- ベストアンサー
WEPの脆弱性
無線ランの親機の暗号方式?が脆弱とされるWEPなので、 セキュリティレベルを上げたいのですが、 それには単に無線の親機を買って、 これまでのものと取り替えるだけでよいでしょうか。 接続環境はパソコン→無線子機→無線親機→NTTWebcaster→GE-ONUです。 上記の無線親機を、新品のものと取り替えるだけでよいでしょうか? あと、ネットワーク上に不明パソコンが表示されているのですが(添付画像参照) これは近所の無線ポイントを拾っているだけでしょうか? それとも侵入されているのでしょうか?
- Wi-Fi・無線LAN
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
◯どの位WEPが脆弱か ツールを使うと少しの無線傍受でパスワードが簡単に逆算できますし、通信内容も読み取られます。SSIDステルスも意味がありません。MACアドレス制限を併用すると、ゲーム機などからは接続されなくなりますが、PCは防げません。 ◯ネットワーク上の不明パソコン コンピュータブラウザ上で相手から見られてしまうようなヘマは普通はしないでしょう。 ここに表示されているのは、恐らく、プリンタのメモリスロットや、無線LAN親機のUSBポートだと思いますよ。 ◯親機を買って切り替えればいいのか 古い親機は買い換えたほうが無難なのは確かです。無線LAN親機にはWEP脆弱性以外にも多くの弱点があり、新しい製品ほど対策が打たれています。 親機がWPA2に対応していない場合は、買い換えてください。WPA2に対応しているなら、パスワードをランダムな英数字(13桁以上)に変更し、WEPのSSIDをOFFにしたう上で、子機からの接続を全てWPA2のSSIDに切り替えてください。 ◯WPA非対応ゲーム機の問題 DSなど古いゲーム機はWEPでしか接続できません。セキュリティを考えれば切り捨てつべきなのですが、どうしても使う場合は、NECなど、WEPの通信を分離できるセキュリティ機能を備えた製品を選んでください。なお、保護機能があってもブリッジモードでは機能しない製品もあるので厄介です。 ◯その他の無線親機の問題 *古い一部製品は、同じID/PWDが設定されているため、事実上誰でも接続できます。暗号キーは必ずデタラメな英数字(13桁以上)にしましょう。暗号キーを変更したら、子機は全て接続設定をやり直しになります。 *古い一部製品は、インターネット側から親機の管理画面に入ることができてしまい、そこからID/PWDを盗まれて不正使用(商品購入など)される問題が起きています。管理者画面のパスワードの変更は必ず必要ですし、そうした製品はそもそも使わないことを勧めます(アップデートで修正されたりはしていますすし、フィルタ設定で回避できる場合もありますが面倒です)。 *WPS PIN脆弱性の問題では、ブルートフォース攻撃対策していないメーカーの機器は、WPA2でも接続されてしまいます。この場合、WPS PIN機能を無効に設定変更することが自衛策となります。
その他の回答 (3)
- colocolo1962
- ベストアンサー率28% (6/21)
>上記の無線親機を、新品のものと取り替えるだけでよいでしょうか? 今お使いの親機には、WPA2の設定ができないのでしょうか? もし、設定可能であれば、WEP→WPA2-PSKに設定を変更すれば、OKです。 もちろん、無線子機も対応している必要があります。 ※WPAではなく、WPA2が重要です。 >あと、ネットワーク上に不明パソコンが表示されているのですが >これは近所の無線ポイントを拾っているだけでしょうか? 同じネットワークに知らないデバイスがあるということですから、 ・他人のPC、スマホ等のデバイスがあなたの無線LANに接続している ・あなたのPCが、他人の無線LANに接続している ・あなたが意識していない(忘れていた)デバイスがあなたの無線LANに接続している のどれかの状況だと思います。
お礼
早速の御回答誠に有難うございます。 WPA2の設定はできない旧型になります。 大変分かりやすく、丁寧な御回答に非常に安心できました。 この度は誠に有難うございました。
- koi1234
- ベストアンサー率53% (1866/3459)
>それには単に無線の親機を買って、 >これまでのものと取り替えるだけでよいでしょうか。 ・子機側もその暗号化方式に対応している必要があります ・交換した上できちんと設定しないと接続出来ません >これは近所の無線ポイントを拾っているだけでしょうか? そこに表示されているのであれば同じLAN上に機器が存在しているということです すなわち 侵入されている と考えるべきです (あなたが他人の無線ポイントに接続している or 他人があなたのポイントに接続している)
お礼
早速の御回答誠に有難うございます。 御回答は非常に参考になっております。 この度は御回答を誠に有難うございました。
- y-y-y
- ベストアンサー率44% (3078/6930)
> 上記の無線親機を、新品のものと取り替えるだけでよいでしょうか? 「無線親機」は市販のWiFi無線LANルータならば、取り換えずに、設定画面に入ってで暗号化モードが変更出来ます。 手順は下記の様にしますが、WiFi無線親機と同時に、接続のPC・スマフォ・タブレット・ゲーム機も変更が必要です。 設定変更を失敗する恐れがあるので、出来れば設定画面で設定するPCは有線LANコートで接続して設定してください。失敗しても有線LANコードのPCで設定の確認や戻しが出来るようにするためです。(設定変更に自信があるなら、設定変更用のPCも、WiFi無線のままでもOKです) (1) 暗号化モード「WEP」から → 例えば「WPA-PSK」に変更。 (2)「WPA-PSK」にすると、暗号化方式「TPK/AES」のどちらかに変更(AEKのほうが強力) (3) パスワードは、任意の英数に設定する。 (4) 接続のPC・スマフォ・タブレット・ゲーム機の全部に、(1)~(3)の設定をして、接続が正常かを確認する。 (5) 最後に有線で接続設定用のPCにも、(1)~(3)の設定をして、接続が正常かを確認する。(注:接続設定のPCを無線で接続していると、(3)の時点で接続が切れる。その対策の為にも、接続設定用のPCは有線LANコードを勧めます) 【注】暗号のレベルを上げても、接続のPC・スマフォ・タブレット・ゲーム機の中には、対応できない機器もあります。 > あと、ネットワーク上に不明パソコンが表示されているのですが(添付画像参照) これは近所の無線ポイントを拾っているだけでしょうか? その通りです。 隣近所のWiFi無線LANを拾っているだけで、英数文字がその隣近所のWiFi無線区間の「ESSID」てす。暗号化されていると、鍵マーク等のマークや記号等が出ます。 住宅密集地ならば、いくつも出ていますが、WiFi無線のチャンネルも少なくなったりとて、WiFi無線同士の混線・抑圧になったりで、速度低下・切れやすい・到達距離が短くなったりします。 また、隣近所のWiFi無線LANが暗号化されていない場合(鍵マーク等のマークや記号等が表示していない)は、その隣近所のWiFi無線LANに誤接続・タダ乗り等をします。 その誤接続・タダ乗り等を防ぐのが、、接続のPC・スマフォ・タブレット・ゲーム機のMAC(マック)アドレスを、無線親機に登録設定をするのです。 無線親機に登録設定をしたMACアドレス以外は、接続をしません。 https://www.google.co.jp/#q=mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9
お礼
早速の御回答誠にありがとうございます。 大変丁寧な御回答を戴き非常に助かっております。 >>無線親機に登録設定をしたMACアドレス以外は、接続をしません MACアドレスフィルタリング機能ですね。 設定が難解そうで、恐らく当方では骨が折れる作業になると思いますので、 プロバイダさんに依頼しようと思います。 やや料金は掛かりますが、度重なるネットの不調でストレスが限界にきており、 私どもはこれ以上、 ネット回線に関して如何なる労力もかけたくありません。 確実にお金で依頼したいと存じます。 この度の丁寧で分かりやすい御回答に心より感謝致します。
お礼
早速の御回答誠に有難うございます。 ご指摘を受け、親機を一新することに致しました。 特に問題がなければ、下記のものを購入予定です。 BUFFALO 【iPhone6対応】 11ac/n/a/g/b 無線LAN親機(Wi-Fiルーター) エアステーション QRsetup ハイパワー ビームフォーミング対応 866+300Mbps WHR-1166DHP2/N 大変分かりやすく、丁寧な御回答に非常に安心できました。 この度は誠に有難うございました。