楽天

2017年6月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
サイト内検索
ココログ最強検索 by 暴想
無料ブログはココログ

amazon_2

  • amazon_2

« windows メディアプレーヤー サーバー for BRAVIA〈ブラビア〉 | トップページ | au って・・・・ »

2010.11.09

無線LANの旧式セキュリティ「WEP」の危険度について

以前から、言われていますが無線LANのセキュリティの「WEP」ですが、
もはや、セキュリティしてないよりはマシといった程度のようです。

WEPキーを自動解析する装置が、オークションや秋葉原あたりで販売されているらしいです。

簡単にキーを解読されると、無断接続や無線に接続しているPC等から、個人情報を見られる可能性があります。

この危険性を回避するには、やはりWEPを使わないようにするしかないようです・・・・

 

ですが、安全といわれているWPA2-PSK(AES)/WPA-PSK(AES)のセキュリティを使用するには、

無線LAN親機、子機どちらも対応していなければなりません。
また、使用する子機の1台でもWEPのみの機器があれば、WEPを許可しなければなりません。

  この場合、ゲーム機が厄介です、NINTENDO DSがWEPしか対応していません。
※DSi や DSi LL などはWPAやWPA2に対応しています。

 

私は、ノートPCと、DS、PSPの3台の無線LANデバイスを所持していますが
最初は、DSにあわせてWEPにしていました。

危険性が高まってきたので、2つのSSID(接続先)を持つ無線LANルーターを購入し
以下のようにしました。

SSID1側:WPA/WPA2 のセキュリティ ノートPC、PSPを接続
SSID2側:WEPのセキュリティ DSを接続

これでは、結局WEPがあるじゃないかと、なりますが。
この無線LANルーターはSSID2をインターネット接続しかできないように設定できます。
この機能により、たとえSSID2に侵入されても、SSID1側は有線LAN側にアクセスすることは不可能となります。

メーカーや製品毎に同様の機能を持っていても特定の環境でのみしか使用できない場合があるので注意が必要です。

 

そのほか、セキュリティの向上の代表的な方法について2つ記載しておきます。

1.MACアドレスフィルタリング
無線LAN機器には、すべてMACアドレスという番号が割り当てられています。
この番号を使用して、特定の機器以外はアクセス不可にする機能です。

2.SSIDステルス機能(SSIDの隠蔽)
通常無線LANを接続する場合は、検索されたSSIDを選択して設定するのですが
この機能を使うとSSIDが検索されなくなります。検索されないだけで、すでに設定済みの機器は使えます。


ただ、これらの設定は理解して行わないと、初心者のかたは後から機器を増設する際に
接続できないなど混乱してしまうので注意が必要です。

この設定を有効にしたあと、機器を増設する際には、自動で設定するツール類が使えない場合が
多いと思います、ほとんどの場合、手動設定になります。

 

難しいですね、初心者の方も気軽に無線LANを使用できる時代になりましたが
セキュリティを強化しようとすると、なかなか難しいことが多いです。

時々、ノートパソコンを持って出かけると、セキュリティが設定されていない無線LANを発見することがあります
小学生などがこういったアクセスポイントを見つけて、DSなどを勝手につないでいる話も
ネットでみたことがあります。

セキュリティ未設定・・・・・・・怖いですね。

« windows メディアプレーヤー サーバー for BRAVIA〈ブラビア〉 | トップページ | au って・・・・ »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/47379/49982371

この記事へのトラックバック一覧です: 無線LANの旧式セキュリティ「WEP」の危険度について:

« windows メディアプレーヤー サーバー for BRAVIA〈ブラビア〉 | トップページ | au って・・・・ »