- ベストアンサー
ルーター側面に暗号化キーが書かれてある
最近の無線LANルーター親機は、本体の側面にSSIDや暗号化キーが書かれてあるものがあります。 第三者に見られたらセキュリティ上問題だと思うのですが、そのように思いませんか?
- Wi-Fi・無線LAN
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
No.6の回答をした者です。 家庭での利用を想定して回答したので、事務所や店舗など知らない人が来る場合は考えていませんでした。(隣人は疑いすぎな気がします。関係が悪い場合は別ですが…) なので追加回答です。 他人がルータに手を触れたり、記載されているキーをみれる状況の場合は何らかの対策が必要だと思います。 上記の様な状況で他人が無線LANに接続出来るパターンは、 ・デフォルト設定のままで本体に記載のキーを見られれる。 ・AOSS、WPS等の簡単設定機能が有効になっている状態で簡単設定用のボタンを押される。 ・設定変更済みかつ、簡単設定機能を無効にしている場合でも本体のリセットボタンを押されてデフォルト設定に戻される。 といのが考えられます。 なので対策としては、 ・ルータに貼り付けられているキーを。他人が見れないようにする。 (もしくは設定を変更する) ・他人がルータに触れないようにする。 が有効でしょう。 具体的な対策としては以下の要になると思います。 ・高いところに壁掛けで設置する。 ・他人が触りにくい場所に置く。(貴重品の管理と同じように) ・キーが見られる位置に張ってある場合はテープ等を張って隠す。 なお、MACアドレスフィルタや、ステルスSSIDは無意味です。 http://www.lifehacker.jp/2010/09/100914ssidsecure.html http://jehupc.exblog.jp/8521820/ 以下は、その他返答 >自分でPCに繋いで暗号化キーを変更するまでの間に、第三者に見られたら問題ないのかな~などと心配してしまいます。 人から見られない部屋で設定変更後、他の場所に持って行けば大丈夫です。 >機種によっては本体底面の足を外さないと暗号化キーが見れないようになっている製品もありました。せめてそのくらいの配慮はしてもらいたいですよね。 私が持っているWHR-G301Nは側面にキーが書いてありますが壁掛けにすると隠れます。設置方法にもよると思います。 >窓際などに置いておいたら、外から望遠鏡で見られてしまうこともあるかもしれません。 覗き見はともかく望遠鏡は気にしすぎだと思います。そもそも、殆どの電気製品は直射日光の当たるところに置かないようにと注意書きが書かれています。 >親機の暗号化キーを変えると、その変更したキーをWPS等で子機に自動的に割り当てることができるのでしょうか? 親機のキーを変えたら子機のキー設定の変更が必要です。その際にWPSが使えるかもしれませんが、私が以前使用していたルータには「WPSを使うと無線LANの設定が変更される」旨の記載がありました。どの設定項目が変更されるかは不明ですが機種によってはデフォルトに戻される場合もあるのかもしれません。 まとめると、信用できない人が来る場所に設置する場合は対策した方が良いという感じでしょうか。 最後にNo.6の訂正です。 ・WDSはWPSの間違いです。 ・SSID変更:プライバシーの寒天から変更した方が良い場合もあります。 http://takagi-hiromitsu.jp/diary/20111126.html http://takagi-hiromitsu.jp/diary/20071118.html
その他の回答 (7)
- bunjii
- ベストアンサー率43% (3589/8248)
>そのように考えると怖くなるのですが、僕の杞憂でしょうか。 心配しすぎのようです。 MACアドレス(無線LANアダプタのアドレス)を対象に接続を許可する設定で登録の無いものを拒否すればSSIDと暗号化キーが一致しても接続できません。 また、SSIDの隠ぺい(ステルス)機能を有効にすればアクセスポイントの存在を隠せます。 これらの機能を有効に設定すれば簡単には繋げません。
お礼
そうですね。回答ありがとうございます。 ただ問題があるのは、MACアドレスは偽装することができるそうですので、MACアドレスで外部からの接続を排除するのは完璧ではないようです。 またSSIDのステルスも突破されることがあったように思えます。 現時点での唯一のセキュリティはWPAのAES設定だけのようですね。
- yaitoc
- ベストアンサー率59% (86/144)
確かに暗号化キーを第三者に見られると、セキュリティ上問題がありますが、 家庭で無線LANを暗号化する理由を考えると、本体に暗号化キーが書かれていても問題ありません。 なぜ無線LANを暗号化するかというと、電波は家の外まで届くため、暗号化していなけれ誰でも接続したり通信内容を見たりできるからです。 一方、有線LANの場合は家の中に侵入してケーブルを繋がなければ、接続したり通信内容を見たりできません。建物に鍵を掛ければそれがセキュリティ対策となります。 つまり、家庭で無線LANを暗号化する理由は、有線LANと同じように家に入れない人に接続させない為です。 家の中に入らなければルータ本体は見れませんし、AOSSやWDSのボタンも押せないので問題ない訳です。 でも、暗号化キーは長くて推測できないことが望ましいので、これを機会に変更したらよいと思います。 (SSIDは接続先を識別するためのもので、本来はセキュリティを目的にしていないので、近くで同じSSIDが使われていなければ変更しなくても問題ないです。)
お礼
回答ありがとうございます。 確かにそうですね。ただ家の外から見られてしまったりしないかなと気になっております。場合によっては隣人が訪問して来て見られてしまうかもしれません。 僕の気にしすぎかな。
- bunjii
- ベストアンサー率43% (3589/8248)
>第三者に見られたらセキュリティ上問題だと思うのですが、そのように思いませんか? あなたの家へ第三者が自由に出入りできますか? 戸締りが不完全なら無断で入り込んでSSIDと暗号キーを盗んで接続できるかも知れません。 あなたが無線LANルーターの設定を変更すればラベルに書かれているSSIDと暗号化キーは役に立ちません。 ほんの僅かな時間で不法な接続ができると思えませんので、気にすることでもないように思います。 なるべく早くセキュリティ対策を施してください。 SSIDの変更と隠蔽化(ステルス機能)、暗号化キーの変更、MACアドレスによる接続制限等を行うと良いでしょう。
お礼
なるほど、回答ありがとうございます。 個人宅なら問題は低いでしょうけど、それでも訪問客があるかもしれません。 また零細企業などでも普通にそのまま使っているかもしれません。そうなると外部の者が出入りする頻度は家庭よりは多いと思うのですね。 さらに窓際などに置いておいたら、外から望遠鏡で見られてしまうこともあるかもしれません。 そのように考えると怖くなるのですが、僕の杞憂でしょうか。
- te2kun
- ベストアンサー率37% (4557/12166)
マニュアルに書いてあっても、それぞれ専用のものを記載しなければいけないので非常にコストがかかります 紙を挟んでもなくす人はいます ルータに貼り付ければわざわざはがしてする人は少ないでしょう。 そもそもセキュリティーを気にする人なら、自分で変更されますから、関係ないでしょう
お礼
そうなのですか。製品によっては本体側面ではなく、本体の底面に暗号化キーが書かれてあるものがありました。少なくともそのくらいの配慮はして欲しいですよね。 いつか本体側面に暗号化キーが書かれてあるために、新たなセキュリティ問題が発生するような気がします。
補足
自分で親機の暗号化キーを変更すると、子機の暗号化キーも手動で設定しなくてはならないですよね? そうなると子機の台数が多かったら大変だなと思います。 それとも親機の暗号化キーを変えると、その変更したキーをWPS等で子機に自動的に割り当てることができるのでしょうか?
- zzz333zzzz
- ベストアンサー率18% (106/562)
自分で変更できます。 なぜそんなところに書いてあるか? >>>マニュアルを見ないバカが多いからです<<< 元プロバイダーサポートの意見としては、こういうのが圧倒的です。 こっちは素人だと怒る癖に、実際はマニュアルを1ページも見てない。 だから猿でもわかるスイッチ1つで設定できる、セキュリティ上甘いような機能ができあがるんです。
お礼
そうなのですか。でも簡単に使えるのも大切なことですけど、そのためにセキュリティが損なわれるようでは問題ですよね。 機種によっては本体底面の足を外さないと暗号化キーが見れないようになっている製品もありました。せめてそのくらいの配慮はしてもらいたいですよね。
- notnot
- ベストアンサー率47% (4847/10260)
それは、自分でSSIDやキーを設定できない人向けのものです。そういう人向けにAOSSとかWPSといったワンタッチで自動的にPC側にSSIDやキーを設定する機能があります。 そういう人にとっては、何も暗号化しないよりは、ずっとましになります。 そうじゃない人はそういうものを無視して自分で設定するので何も問題ありません。 (そもそも、SSIDはステルスにしても通信パケットを傍受すると判明するので、秘密情報とまでは言えません) あなたもセキュリティの重要さに気づいたのですから、これを機会に自分でSSIDとキーを設定しましょう。
お礼
回答ありがとうございます。 そうですね、自分で設定するべきでしょうね。 だけど買ってきた状態で電源を入れると、無線機能は初めからからオンになっていますよね。 そうしますと自分でPCに繋いで暗号化キーを変更するまでの間に、第三者に見られたら問題ないのかな~などと心配してしまいます。 それを回避するには梱包から親機を取り出したら、即暗号化キーが書かれてある場所に紙でも貼って、暗号化キーを見えないようにするしかないのかなw
- usagi_kun
- ベストアンサー率21% (69/314)
PCをつなげれば、変更出来るので心配なら、変更してください。
お礼
回答ありがとうございます。 そうですね。だけど購入してPCに繋いで、変更するまでの間に第三者に見られたら、やっぱり危険だなぁ などど思ってしまいます。 一番良いのは、購入時には無線機能がオフになっていて、自分で万全な設定をしてから、無線機能をオンにできたら良いですのにね。
関連するQ&A
- 暗号化キーを知られてしまったら・・・
すみません、教えてください。 無線LANを使っているのですが、 ルータ本体に、暗号化キーやネットワーク名(SSID)、 MACアドレス(WAN・LAN・無線の3つ)が書かれていますよね? それを他人に知られてしまったら、まずいんでしょうか…? ルータ内の接続設定を、知られてしまったことになるんでしょうか? ルータを買い換えた方がいいでしょうか・・? どうぞ、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANルータのSSIDと暗号化キーは変更した方が良いですか?
無線LANルータのSSIDと暗号化キーは変更した方が良いですか? NECのWR8500Nを使用し、無線LAN接続を構築しています。 現状、SSID(隠蔽化ON)と暗号化キーはデフォルトのまま、WPA-PSK(AES) の暗号化にて接続しておりますが、SSIDと暗号化キーは任意のものに 変更した方がセキュリティ上良いのでしょうか? 無線LANに詳しい方、ご教示の程よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- ルータ移行に伴う SSID, 暗号化キーの同一化
家庭で 8 年ほど使用しているルータが不具合を多発するようになったので リプレースしようと思っているのですが、 旧ルータと新ルータで SSID および暗号化キーを同一にするのは 問題がありますでしょうか。 同一にする意図は、無線 LAN 接続をする機器 (PC, タブレット、スマホ) の SSID および暗号化キーの再設定を不要とするためです。 なお、新旧ルータの機種名は以下の通りです。いずれも BUFFALO 製です。 ・新 : WZR-600DHP2 ・旧 : WHR-AMG54 暗号化方式としては新旧ともに WPA2-PSK (AES) を使用するので、 SSID および暗号化キーを同一にしても問題ないかなと思っています。 以上、よろしくお願いします。
- 締切済み
- Wi-Fi・無線LAN
- 至急、ルーターのSSID、暗号化キーの調べ方
至急!無線LANルーターのSSID、暗号化キーの調べ方! 至急調べ方教えてください。 本当に急いでるので答えになってないのはいりません。
- ベストアンサー
- Wi-Fi・無線LAN
- ルータの暗号化キー
ルータの暗号化キーでお聞きしたいです。 暗号化キーのシールを紛失してしまい、本体底面にもSSID・暗号化キーが 貼ってありません。(誰かがはがしたかも) 暗号化キーを確認する方法をご存じの方はいらっしゃいますか? ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線親機の暗号キー
最近の無線親機には、SSIDと暗号キーが記載されているそうですが、暗号キーって、どういう使い方をするんでしょうか。何故こんなものがあるのでしょうか。「暗号」なのに堂々と表示していて問題はないのでしょうか。 暗号なんて、無線設定をしていく過程でユーザーが自分勝手な番号を入力するものではないのでしょうか。数年前入手した私の親機には、製造番号とMACアドレス(SSIDに該当?)しか記載がありません。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LAN暗号方式の最近事情
最近の親機(例えばB社製WHR-300HPなど)は、本体表面にSSIDと暗号キーが記載されており、無線LAN構築に当たっては暗号キーの設定が必須条件となっていると聞いています。私の使っている昔の親機などは、暗号キーを設定しなくても無線LAN構築は可能でした。 ところで、最近の親機ですが、暗号方式は各種のなかから選択できるのでしょうか。 たしか、以前(私の現状環境も含めて)暗号方式にはWEPだのTKIPだのAESなどがあり、自分の周辺機器の性能に合わせて設定する事となっていましたが、最近の親機も同じでしょうか。 因みにOSはVISTA-HomePremiumです。
- 締切済み
- Wi-Fi・無線LAN
- 「ルータ」の設定について
現在、ヤフーからレンタルしているモデム(3-G)に、無線LANルータ(バッファロー:WHR-HP-G54)を接続して、無線LANを利用しています。 今回、また新たにノート型PCを購入して、無線LAN接続を行おうと考えているのですが、一台目のPCには既に、「SSID」と暗号化キーを設定しています。 通常であれば、一台目と同様に二台目のPCにも、同じ「SSID」と「暗号化キー」を設定すれば、問題ないと思うのですが、今回はこれとは別に「SSID」と「暗号化キー」を設定したいと思っています。 この点については可能なのでしょうか?それとも、一台のルータには一つの「SSID」と「暗号化キー」しか設定できないのでしょうか? 基本的な質問であるとは思いますが、回答の方よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANルーターの暗号化キーを変更して
無線LANルーターの暗号化キーを変更しました。 当然ですが、一時的に接続が切れます。 2.4GHz帯の無線は、PCのタスクバーの右隅にある “階段のようなマーク”のプロパティを開き、 そこで新たに考えた暗号化キーを入力して 無事につながることができました。 ただ、気になるのは一緒に暗号化キーを変えた 5GHz帯のほうで、“階段のようなマーク”の中を いくら探しても、自分の5GHz帯のSSIDが見当たりません。 PCで5GHz帯の設定はどうやったらできるのか、 忘れてしまいました。 Windows 7 で、ADSLを使って2.4GHz帯の無線を利用していて 特に困ってはいませんが、 2.4GHzのプロパティに新たな暗号化キーを入力したように、 5GHz帯のほうも新たな暗号化キーを入力したいのです。 意味不明な質問になっているかもしれませんが、 お分かりになる方々に教えて頂きたいと思います。 よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANの暗号化について
無線LANルーター親機と子機を、WPS等を使ってつなぐ場合についての質問です。 デフォルトでは工場出荷時に設定されている暗号化キーがそのまま使われると思います。しかしそれですと、暗号化キーが親機の本体側面に書かれてあるような製品では、第三者にデフォルトの暗号化キーを見られてしまうおそれがあるので、自分で暗号化キーを変更したいと思っています。 しかしWPS等の利点は、手動で各機器に暗号化キーを設定しなくても、ボタンを押すことで自動的に設定が済む点にあると思います。 そこで質問なのですが、自分で親機の暗号化キーをデフォルトから変えてしまった場合、WPS等を使ってボタンで自動設定をする場合、ちゃんと自分で設定した暗号化キーが子機に設定されるのでしょうか。それともWPS等を使う場合は、あくまでも工場出荷時の暗号化キーが自動で使われてしまうのでしょうか。 素朴な質問で申し訳ありませんがよろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
お礼
親切な回答ありがとうございます。 確かにどのような設定をしても本体をリセットされてしまい、なおかつデフォルトの暗号化キーを見られてしまってはどうしようもないですよね。 そう考えますとせっかくセキュリティの大切さが謳われている今日において、無線LANルーターのセキュリティの弱さが仇となって、他のセキュリティ設定が台無しになりかねない状況のようです。 もちろん有線LANにすれば良いのかもしれませんが、無線LANでないと使えない携帯ゲーム機等もあることを考えますと、無線LANはなくてはならないものだと思えます。 無線LAN機器メーカーにはもう少しセキュリティ意識をもって製造をしてもらいたいものですね。