- ベストアンサー
無線LANを2台以上で共有するのは危険でしょうか?
お世話になります。 無線LANをWEPで利用しています。ネットワークキーなどを共有して2人以上で使うことは危険でしょうか。(社内利用となります) ※こちらは中小企業で、社内規定などは特になく、私がネットワーク設定をしております。 使用環境:WindowsXP SP3 よろしくご教授下さいませ。
- perikan2
- お礼率59% (58/98)
- Wi-Fi・無線LAN
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ANo.1です。 >通信データの傍受・解析ができてしまうということは、インターネット閲覧状況や >電子メールが見られるということのほか、ワードやエクセルのネットワークに >直接関連しない社内文書が盗み見られる危険性もあるということなのでしょうか。 可能性としてはすべてあり得ます。もちろん、ただ傍受するだけでもそれなりの知識やソフトが必要ですから、誰でも簡単にできるというわけではないですが、知識のある人なら比較的簡単にできると思います。 ネットワーク上を流れているデータをそのまま解読できてしまうわけですから。 また、同じ無線LAN内にアクセスできると言うことは、そのLANに侵入できると言うことですから、PCそのものに不正アクセスされる可能性は大きくなります。 >また、たとえばiPhoneでの無線LAN接続利用が便利だと思っていたのですが、 >iPhone同志で中身が見えてしまったり、アプリケーションのほか、連絡先などの >個人情報も流出される危険性があるということでしょうか。 iPhone間のデータを解析するのももちろん専用のツールか何かが必要になるような気がしますが、基本的には暗号化を解くための鍵が知れてしまっているので、漏洩する危険性は高いと思います。 ただ、先に言ったようにこれらはWEP暗号化を利用した場合の話です。 確かに一時期社内での無線LANの使用は、WEPの貧弱性によりかなり敬遠されてきましたが、最近はWPA2の普及により無線LANのセキュリティは強くなっています。 なので、現在では無線LANを導入している企業は比較的多いと思います。 WPA2での暗号化の設定がすごく難しいというわけでもないので、No2さんの回答にあるように、暗号化はWPA2にするようにして、SSIDの隠蔽化やMAC ADRESSによる接続制限などしておけば問題ないとは思います。 ご参考まで。
その他の回答 (4)
- webcat
- ベストアンサー率27% (364/1346)
>無線LANをWEPで利用しています。ネットワークキーなどを共有して2人以上で使うことは危険でしょうか。(社内利用となります) WEPでは数百メートル圏内の外部からの侵入危機に晒され、解読ソフトにより数十分で暗号は見破られます。 AESに対応出来ない古いPCなどでAES運用出来ないならば、有線接続の継続をお勧めします。 またWEPとAESの混在運用も避けて下さい。
お礼
ご教授ありがとうございます。 AESに対応するPCとしないPCの違いがあるのですね。 社内のものがどちらになるかはすべては開くできなさそうですが、それも含め、危険性の認識は皆様のおかげでずいぶん進んだように思います。 助かりました。
- qualheart
- ベストアンサー率41% (1451/3486)
ANo.1です。 >ちなみにどのような脅威が懸念されますでしょうか。 WEP暗号化の貧弱性ですね。 WEPキーの解析ツールは、はっきり言って誰でも入手できてしまうほどネットに散乱しています。 簡単に傍受した無線通信のWEPキーを解析できてしまうんです。 はっきりって暗号化している意味はまったくありません。 傍受されてしまうどころか、WEPキーを知られてしまうので、同じ無線LANに侵入し放題です。 なので最近の無線LANルータはWEPでのアクセスを制限できる機能が元々ついてますよ。 DSやWiiは、確か未だにWEPじゃないと無線通信できなったはずです。 そのために、DSやWiiだけで使用する特定のポートのみWEPで解放するといった機能が、最近の無線LANルータに実装されています。 ご参考まで。
補足
ありがとうございます。ほそくが遅くなり失礼致しました。 通信データの傍受・解析ができてしまうということは、インターネット閲覧状況や電子メールが見られるということのほか、ワードやエクセルのネットワークに直接関連しない社内文書が盗み見られる危険性もあるということなのでしょうか。 また、たとえばiPhoneでの無線LAN接続利用が便利だと思っていたのですが、iPhone同志で中身が見えてしまったり、アプリケーションのほか、連絡先などの個人情報も流出される危険性があるということでしょうか。 それとも単に通信内容(ネットワーク接続の内容)が傍受されるということでしょうか。 皆様のご教授くださった事を受け止め、無線LANの設定は尚早と今は考えておりますが、しっかり理解しておきたいと思いました。 引き続き、もう少しだけご教授いただければと思います。
- bunjii
- ベストアンサー率43% (3589/8249)
>無線LANをWEPで利用しています。ネットワークキーなどを共有して2人以上で使うことは危険でしょうか。(社内利用となります) 無線LANは業務用で使用しない方が無難です。 電波の到達距離は最大で100mになりますのでその範囲内で不審者が行動できると電波からデータを直接取り込めることだけでなく無断でネットワークへ割り込んでくる可能性もあります。 有線LANでは物理的にケーブルによる接続が必要なので監視が行き届き無線LANより安全といえます。 一般的にはセキュリティに強い暗号化方式を採用し、SSIDの隠蔽化とMACアドレスによる接続許可制をとれば大丈夫とされていますが万一のデータ流出で管理者の責任を問われます。 あなたが責任を取らなければならない立場のようですから有線LANでの運用をお勧めします。
お礼
ありがとうございます。 XPのPCでWPA2方式ができないものがあるネットワークとなるようでしたので、そうなると、XPでは採用しない方が良いのかなと思い、ご質問させていただいたのですが、やはり、WEPでは危険なのですね。 ご教授下さり、助かります。
- qualheart
- ベストアンサー率41% (1451/3486)
別に1人で使っていようと2人以上で使っていようと、危険度は変わりません。 WEPを使っている時点で、セキュリティ的には貧弱だと思っておいた方が良いです。 やはり社内利用であれば、WPA2を採用した方が良いと思いますね。 ご参考まで。
補足
早速のご回答ありがとうございます。 ちなみにどのような脅威が懸念されますでしょうか。 ・付近にいるハッカーなどから傍受される心配。 ・どこからでも傍受可能。 ・共有する間で簡単に傍受可能。 ※WEPでは不十分ということはよく理解できました。 WEPを前提として、パスキーの有無による危険度の違いについてもう少し知りたいと思いました。
お礼
長々と質問を追加補足してしまたのに、お付き合い下さりまして、ありがとうございました。 となると、各自でアクセスポイントを追加するUSB接続の小さいWi-fi端子もWEPであれば即座に撤収した方が良いものと判断した方がよさそうですね。 今後ともよろしくお願い致します。