人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

無線ランのセキュリティについて。

http://gigazine.net/index.php?/news/comments/20100922_ilegal_wireless_lan/

こちらで、無線ランのパスを破って使える機器のニュースがあります。

これを見る限りでは、
パスワードセキュリティのある、
基本的な無線LAN機器の設置をしていると、
家庭内LANや社内LANへ進入される、ということでしょうか?

無線LAN設置時の、一般的なセキュリティ設定を破ってアクセスする、ということは、
ローカルPCとして判断されて、ローカルの共有フォルダなどを閲覧できるのでは、と気になっています。

詳しい方のご意見や、対策法などのアドバイスを頂けますと幸いです。
(無線LANを使わない、という対策はパスします)

●質問者: onigirin
●カテゴリ:コンピュータ インターネット
✍キーワード:アクセス アドバイス セキュリティ ニュース パス
○ 状態 :終了
└ 回答数 : 8/8件

▽最新の回答へ

1 ● 勇者よっしー
●20ポイント ベストアンサー

利用法などにもよると思います。

NintendoDSを使うのでどうしてもWEPという人はいるでしょう(自分がそうです)。MACアドレスフィルタリングしてますが、偽装されたら終わりです。

そういう事情が無ければ、WPA2-PSKのAESなら、滅多な事ではパスワードは破られないと思います。一応、かなり時間をかければ破れるそうですが、家庭内LANであればそこまで気にする事はないと思います。

1つのチャネルに複数の暗号方式を乗せられる無線LANが流行していますが、セキュリティ面では低くなるのでやってはいけません。

不安であれば、家庭内に不必要なPCを1台、RADIUSサーバにしてしまって、暗号方式をWPA2のAESにすれば大丈夫です。単純なパスワード方式ではなく認証鍵ファイルをPCにインストールする方式で、WPA2-PSKでさえ数日かかるパスワード解析の数十倍複雑です。誰かにパスワードを見られて破られる、という心配も全くありません。

心配であれば10日周期で認証鍵ファイルを作り直せば完璧でしょう。

◎質問者からの返答

どうもありがとうございます。

「WPA2-PSK(AES)」で、下記URLでは「現状では破れない」とのことなので、ひとまず安心しました。

破られたのはWEPなのですね。


2 ● tyousann
●30ポイント

ここが注意点としてとってもわかりやすいですね。

http://security.biglobe.ne.jp/taisaku/lan.html

http://www.ipa.go.jp/security/ciadr/wirelesslan.html

こんな危険があるということです。


暗号化を含め対策はここを参考にすればいいと思います。

http://www.so-net.ne.jp/security/pc/w_lan.html

とにかくとりあえずしっかりとした対策をしていれば簡単にハッキングされる可能性は低いと思いますよ。

もちろん絶対はありませんが、、、

◎質問者からの返答

どうもありがとうございます。

「WPA2-PSK(AES)」のため、安心だとわかりました。

詳しいURLありがとうございました。


3 ● かじき
●20ポイント

無線LANのセキュリティには複数のレベルがあり、指摘されているパスの破られている仕組みは「WEP」と呼ばれる今ではセキュリティが低いと言われるものです。

昔に設定された無線LANにはまだこのような方式が使われていることが多く、それらに対して脆弱性をつかれて不法侵入などをされてしまうケースがほとんどです。

このようなセキュリティ的に脆弱性の指摘されている方法ではなく、「WPA2」と呼ばれるセキュリティの強い暗号方式を使うことで、セキュリティ的な安全性を高めることが出来ます。

(今のところこのWPA2方式は破られていません。力づくで突破するには数万単位の年月がかかるといわれています。)

最近の無線LAN機器であればまずこの方式に対応しているので、家庭内/社内の無線LANの暗号方式をこちらで統一することで、質問で言われているセキュリティを破ってアクセスされることはなくなります。

他にも無線LANのセキュリティを高める方式としては「macアドレスの制限」や「SSIDの隠蔽」などがありますので、それらを組み合わせることで安全性を高めることができます。

図解入りの詳しい仕組みなどは以下のURLを参照してください。

http://www.tnc.ne.jp/security/wlan/

◎質問者からの返答

どうもありがとうございます。

「WPA2-PSK(AES)」で安心しました。


4 ● おっちゃんこ
●10ポイント

WAPによるセキュリティの突破は確立されているよ。

だから端末指定(MACアドレスの指定)をルーターで行えばOK

それから無線LANと記載しましょう…

◎質問者からの返答

どうもありがとうございます。

WEPではなかったため、ひとまず安心しました。


5 ● deflation
●10ポイント

この装置は電波の物理層レベルで乗っ取る装置ですので、論理荘でWEPをかけようがWPAをかけようが、侵入されてしまいます。

◎質問者からの返答

どうもありがとうございます。

その理論でいくと、アメリカグーグル本社のキャンパスにある、社内無線LANも、これで進入できるのでしょうか?

また、対策方法など情報がありましたら、お願いします。


1-5件表示/8件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ