No. | 質問・回答 | おれい |
|
[81070] 携帯ゲーム機仕様にした無線LANのセキュリティ |
|
|
初めまして。質問させていただきます。
状況から説明させていただいます。
今、家のインターネット接続の設定は自分がやっていましたが、
この度、自分がPSP、弟がNintendoDSをインターネットに
接続したいと思い、設定を変更しました。
PSPでは最近のVerUPにより、AESにも対応したのですが、
NintendoDSは、WEPにしか対応していないため、暗号キーを
WEP128bitにまで下げることになりました。
ここからが質問です。
WEP128bitを調べたところ、あまり暗号としての力が強くなく、
それだけでは不安という記述を見たので、MACアドレスによる
アクセスポイントへのアクセス制限を行いました。
しかし、いまいちまだ不安が残るのですが、この二つを設定
したことによる効果のほどはどのようなものなんでしょうか。
また、もし不十分である場合は、特に大事な情報を扱うわけでもなく
気にし過ぎかもしれませんが、やはりパスワードの漏洩などを
防ぎたいので、このほかに何かできることはありますでしょうか。
一回一回設定を変更するというのも考えましたが、
弟の頻度がものすごく高いので、これ以外のがありましたら
どうかよろしくお願いします。
アスタロス (5) 2006年5月22日23:22
|
|
|
|
[81074] |
無線LANルータ(無線LANアクセスポイント)の機能にもよると思いますが、こちらなどを参考にされてはいかがでしょうか。
http://www.imymode.com/security/wlansecurity.html
maido (2696) 2006年5月23日00:42
|
+1 p
|
|
|
[81075] |
WEPには脆弱性があり、WEP解読用の攻撃ツールを使用すれば、数分でキーを解読することも可能です。
MACアドレスによるアクセス制限は、アクセスポイントを第三者に不正に利用されないようにするものです。
パスワードの漏洩対策として、MACアドレス制限は意味を持ちません。
アクセスポイントとクライアント(PC、PSP、DS等)間の通信でMACアドレスは暗号化されずに送信されます。
暗号化されずに送信するため、第三者がクライアントのMACアドレスを入手し、第三者のMACアドレスを正規クライアントのMACアドレスに置き換えて、アクセスポイントへアクセスするということも可能です。
結局のところWEP(AES)を解読するためのツールも存在しますし、無線で外部に電波をとばしている以上、パスワードの漏洩防止等、完璧にセキュリティを確保することは不可能です。
アスタロスさんがおっしゃっている、「定期的にパスワードを変更する」というのが一番の対策になると思います。
misako (11) 2006年5月23日00:53
|
+2 p
|
|
|
[81081] |
無線LANのセキュリティでまず重要なことは、「知らずに入ってくるモノを
撃退する」ことにあります。この面からすれば、それこそ64BitのWEPでも
充分な効果があります。
要するに、家に鍵が掛かってなければ「入ろう」という気になるヒトがいる
けれど、「安物の南京錠」だけであっても、鍵がかかっているだけで、
そういう人間がかなり減る・・・ということです。
128Bit-WEPで運用すれば、入ってくるのは「あなたのネットワークを
狙い撃ちにした」人間だけです。そういった人間が「いない」とは断言
出来ませんが、数がかなり少ないだろう・・・ということは想像できると
思いませんか?
あとは「セキュリティが弱い」ということを念頭に置いて、「パスワードを
頻繁に変える」とか「重要なファイルは外付けのHDDに退避して、必要な場合
だけ接続する」とか、運用でカバーする方向を検討することだと思います。
mory (512) 2006年5月23日09:53
|
+2 p
|
|
|
[81091] |
maido様
拝見させていただきました。
疑問に思っていたことが書いてあり、
タメになりました。ありがとうございます。
misako様
>WEP解読用の攻撃ツール
そのようなツールまであるのですが・・・。怖いですね。
MACアドレスは暗号化されないというのは初めてききました。
また、置き換えることまで・・・。
MACは完全な策だと思っていたのですが・・・。
やはり、パスワードなどの設定を変えるのが一番のようですね。
すこし面倒ではありますが、定期的にパスワードを変えることにします。
ありがとうございました。
ちなみに、AESなどの解読用ツールも出回ってしまっているのでしょうか?
mory様
そもそも、なぜここまで不安に思ったのかというと、
「利用できるワイヤレスネットワークの表示」としたときに、
自宅以外の、おそらく隣近所の人のものと思われる
アクセスポイントまで検索できてしまいまして。
ということはおそらくあちら側からも
検索できてるのではと思い、不安に思ったわけです。
「重要なファイル」というほどのものはないので大丈夫ですが、
でも、十分に気をつけていきたいと思います。
どうもありがとうございました。
maido様、misako様、mory様
早期解決することができてよかったです。
素早い対応ありがとうございました。
アスタロス (5) 2006年5月23日17:17
|
|
|
|
( 参照数:1799 日平均:0.3 ) |
|
〜 回答の受付を終了しました 〜 |