• ベストアンサー
  • 困ってます

WEPの脆弱性

無線ランの親機の暗号方式?が脆弱とされるWEPなので、 セキュリティレベルを上げたいのですが、 それには単に無線の親機を買って、 これまでのものと取り替えるだけでよいでしょうか。 接続環境はパソコン→無線子機→無線親機→NTTWebcaster→GE-ONUです。 上記の無線親機を、新品のものと取り替えるだけでよいでしょうか? あと、ネットワーク上に不明パソコンが表示されているのですが(添付画像参照) これは近所の無線ポイントを拾っているだけでしょうか? それとも侵入されているのでしょうか?

noname#222284
noname#222284

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数492
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4

◯どの位WEPが脆弱か ツールを使うと少しの無線傍受でパスワードが簡単に逆算できますし、通信内容も読み取られます。SSIDステルスも意味がありません。MACアドレス制限を併用すると、ゲーム機などからは接続されなくなりますが、PCは防げません。 ◯ネットワーク上の不明パソコン コンピュータブラウザ上で相手から見られてしまうようなヘマは普通はしないでしょう。 ここに表示されているのは、恐らく、プリンタのメモリスロットや、無線LAN親機のUSBポートだと思いますよ。 ◯親機を買って切り替えればいいのか 古い親機は買い換えたほうが無難なのは確かです。無線LAN親機にはWEP脆弱性以外にも多くの弱点があり、新しい製品ほど対策が打たれています。 親機がWPA2に対応していない場合は、買い換えてください。WPA2に対応しているなら、パスワードをランダムな英数字(13桁以上)に変更し、WEPのSSIDをOFFにしたう上で、子機からの接続を全てWPA2のSSIDに切り替えてください。 ◯WPA非対応ゲーム機の問題 DSなど古いゲーム機はWEPでしか接続できません。セキュリティを考えれば切り捨てつべきなのですが、どうしても使う場合は、NECなど、WEPの通信を分離できるセキュリティ機能を備えた製品を選んでください。なお、保護機能があってもブリッジモードでは機能しない製品もあるので厄介です。 ◯その他の無線親機の問題 *古い一部製品は、同じID/PWDが設定されているため、事実上誰でも接続できます。暗号キーは必ずデタラメな英数字(13桁以上)にしましょう。暗号キーを変更したら、子機は全て接続設定をやり直しになります。 *古い一部製品は、インターネット側から親機の管理画面に入ることができてしまい、そこからID/PWDを盗まれて不正使用(商品購入など)される問題が起きています。管理者画面のパスワードの変更は必ず必要ですし、そうした製品はそもそも使わないことを勧めます(アップデートで修正されたりはしていますすし、フィルタ設定で回避できる場合もありますが面倒です)。 *WPS PIN脆弱性の問題では、ブルートフォース攻撃対策していないメーカーの機器は、WPA2でも接続されてしまいます。この場合、WPS PIN機能を無効に設定変更することが自衛策となります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速の御回答誠に有難うございます。 ご指摘を受け、親機を一新することに致しました。 特に問題がなければ、下記のものを購入予定です。 BUFFALO 【iPhone6対応】 11ac/n/a/g/b 無線LAN親機(Wi-Fiルーター) エアステーション QRsetup ハイパワー ビームフォーミング対応 866+300Mbps WHR-1166DHP2/N 大変分かりやすく、丁寧な御回答に非常に安心できました。 この度は誠に有難うございました。

関連するQ&A

  • WEPキーを他の暗号方式に変えたい

    WEPキーを他の暗号方式に変えたい Win XPです、今無線の暗号はWEPでネットにアクセスしています。 最近WEPはセキュリティ上脆弱と言うのを聞き、 これを他の方式に変えたいのですが、 変えることは可能でしょうか。 (簡単に出来るのでしょうか?) どこからどのようにすれば よいのでしょうか。 また、どの方式がよいでしょうか。 外部からは光回線で、そこからは有線でルータに繋ぎ、無線で別の中継ルータに飛ばし、 そこから4台のPCが全て無線でアクセスしています。

  • 無線lanの侵入について

    非常に幼稚な質問かもしれません。 無線lanをしています。 セキュリティーとしてwep128とmacアドレスフィルタリングをしています。 使用しているパソコンの無線アダプタから無線親機の間の通信を覗けたとしても、wepなどの暗号化により解読はできない。 また、macアドレスフィルタリングにより指定されたmacアドレスしか無線親機につなげられない。 そこで質問なのですが、 無線親機経由ではなく、 使用しているパソコンの無線アダプタ(子機)に対して、直接侵入して、パソコンの中を覗かれる心配はないのでしょうか?

  • WEPしか設定できない無線の電波は危険ですか?

    AtermWR8400Nを有線と無線で利用しています。 以下、クイック設定WEB中の説明から抜粋です↓ 本商品は無線LANアクセスポイント(親機)として、2つのネットワーク名(SSID)を持つことができます。それぞれのネットワーク名に対して、異なるセキュリティ設定(暗号化機能、ESS-IDステルス機能、MACアドレスフィルタリング機能)を行うことが可能です。ただし、セカンダリのネットワークでは、暗号化は「WEP」のみが利用可能です。設定を行うネットワーク名を選択してください。 とあり、 設定を行える無線の電波(?)が二つあり、ひとつはWPA-PSK方式の暗号化を選択できますが、 セカンダリという方のネットワークにはWEPしか設定できません。 私が今実際に接続しているのはWPA-PSKの暗号が設定されている方ですが、 Vistaの接続先を開くと、セカンダリの方の電波も「無題なネットワーク」として見えています。 ESS-IDステルスとMACアドレスフィルタリングはONにしていますが、WEPは30秒で解読できるというニュースを見てから不安になっています。 Atermサポートに電話しましたが、WEPしか設定できない方の電波のみを無効にするような事は出来ないという事です。 もし、悪意のある誰かがこのセカンダリネットワークの方にアクセスできた場合、その誰かは私のPCの中の情報まで見れたりするものなのでしょうか? なんと説明してよいか分からず、長文ですみません。

その他の回答 (3)

  • 回答No.3

>上記の無線親機を、新品のものと取り替えるだけでよいでしょうか? 今お使いの親機には、WPA2の設定ができないのでしょうか? もし、設定可能であれば、WEP→WPA2-PSKに設定を変更すれば、OKです。 もちろん、無線子機も対応している必要があります。 ※WPAではなく、WPA2が重要です。 >あと、ネットワーク上に不明パソコンが表示されているのですが >これは近所の無線ポイントを拾っているだけでしょうか? 同じネットワークに知らないデバイスがあるということですから、 ・他人のPC、スマホ等のデバイスがあなたの無線LANに接続している ・あなたのPCが、他人の無線LANに接続している ・あなたが意識していない(忘れていた)デバイスがあなたの無線LANに接続している のどれかの状況だと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速の御回答誠に有難うございます。 WPA2の設定はできない旧型になります。 大変分かりやすく、丁寧な御回答に非常に安心できました。 この度は誠に有難うございました。

  • 回答No.2
  • koi1234
  • ベストアンサー率53% (1866/3459)

>それには単に無線の親機を買って、 >これまでのものと取り替えるだけでよいでしょうか。 ・子機側もその暗号化方式に対応している必要があります ・交換した上できちんと設定しないと接続出来ません >これは近所の無線ポイントを拾っているだけでしょうか? そこに表示されているのであれば同じLAN上に機器が存在しているということです すなわち  侵入されている  と考えるべきです (あなたが他人の無線ポイントに接続している  or 他人があなたのポイントに接続している)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速の御回答誠に有難うございます。 御回答は非常に参考になっております。 この度は御回答を誠に有難うございました。

  • 回答No.1
  • y-y-y
  • ベストアンサー率45% (2670/5888)

> 上記の無線親機を、新品のものと取り替えるだけでよいでしょうか? 「無線親機」は市販のWiFi無線LANルータならば、取り換えずに、設定画面に入ってで暗号化モードが変更出来ます。 手順は下記の様にしますが、WiFi無線親機と同時に、接続のPC・スマフォ・タブレット・ゲーム機も変更が必要です。 設定変更を失敗する恐れがあるので、出来れば設定画面で設定するPCは有線LANコートで接続して設定してください。失敗しても有線LANコードのPCで設定の確認や戻しが出来るようにするためです。(設定変更に自信があるなら、設定変更用のPCも、WiFi無線のままでもOKです) (1) 暗号化モード「WEP」から →  例えば「WPA-PSK」に変更。 (2)「WPA-PSK」にすると、暗号化方式「TPK/AES」のどちらかに変更(AEKのほうが強力) (3) パスワードは、任意の英数に設定する。 (4) 接続のPC・スマフォ・タブレット・ゲーム機の全部に、(1)~(3)の設定をして、接続が正常かを確認する。 (5) 最後に有線で接続設定用のPCにも、(1)~(3)の設定をして、接続が正常かを確認する。(注:接続設定のPCを無線で接続していると、(3)の時点で接続が切れる。その対策の為にも、接続設定用のPCは有線LANコードを勧めます) 【注】暗号のレベルを上げても、接続のPC・スマフォ・タブレット・ゲーム機の中には、対応できない機器もあります。 > あと、ネットワーク上に不明パソコンが表示されているのですが(添付画像参照) これは近所の無線ポイントを拾っているだけでしょうか? その通りです。 隣近所のWiFi無線LANを拾っているだけで、英数文字がその隣近所のWiFi無線区間の「ESSID」てす。暗号化されていると、鍵マーク等のマークや記号等が出ます。 住宅密集地ならば、いくつも出ていますが、WiFi無線のチャンネルも少なくなったりとて、WiFi無線同士の混線・抑圧になったりで、速度低下・切れやすい・到達距離が短くなったりします。 また、隣近所のWiFi無線LANが暗号化されていない場合(鍵マーク等のマークや記号等が表示していない)は、その隣近所のWiFi無線LANに誤接続・タダ乗り等をします。 その誤接続・タダ乗り等を防ぐのが、、接続のPC・スマフォ・タブレット・ゲーム機のMAC(マック)アドレスを、無線親機に登録設定をするのです。 無線親機に登録設定をしたMACアドレス以外は、接続をしません。 https://www.google.co.jp/#q=mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速の御回答誠にありがとうございます。 大変丁寧な御回答を戴き非常に助かっております。 >>無線親機に登録設定をしたMACアドレス以外は、接続をしません MACアドレスフィルタリング機能ですね。 設定が難解そうで、恐らく当方では骨が折れる作業になると思いますので、 プロバイダさんに依頼しようと思います。 やや料金は掛かりますが、度重なるネットの不調でストレスが限界にきており、 私どもはこれ以上、 ネット回線に関して如何なる労力もかけたくありません。 確実にお金で依頼したいと存じます。 この度の丁寧で分かりやすい御回答に心より感謝致します。

関連するQ&A

  • 無線LANでインターネットしているのですが、無線の暗号方式がWEPで心

    無線LANでインターネットしているのですが、無線の暗号方式がWEPで心配なのでWPAに変えたいのですが暗号方式を変えたらネットができなくなるのか心配で、パソコンを買ったときに無線にしたのですが、無線の設定とかをパソコンかった店がやってくれたので設定とかを変えていいのかが心配です。 それでよかったら暗号方式の変え方も教えてもらいたいです。 よろしくお願いします。

  • WEP設定できません(corega WLBARAGS)

    coregaの無線ルータCG-WLBARAGSを利用しています。 有線、無線ともに問題なくつながって入るのですが、 無線セキュリティの設定ができません。 「無線アクセスポイント設定 / 802.11b/g セキュリティ設定」を選択し、 認証方式: Shared Key 暗号方式: WEP 暗号化: 64 bit キー文字列」: なし WEPキー 16進数 (0~9/a~f) キー1 0101010101 キー2 キー3 キー4 WPA共有キー: なし DTIM (1 - 5) : 1 プリアンブル・モード: 自動 更新間隔 : 1800 といった感じで設定し、最後に「設定」ボタンをクリックしたところ、正常に終了はせず、しばらくして、「ページを表示できません」のエラーになってしまいます。 ステータス情報をみても、無線セキュリティは無効のままで更新された気配もありません。 再起動しても同様の現象です。 どなかた同じような現象で解決した方は見えませんか?

  • WEPキーがバレると何をされる?

    無線ランを家庭内で組んで、5台程度のパソコンを接続しています。 無線ランのセキュリティには様々な方式があるようですが、現在はWEPの設定しかしておりません。 しかしネットの情報や報道によるとWEPは簡単に解析出来るとか・・・ 別の方式に変更する事を考えていますが、WEPキーが解析されると具体的にはどのような被害が考えられるのでしょうか? 自分が考えたのは ・誰かに勝手にネット接続されるいわゆる無銭ラン。 ・勝手にネット接続され、掲示板などへの書き込みが行われる。犯行予告、脅迫、オークション詐欺、不正アクセスなど。結果的に自分(家族)に容疑がかかる。 ・これにより刑事責任は問われなくとも、LANの管理責任を民事的に問われる可能性がある。 ・ランの内部にはプリントサーバやらルーターやらネットワークカメラなどの機器があります。これらの機器にアクセスされたり設定を変更されたりする可能性がある。(パスワードをしっかり設定していれば大丈夫?) ・パソコンの電源が入っていて、共有設定などをしていればそのファイルを見られたりする。 ざっとですがこの程度しか思いつきません。 危険と言えば危険ですが、特に重要なファイルなどはありませんし、共有設定などもしていないと思いますので、大騒ぎの割にはこの程度の被害?という感じもします。 共有ファイルに関してはパソコンの電源が切れている時は安全ですよね? ルーターやWebカメラ、プリントサーバにはパスワードが設定してあるのでパスワードが知られなければ安全かと思うのですがいかがでしょうか? 詳しい方、よろしくお願いします。

  • wepキーってどうやって調べるんですか?

    僕のパソコンは今まで無線ラン接続をつかっていたのですが、PSPでネット対戦をしようと思い新しく無線ランアダプタを購入しました。しかしその無線ランアダプタの設定でwepキーを入力する画面が出てきました。それを入力しないと接続できないようです。wepキーとはどうやったらわかるのでしょうか?変更が必要なのでしょうか?

  • WEPしか対応していない無線ラン子機を接続する危険度は。

    WEPしか対応していない無線ラン子機を接続する危険度は。 通常は、有線LANで接続していますが時々無線LANを使います 1台が2003年製と古く、無線子機がWEPしか対応していません。 暗号がすぐに解読されるようですが、セキュリティー面での危険度は どれくらいですか。このPCのネット接続は多くて週に60分程度です。 親機は、BUFFALOのWZR-HP-G301NHです 色々調べましたが、暗号が解読できるなど等よく理解出来ません よろしくお願いします、

  • バッファロー無線LAN(AOSS)でXbox360を使いたい wepとは?

    Xbox360の接続を頼まれました。 私無線ランを使った経験がないのですが、なんとかなるだろうと引き受けたものの大変苦戦しております。 無線ランは業者が設定していったものです。 とりあえず新たにSSIDをわかりやすい任意の文字に直しました。 暗号化キーも任意の文字にしました。 しかしいっこうにつながりません。 Xbox側では設定したSSIDがでるので電波はキャッチしているようなのですがパソコンとの接続という項目で必ずエラーがでます。 私としては暗号化キーがおかしいのではないかと思っています。 パソコン(xp SP2 バッファローの無線LAN)側の設定画面では 「WEP128文字入力(13文字)」 とでるので任意の13文字のローマ字を設定しました。 しかしXboxの暗号化キーを入力する画面では 「WEP128 16進数入力(13文字)」 とでます。 文字入力と16進数入力は違いますよね?しかしwep128ということに変わりはありません。 不思議です。 パソコン側の暗号化キーは「WEP128 16進数」というのおありますが、その場合は26文字になってしまいます。 あと、何かの拍子に一度パソコンと接続はできたものの、IPのエラーがでてしまったときもあります。 なにやら意味不明な質問だと思いますが、少しでもよいので情報、アドバイスをお願いします。 藁にもすがる思いです。 皆様よろしくお願いします。 明日また設定に行ってきます。

  • NECLaVieL750/FD無線ラン内蔵パソコンをバッファロールータWBR2-G54に接続したい

    無線ランの接続について  使用機種ルータ  バッファロー WBR2-G54 AES方式で暗号化  計3台のパソコンは、すべて無線ランでインターネット(CATV)に接続し、プリンタを共有している。有線ランの親機はない。アンテナは外付けバッファローのもので、いずれもエアステーションをインストールして、AOSSを利用して接続した。  新たにパソコンを購入した。NEC LaVie LL750FD(2006モデル)に無線ラン機能があるので、ルータ(バッファロー WBR2-G54)に接続しようとしているが、インターネットへの接続ができない。有線では接続でき、インターネット(CATV)を利用している。 パソコンの状況  はじめから到達可能なネットワークの画面上に表示されていて、SSIDも確認できた。Super、XRのところ(下)には表示がない。信号強度のところ(下)は20~30デシベル出ている。セキュリティーがかかっている鍵印があったので、次に以下の操作を行った。 バッファロー WBR2-G54 はAES方式で暗号化しているので、パソコンNEC LaVieLL750FDの無線ラン暗号化方式をWEPからWPA-PSKに変更した。 ルータWBR2-G54にある暗号キーを入力して接続したところ、パソコンの利用可能なネットワークの画面上の右に☆印がつき、接続していることが確認できた。 しかし、ディスプレイ右下のネットワークのアイコンは×印がつき、ワイヤレスクライアントマネージャー現在のプロファイルでは、シグナルの強さは信号が出ない(0である)    ルータ(バッファロー WBR2-G54)のアタックブロック機能は「なし」になっている。パソコン通しのネットワークは、ルータ経由になっている。

  • 無線ラン暗号きー設定による影響

    無線ラン暗号キー設定による影響 今まで無線ランを使用していましたが、暗号キーは設定していませんでしたが、先日WEP暗号キーを親機、子機に設定し順調にネットにも接続できていますが、セキュリティソフト(ウィルスバスター2008年)の自動アップデートがエラー表示は無いのですが、暗号キー設定以降のデーター表示ログが数日前のままで、新しい物が届いていないようです。 暗号キー設定が影響しているのでしょうか。(メールは正常に受信できております) よろしくお願いします。 PC環境など WIN XP,WIN 98無線ランで接続。 親機 バッファロー WBR-B11 子機 バッファロー

  • WEP 暗号化キー???

    PS3でネットワーク設定をするときに、WEP暗号化キーを入力しなければいけません。 しかし、LANの設定は全て他人にしてもらったので暗号化キーがわかりません。 PSPの接続テストで見ると、確かにセキュリティがWEPになっています。 暗号化キーの確認方法をおしえてください。 また、確認以外にもっと簡単にできる方法があればおしえていただきたいです。

  • WEP(暗号化)が知らない間に無効になっていました

    以前よりAirStationに暗号化キー(WEP)を設定して接続していました。 今日パソコンを立ち上げたところ、ワイヤレスネットワーク接続のアイコンに×印がついて未接続状態になっていたため、おかしいなと思って利用できるワイヤレスネットワークを表示すると、いつも自動で接続していたWEP設定済のワイヤレスネットワークがセキュリティで保護されていない状態に変わってしまっていました。 設定をいじった覚えは全くありません。 これはどういうことでしょうか。 原因が全く分からず困っています。 ご回答よろしくお願いします。