- ベストアンサー
無線LANの安全対策について知っておきたい
takaman5555の回答
- takaman5555
- ベストアンサー率54% (1409/2579)
・MACアドレスフィルタリングは…そんなに意味はないですが、WEPのようなセキュリティが無いも同然な環境では有効です。ただ弊害としては管理が厄介です。全端末をボタン接続だけで管理できるなら良いですが。 ・SSID通知しないのは、ほんの少し意味がありますが、WEPの暗号逆算ツールを持っているような相手には意味がないです。通信傍受すればすぐ分かります。弊害としては、端末の電池消耗が早くなる懸念があります(SSIDをステルスにすると、親がSSIDを通知しないために、子機側が常時親機への問い合わせを行い続ける状態になります)。接続に苦労したり、端末によっては接続できなくなったり、接続が不安定になる場合があります。 ・ルータのパスワードを固有の値に接続するのは基本です。これは侵入された後の被害を少なく抑えるのに有効です。 ・SSIDとパスワードの頻繁な変更は、殆ど意味がないと思いますが。変更するたびに全ての端末の接続設定をやり直す必要があり、現実味に乏しいです。自分一人しか使わないなら、それもありですが。それに、WEPの暗号はごく短時間で逆算されるので無意味ですし、WPA2の暗号は解けません。 ・WPS PIN方式の機能は無効にしたほうが無難です。この面でのブルートフォースアタック対策が施されていない製品は、容易に侵入されます。 ・WEPは無効にすべきです。簡単に暗号を逆算されます。どうしてもゲーム機等のために有効にする場合は、ルータの機能でWEP側をネットワーク分離してください。またそれができるルータを選んでください。この場合は、MACアドレス制限と、WEPのSSIDステルスも検討すべきです。 ネットワークに明るくない一般人にとって、もっとも確実なセキュリティ対策は、NECのようなしっかりしたベンダの比較的新しい製品を使うことでしょうね。何も考えなくても高いレベルのセキュリティが確保されていますし、脆弱性が判明した場合は修正ファームを提供してくれます。 大手ベンダでもWPS PINのブルートフォース攻撃であっさり侵入される製品や、実際に被害が生じてニュースになった製品や、旧モデルの脆弱性問題に何の対応もしない会社も、セキュリティは全てお客様の責任ですと開き直った製品もあります。技術を持ち、実績があり、広く使われており長くファームウェアアップデートを受けられると思える製品をお選びください。
関連するQ&A
- USB無線LAN子機 安全な売却
USB無線LAN子機「WI-U3-866D」(バッファロー)が不要になったので売却しようと思いますが、アクセスポイントのSSIDやパスワードなどを安全に消去して購入時の状態に戻す方法はありますか? 親機なら初期化の仕方をしっていますが、子機はどうすればようのでしょうか?
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANでセキュリティ対策を施そうとして失敗。助けてください!
無線LANのセキュリティ対策は重要、と聞いたので、SSIDの変更やWEPの設定をしていました。 その過程の中で、「MACアドレスフィルタリング」を行おうとして設定したのはいいのですが、どうも登録すべきMACアドレスを間違えてしまったらしく、これまで利用できていた無線LANでの接続ができなくなってしまったばかりか、ブラウザの設定画面へも行くことができなくなってしまい、設定したMACアドレスのフィルタリングの解除すらできない状況になってしまいました。 とりあえずはMACアドレスのフィルタリングの解除を行って、フィルタリング前の状況に戻したいのですが、どうすればブラウザ上の設定画面にいくことができますでしょうか?教えてください!! ちなみに、利用しているのはcoregaのCG-WLAPGMNという機器を利用しています。また、フィルタリング前の保存ファイルは持っています。 どうかよろしくおねがいしますm(__)m
- ベストアンサー
- その他(パソコン)
- FG4023Bの無線LANパスワード変更について
お世話になります。 最近NURO光に加入し、FG4023Bと言うONUが貸与されました。通信、無線LAN接続も出来てます。 そこで質問なのですが、このONUでWi-Fiのパスワード変更が出来た方、いらっしゃいますか?どうにも『文字数が10文字に足りない』と言う意味のエラーで変更できません。 設定画面に入るパスワードは変更できます。 よろしくお願いします。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- ベストアンサー
- FTTH・光回線
- 指定する無線LANブロードバンドルーターに接続する
同じ機種の無線LANブロードバンドルーター4台がすべて同じSSID、同じ無線LANの暗号化規格(WPA2)、同じパスワードとなるように設定されていると、パソコンの無線LAN子機を、指定する無線LANブロードバンドルーターに1番はじめに接続させるにはどうすればいいですか?MACアドレスフィルタリングは4台ともされていないものとします。
- 締切済み
- ネットワーク
- 無線LANのセキュリティについて
無線LANのセキュリティについて 先日無線LANルータを購入して以下のような設定をしました。 ・SSIDと、WPA2-PSKでAESを無意味な文字で最大限に設定 ・MACフィルターを有効 中古で買った安いルータなのでこれで最大限のセキュリティ設定のようです。 仮に隣家にハッカーが住んでいたとして、この安全性というのはどれくらいでしょうか。 不安なく重要なパスワードを入力出来るレベルでしょうか。 なんとも曖昧な疑問ですみませんが詳しい方にアドバイスを頂けたら有り難いです。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LAN親機のSSIDは変更できますか
無線LANルーターのSSIDやパスワードは変更できるものなんでしょうか。 一般的に、変更できる機種はありますか。 また、変更できない機種のほうが多いですか。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANについて
パスワードがかかっていない公衆無線LANを利用したいのですが、2点不安があります。 1つは、同じssidを利用している他者からこちらの端末内のファイルなどが見られるのではないかということです。 もう1つは、例えば、0001softbankというssidが接続業者から指定されている場合、他人が同じ名前のssidを無線LANに設定し、誘導することはないのかということです。 この2点について、危険性、可能性があるのか、また、その危険性を低くする方法などありましたら、回答お願いします。
- 締切済み
- Wi-Fi・無線LAN
- 無線LAN付ADSLモデム
MN7530(NTTME)の 無線LANの設定をしたいのですが MACフィルタリングに登録するMACアドレスは ノートPC本体のMACでなく無線LANカードのMACなのでしょうか? また既にノートPCに設定しているSSIDを知るにはどうしたらいいのでしょうか?
- ベストアンサー
- ADSL
- 無線LANのセキュリティはコレでも十分でしょうか?
お世話になります。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1623198 とも関連するのですが回答をよろしくお願いします。 無線LANのセキュリティとして、 SSID+MACアドレスフィルタリング+WEP無し+空白SSID無効 だけでも十分なのでしょうか? 通信中の電波が暗号化されていない状態というのが不安に感じるのですが... お手数ですがよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Ubuntuで無線LAN接続をしたいのですが…
Ubuntuで無線LAN接続をしたいのですが、LANケーブル無しでも設定する方法はあるのでしょうか… MacやスマホですとWi-Fiをオンにすると、自動的に検知されて、あとはSSIDとパスワードを設定するだけで利用できますが、 Ubuntuの場合そのように自動的に検知する機能は無いのでしょうか。
- 締切済み
- その他(プログラミング・開発)
お礼
ご回答ありがとうございます。 自宅はWPA2-AESで統一しています。 ・ルーター設定変更の画面のユーザー名/パスワードを初期設定から変更する ・ボタン1つで簡単に接続できる機能(AOSS、らくらく無線スタート、WPSなど機能名はいろいろ)は無効にする ・使用しているルーターの脆弱性情報に注意し、必要ならファームウェアアップデートなどの対策を行う ・WEPが有効になっていないことを確認する を実行しようと思います。 加えてSSIDの末尾に_nomapをつけようと思います。