たっぴ(パソコン質問掲示板)

ログイン

メニュー
■ トップ
■ 質問する
■ 回答を見る・回答する
■ 参加者のひろば / テーマ別
■ コミュニケーション道場
■ 「たっぴ」の使い方
■ 「たっぴ」のルール・心得

エキスパート トータルランキング
Rank ニックネーム E-Point
1 位 sriver 1372 p
2 位 げんき(^^)/ 810 p
3 位 うにゅ 607 p
4 位 mory 512 p
5 位 saru 510 p
6 位 Clark 481 p
7 位 taknt 474 p
8 位 459 p
9 位 あき◆ 387 p
10 位 おやぢ 366 p
※月間ランキング参加者がありませんでした。



E-Point還元プログラム
E-Point 月間獲得ポイントより回答者様へ現金を還元いたします。

対象還元金額
全員に(E-Point)×20円
支払いは5,000円以上からとなります。
還元金の支払いはご指定銀行口座への振込みとなります。

『マナーの良い質問者』マーク
以下の条件を満たす質問者様には
  『マナーの良い質問者』マーク

が付きます。
  1. 登録していて
  2. 「終了」していない質問がひとつ以下で
  3. 終了した質問で「○○○○○」という言葉の投稿がある
3番目の条件はひらがなです。もうお判りですね。(漢字、カタカナもOKかも。。。)
ぜひマークをGetしてください。







パソコンなんでも OS・ソフトウェア ハードウェア・自作 インターネット ウイルス・セキュリティ
スマートフォン・PDA 買物アドバイス


《戻る

No.質問・回答おれい
[81070] 携帯ゲーム機仕様にした無線LANのセキュリティ
 初めまして。質問させていただきます。
状況から説明させていただいます。
今、家のインターネット接続の設定は自分がやっていましたが、
この度、自分がPSP、弟がNintendoDSをインターネットに
接続したいと思い、設定を変更しました。

PSPでは最近のVerUPにより、AESにも対応したのですが、
NintendoDSは、WEPにしか対応していないため、暗号キーを
WEP128bitにまで下げることになりました。

ここからが質問です。
WEP128bitを調べたところ、あまり暗号としての力が強くなく、
それだけでは不安という記述を見たので、MACアドレスによる
アクセスポイントへのアクセス制限を行いました。
しかし、いまいちまだ不安が残るのですが、この二つを設定
したことによる効果のほどはどのようなものなんでしょうか。
また、もし不十分である場合は、特に大事な情報を扱うわけでもなく
気にし過ぎかもしれませんが、やはりパスワードの漏洩などを
防ぎたいので、このほかに何かできることはありますでしょうか。

一回一回設定を変更するというのも考えましたが、
弟の頻度がものすごく高いので、これ以外のがありましたら
どうかよろしくお願いします。

アスタロス (5)    2006年5月22日23:22
[81074] 無線LANルータ(無線LANアクセスポイント)の機能にもよると思いますが、こちらなどを参考にされてはいかがでしょうか。
http://www.imymode.com/security/wlansecurity.html

maido (2696)    2006年5月23日00:42


 +1 p
[81075] WEPには脆弱性があり、WEP解読用の攻撃ツールを使用すれば、数分でキーを解読することも可能です。

MACアドレスによるアクセス制限は、アクセスポイントを第三者に不正に利用されないようにするものです。
パスワードの漏洩対策として、MACアドレス制限は意味を持ちません。
アクセスポイントとクライアント(PC、PSP、DS等)間の通信でMACアドレスは暗号化されずに送信されます。
暗号化されずに送信するため、第三者がクライアントのMACアドレスを入手し、第三者のMACアドレスを正規クライアントのMACアドレスに置き換えて、アクセスポイントへアクセスするということも可能です。

結局のところWEP(AES)を解読するためのツールも存在しますし、無線で外部に電波をとばしている以上、パスワードの漏洩防止等、完璧にセキュリティを確保することは不可能です。

アスタロスさんがおっしゃっている、「定期的にパスワードを変更する」というのが一番の対策になると思います。
misako (11)    2006年5月23日00:53


 +2 p
[81081] 無線LANのセキュリティでまず重要なことは、「知らずに入ってくるモノを
撃退する」ことにあります。この面からすれば、それこそ64BitのWEPでも
充分な効果があります。

要するに、家に鍵が掛かってなければ「入ろう」という気になるヒトがいる
けれど、「安物の南京錠」だけであっても、鍵がかかっているだけで、
そういう人間がかなり減る・・・ということです。

128Bit-WEPで運用すれば、入ってくるのは「あなたのネットワークを
狙い撃ちにした」人間だけです。そういった人間が「いない」とは断言
出来ませんが、数がかなり少ないだろう・・・ということは想像できると
思いませんか?

あとは「セキュリティが弱い」ということを念頭に置いて、「パスワードを
頻繁に変える」とか「重要なファイルは外付けのHDDに退避して、必要な場合
だけ接続する」とか、運用でカバーする方向を検討することだと思います。

mory (512)    2006年5月23日09:53


 +2 p
[81091] maido様

拝見させていただきました。
疑問に思っていたことが書いてあり、
タメになりました。ありがとうございます。

misako様

>WEP解読用の攻撃ツール
 そのようなツールまであるのですが・・・。怖いですね。
MACアドレスは暗号化されないというのは初めてききました。
また、置き換えることまで・・・。
MACは完全な策だと思っていたのですが・・・。
やはり、パスワードなどの設定を変えるのが一番のようですね。
すこし面倒ではありますが、定期的にパスワードを変えることにします。
ありがとうございました。

ちなみに、AESなどの解読用ツールも出回ってしまっているのでしょうか?

mory様

そもそも、なぜここまで不安に思ったのかというと、
「利用できるワイヤレスネットワークの表示」としたときに、
自宅以外の、おそらく隣近所の人のものと思われる
アクセスポイントまで検索できてしまいまして。
ということはおそらくあちら側からも
検索できてるのではと思い、不安に思ったわけです。
「重要なファイル」というほどのものはないので大丈夫ですが、
でも、十分に気をつけていきたいと思います。
どうもありがとうございました。

maido様、misako様、mory様
早期解決することができてよかったです。
素早い対応ありがとうございました。
アスタロス (5)    2006年5月23日17:17
( 参照数:1799   日平均:0.3 )
 
〜 回答の受付を終了しました 〜


回答、お礼・報告などメッセージの追加

ニックネーム:

まったく新しい内容の質問、質問者以外の方の質問は、メニューの「質問する」から新たに質問してください。

詳細: 内容を詳しく言うと。。。

※「たっぴ」に登録すると質問にポイントが付けられます。 その他便利な機能も使えます!》新規登録 》Help

※http://.....は自動的にハイパーリンクに変換します。
※<pre></pre>が使用できます。     ※引用は行の先頭に「>」を付けてください。自動的に色が付きます。

利用規約 特定商取引に関する法律に基づく表記 プライバシーポリシー 問合せ

※当サイトへはご自由にリンクください。 サブページへのリンクも問題ございません。 Copyright © 2001-2024 Furukawa System Design.