• ベストアンサー
  • 困ってます

無線LANの安全対策 意味ある?意味ない?

  • 質問No.9037661
  • 閲覧数929
  • ありがとう数4
  • 気になる数0
  • 回答数4
  • コメント数0
無線LANの安全対策は各種ありますが、それぞれどの程度安全性が向上するかを教えてください。web上では意見が割れることもありますが、1つでも多くの見解を知っておきたいです。
プロが本気を出すと破られるのは仕方ないが、手間のかかるようにすることで安全になると聞いております。

・MACアドレスフィルタリング
・SSIDを通知しない
・ルータの設定変更の画面のユーザー名やパスワードを複雑に変更する
・SSIDとパスワードを頻繁に変更

これらを思いつきましたが、自宅の無線LANにはスマホが人数分あるので変更が大変です。初心者からは、Wi-Fiが頻繁に変わるという不満もあるので、「めんどくさい割には意味がほとんどない」ことはやりたくありません。パスワードは非常に長く、大文字と小文字、記号がランダムにしてあります。

質問者が選んだベストアンサー

  • 回答No.4
  • ベストアンサー

ベストアンサー率 47% (396/832)

・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する
・WPA-AESまたはWPA2-AESという暗号方式を選択する(WEPは絶対に使わない)
・暗号化キーを十分長くする(当然初期設定のままにはしない)
・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする
・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う

重要なのはこれくらいだと思います。

SSIDと暗号化キーは頻繁に変更するのではなく、漏れた(可能性がある)ときに変更します。
例えば、来客者に一時的に使ってもらうため教えたとか、
暗号化キーが記憶されているスマホなどの端末を紛失した・誰かに使わせた場合などです。


本当に悪意のある人に効果が無いのは以下(運用ミスとかの対策になることはあるので、全く無意味とは言いませんが)。
・MACアドレスフィルタリング
・SSID非通知



あと、セキュリティとはちょっと違いますが、Googleの位置情報データベースに
WiFiのMACアドレスを登録されたくないなら、SSIDの末尾に_nomapを付けると拒否できます。
↓参考ページ
高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない
http://takagi-hiromitsu.jp/diary/20111126.html#4
モバイルWi-FiルーターのSSIDには「_nomap」を付けた方がいいかも。 | 気になることを少し@沖縄
http://sn9-blog.okinawa/2014/11/23/115/
お礼コメント
noname#215063
ご回答ありがとうございます。
自宅はWPA2-AESで統一しています。

・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する
・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする
・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う
・WEPが有効になっていないことを確認する

を実行しようと思います。

加えてSSIDの末尾に_nomapをつけようと思います。
投稿日時:2015/08/28 11:58

その他の回答 (全3件)

  • 回答No.3

ベストアンサー率 37% (4557/12160)

WEPって脆弱な暗号化だと、すぐに解析出来ます。
WPA/WPA2ならすぐに暗号化は解析出来ません
暗号化は解析可能です
ただし、現行のPCなら、解読に長時間かかり数百年程度の時間がかかります

キーが同じでも定期的に暗号化のパターンが変化していきますから、それほどキーを変更する必用はないかと思われます

MACアドレスって、偽装なり変更することが可能ですから、気持ち程度でしかありません。
お礼コメント
noname#215063
ご回答ありがとうございます。
自宅はWPA2-AESで統一しています。

・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する
・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする
・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う
・WEPが有効になっていないことを確認する

を実行しようと思います。

加えてSSIDの末尾に_nomapをつけようと思います。
投稿日時:2015/08/28 11:58
  • 回答No.2

ベストアンサー率 29% (1550/5315)

逆転の発想です。
無線LANをパスワードなしにした場合何が起きるでしょう?
(1)お隣さんがこちらの無線を自由に使える。
たとえば2ちゃんねるに殺人予告なんかを書き込んでしまえばサイバー警察から追跡されてあなたが犯人されてしまいます。
(2)ご自宅で家族共有している共有フォルダ、たとえばムービーとか音楽とか写真集とかですね。そのフォルダを見られてしまいます。
普通の人ができるのはこの2つですよ。
それ以上のこと(PC乗っ取り)なんかができるのは本当のプロで、それはアナタが政府の極秘情報だの原子力発電の設計に携わっているとか、余程の重要人物で無い限り、わざわざ苦労する必要なんかないでしょう。
つまりですよ。一番いいのは「普通にAOSSパスワードを変えておけば大丈夫」です。
WEP暗証はLINUXのBakcTrackというソフトであっという間にパスワード解析できますがwpa2なら大丈夫です。
・MACアドレスフィルタリング=最初がめんどくさい
・SSIDを通知しない=最初がめんどくさい
・ルータの設定変更の画面のユーザー名やパスワードを複雑に変更する=コレは意味があります。普通のルーターはAdmnistratorでAdminとか初期設定のパスワードが有りますから、コレを換えておかないと、パスワード解析できたお隣さんが設定を変えることが出来てしまいます。
・SSIDとパスワードを頻繁に変更=変える度にめんどくさい
お礼コメント
noname#215063
ご回答ありがとうございます。
自宅はWPA2-AESで統一しています。

・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する
・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする
・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う
・WEPが有効になっていないことを確認する

を実行しようと思います。

加えてSSIDの末尾に_nomapをつけようと思います。
投稿日時:2015/08/28 11:59
  • 回答No.1

ベストアンサー率 54% (1394/2548)

・MACアドレスフィルタリングは…そんなに意味はないですが、WEPのようなセキュリティが無いも同然な環境では有効です。ただ弊害としては管理が厄介です。全端末をボタン接続だけで管理できるなら良いですが。

・SSID通知しないのは、ほんの少し意味がありますが、WEPの暗号逆算ツールを持っているような相手には意味がないです。通信傍受すればすぐ分かります。弊害としては、端末の電池消耗が早くなる懸念があります(SSIDをステルスにすると、親がSSIDを通知しないために、子機側が常時親機への問い合わせを行い続ける状態になります)。接続に苦労したり、端末によっては接続できなくなったり、接続が不安定になる場合があります。

・ルータのパスワードを固有の値に接続するのは基本です。これは侵入された後の被害を少なく抑えるのに有効です。

・SSIDとパスワードの頻繁な変更は、殆ど意味がないと思いますが。変更するたびに全ての端末の接続設定をやり直す必要があり、現実味に乏しいです。自分一人しか使わないなら、それもありですが。それに、WEPの暗号はごく短時間で逆算されるので無意味ですし、WPA2の暗号は解けません。

・WPS PIN方式の機能は無効にしたほうが無難です。この面でのブルートフォースアタック対策が施されていない製品は、容易に侵入されます。

・WEPは無効にすべきです。簡単に暗号を逆算されます。どうしてもゲーム機等のために有効にする場合は、ルータの機能でWEP側をネットワーク分離してください。またそれができるルータを選んでください。この場合は、MACアドレス制限と、WEPのSSIDステルスも検討すべきです。


ネットワークに明るくない一般人にとって、もっとも確実なセキュリティ対策は、NECのようなしっかりしたベンダの比較的新しい製品を使うことでしょうね。何も考えなくても高いレベルのセキュリティが確保されていますし、脆弱性が判明した場合は修正ファームを提供してくれます。

大手ベンダでもWPS PINのブルートフォース攻撃であっさり侵入される製品や、実際に被害が生じてニュースになった製品や、旧モデルの脆弱性問題に何の対応もしない会社も、セキュリティは全てお客様の責任ですと開き直った製品もあります。技術を持ち、実績があり、広く使われており長くファームウェアアップデートを受けられると思える製品をお選びください。
お礼コメント
noname#215063
ご回答ありがとうございます。
自宅はWPA2-AESで統一しています。

・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する
・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする
・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う
・WEPが有効になっていないことを確認する

を実行しようと思います。

加えてSSIDの末尾に_nomapをつけようと思います。
投稿日時:2015/08/28 11:59
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ