プロが教えるわが家の防犯対策術!

無線LANのセキュリティについて。WEP方式は危険??

解決済

  • 質問者:minaru
  • 質問日時:
  • 回答数:4

無線LANのセキュリティについて教えてください。

先ほど、こちらで別な質問をさせていただき過去ログを読んでいましたところ、
無線LANのセキュリティ機能でWEP方式はもう古く、極めて脆弱であるという記事が目にとまりました。
WEPを解析するようなツールもフリーソフトで配布されている、ともありました。

私の使用している無線LANルーターのセキュリティは64bitのWEPです。
MACアドレスフィルタリング機能があり、またSSIDを隠すステルス機能があります。

無線LANカードを付けたノートPCで調べてみましたところ
電波はかなり遠くまで飛んでいるようです。(家の前の道路をまたいだ先でも受信できました。)

この状況では、実際どの程度の危険性があるのでしょうか?
最新のセキュリティ機能を持つルーターに買い換える必要があるのでしょうか?

どなたか宜しくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.1ベストアンサー

  • 回答者: okg00
  • 回答日時:

まず、「危険」というのがどういう状態なのかを考える必要があります。



(1)通信を盗聴される
これはWEP方式ではすでに時代遅れです。数分あればすぐに解析できるそうです。ただし、盗聴されて困るような内容を通信しなければ済むこと。

(2)アクセスポイントをただ乗りされる(パソコンの共有フォルダを検索される)
これがMACアドレスフィルタリングやESS-IDステルスをしている理由なんですが、どちらも「気休め」程度でしかありません。
http://takagi-hiromitsu.jp/diary/20071103.html#p01
無線LANに接続するコンピュータには重要なデータを保存しておかない方が良いかもしれません。

無線LANの怖い所は傍受されても気が付きにくい点です。できれば新しいほうが良いとは思いますが。

参考URL:http://www.soumu.go.jp/joho_tsusin/lan/index.html
    • good
    • 0
通報する
この回答へのお礼

大変参考になりました。
ありがとうございました。

通報する
お礼日時:2008/02/12 22:35

No.4

  • 回答者: unazukisan
  • 回答日時:

それなりの知識のある人だったら、WEPを解読されるでしょう。


なので、WPAやT-KIP等の暗号化がお勧めです。

MACアドレスフィルタリングも知識のある人にとっては
なんの効果も発揮しません。
無線LANの講習にいけば、簡単にMACアドレスフィルタリングを解除する方法を教えてくれますし。

SSIDもステルスにしたところで、ツールを使えばこれも簡単に
わかっちゃいます。

なので、無線LANに関して、こうすれば絶対に安全と言い切ることができません。

SSIDや暗号化のキーフレーズを定期的に変更するくらいでしょうかね。
    • good
    • 0
通報する
この回答へのお礼

アドバイスありがとうございます。
調べてみましたところ、ルーターのファームウェアのアップデートすることで
どうやらTKIPに対応出来るようです。早速アップデートしてみようと思います。

通報する
お礼日時:2008/02/12 22:39

No.3

  • 回答者: heinell
  • 回答日時:

WEP 脆弱性でgoogle使って調べれば暗号解読についての危険性にはいくらでも出てくると思います。


もっとも、nintendoDSのようにWPAにすら対応していない無線クライアントもありますんでWEP使うなとも言えないのが現実ではありますが…

なおmacアドレスフィルタリングは結構有効には違いありませんが、一応偽装も可能な技術です。
ネットワーク上のコマンドで「MACアドレス一覧表示しなさいっ」が効きます。(そこまで持ってくのもそれなりに大変ですが)
SSIDのステルス化も有効には違いありませんが、絶対じゃありません。

nintendoDSなどWEPを使わざるを得ない事情があり、情報盗まれても自分のクレジットカードを乱用されるだけって程度なら、その辺で妥協するしかないでしょう。


仕事で使うとなれば論外。
ソレが原因で会社に対する裁判沙汰になる事すらある=責任問題になれば減俸・クビすらあり得る我々技術者にとってはWEPなど断固却下の提案ですけど(苦笑)
    • good
    • 0
通報する
この回答へのお礼

アドバイスありがとうございました。
仕事での使用ではありませんが、セキュリティについてもう少し勉強してみようと思います。

通報する
お礼日時:2008/02/12 22:38

No.2

  • 回答者: bokun123
  • 回答日時:

セキュリティキーとMACアドレスフィルタリングとステルスを組み合わせてるなら十分だと思いますよ。


ステルスがあるだけで通常は電波が見えなくなるわけですし。
このMACアドレスのPCしかアクセスできないという設定にしているわけですから。
セキュリティキーが128bitなら最高ですが・・

まぁセキュリティに関してはいくら強固で新しいことをしてもイタチごっこです。
一番安全なのは有線にすることです。

あえていうなら、セキュリティキーをマメに変更するくらい。

PCの無線設定を消して、電波を拾えるか試してみてはいかがですか?
    • good
    • 0
通報する
この回答へのお礼

アドバイスありがとうございました。
キーを時々変更するようにします。

通報する
お礼日時:2008/02/12 22:38

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報