… バッファローのWHR-G301Nを使っている者です。 この度無線LANにしようといろいろ設定していたのですがひとつセキュリティのことで気になることがありました。 認証方式 AOSS WPA/WPA2 mixedmode - PSK 暗号化 AOSS TKIP/AES mixedmode と、いう風に設定したのですが、これでセキュリティの方は大丈夫なんでしょうか? 無線LANはセキュリティ面で気をつけないといけないという話を聞いたのですが、あまり詳しいことが分からないので質問させていただきました。

  • 無線LANの認証方式はどれにすれば?

    こんにちは、よろしくお願いします ノートパソコンと無線LANの親機を購入したのですが認証方式をどれにすればいいのかさっぱり解りません、現時点では適当に組み合わせてしまってます どの組み合わせが良いのか教えてください パソコン側 WEP パスワード WEP 40/128ビット 16進 WEP 40/128ビット ASCII LEAP WPA パーソナル WPA エンタープライズ WPA2 パーソナル WPA2 エンタープライズ 802.1X WEP 無線LAN親機 WPA-PSK AES WPA-PSK TKIP WPA2-PSK AES WPA2-PSK TKIP WPA/WPA2 mixedmode-PSK TKIP/AES mixedmode どの組み合わせが良いのか解らず、現時点ではとりあえず PC側が WPA パーソナル 親機側が WPA-PSK AES で使用しています 以上の組み合わせで問題ないのか、それより最適な物が有るのかよろしくお願いします

  • 無線LANのセキュリティについて

    バッファローWHR-HP-Gの無線LANを使っています。 この無線LANにニンテンドーWi-Fiコネクションを接続したいのですが、暗号化はどうなるのでしょうか? PCの暗号化はWPA-PSK(AES)になっています。しかしニンテンドーWi-Fiコネクションの暗号化はWEPになっています。 この2つを接続すると 1.PC:WPA-PSK(AES) ニンテンドーWi-Fiコネクション:WEP 2.PC・ニンテンドーWi-Fiコネクション共にWEP のどれかになるのでしょうか? よろしくお願いします。

  • 無線LANのセキュリティについて

     まだパソコン初心者で、表現の至らないところがあるかもわかりません。先にお詫びいたします。  無線LANのセキュリティについてお伺いしたいと思います。  今、インターネット接続の用途として無線LANを利用しています。そのセキュリティとして、SSIDの隠ぺいとWPA2(ですか?)AESを使っています。  ところが以前、あるPDAを無線Lanで繋ごうとしたら、AESはおろかTKIPも対応しておらず、可能なのはWEPの128bit(104bitというべき?)だけのようです。しょうがないのでこのときは諦めました。  そしてこのたび、我が家にもDSが来たのですが、DSもどうやらWEP限定仕様だと分かりました。  そこで皆様にお聞きしたいのですが、  無線Lanのセキュリティを『ステルスSSID』『MACアドレスでの制限』『WEP(128)』で行った場合、一般的な家庭のセキュリティ対策として、いかがなものでしょうか。我が家は市街地に位置しており、マンションだということも不安の種なのですが……。  ウェップの脆弱性とかMACアドレス偽称の可能性とか(any接続拒否については仕組みがわからないので効果がよくわからないのですが)、考えれば考えるほど不安です。  個人的にネットを使うだけなので、特段見られたら困るようなものはないのですが(ネットでの重要な情報の入力は大抵SSL使ってますし)……。  これでは完璧じゃないのは漠然と理解していますが、その危険性を感覚的に助言していただけませんか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する