バッファロー無線LAN AOSSのセキュリティーについて

無線LANをバッファローのAOSSで接続しました。ところがAOSSでは、MACアクセス制限やSSID非公開の設定ができないことを知りました。そこで質問です。MACアクセス制限やSSID非公開の設定をしないで、無線LANを繋ぐことは、危険な行為なのでしょうか？AOSS接続のセキュリティーだけでは不十分なのでしょうか？お教え下さい。

No.4 ベストアンサー 回答者： ww-_-ww 回答日時： 2009/01/14 10:16

No1です。

MAC制限とSSIDはほとんど役に立たないというだけで、まったくというわけではありません。やったに越したことはないですよ。

>暗号化さえ強化しておれば、とりあえず安心という意味で受け取ってもいいのでしょうか？
そうですね。先にも答えましたが、暗号化をWEPみたいな弱いものではなく、WPAにすれば、問題ないと思います。
それでもMAC制限とSSID非公開をしたいというのであれば、AOSSを使用せずに、すべて手動で設定するしかないですね。

この回答へのお礼

ありがとうございました。暗号化はWPAのようですので、AOSS接続で考えてみます。

お礼日時：2009/01/17 11:19

No.3 回答者： e0_0e_OK 回答日時： 2009/01/13 21:01

AOSSの標準設定ではMACアクセス制限やSSID非公開の設定が出来ないかも知れませんが(私はAOSS利用していないので実体は分かりませんが)

No.2さん紹介のセキュリティ状況を確認する際に「any接続許可する(しない)」「MACアクセス制限する」が簡単に追加設定できますから可能な限りセキュリティ強化を施した方がよいと思います。

MACアクセス制限やSSID非公開は簡単に破られて意味がないという意見も多いですが、もしもこれを設定しておかないと悪意のない一般の人のパソコンからもアクセスポイントが見えてしまい悪戯心を起こしかねないし、アクセスポイントの存在を知られるのは気持ちのよいものではありませんから。

この回答への補足

それが、ACSSで接続したら、MACアクセス制限やSSID非公開の設定ができないのです。一度ACSS接続を解除して手動で設定していかなければなりません。何分当方素人でその設定がややこしくて・・・。

補足日時：2009/01/13 21:46

この回答へのお礼

ありがとうございました。とりあえずAOSSで接続してみます。

お礼日時：2009/01/17 11:20

No.2 回答者： srx4 回答日時： 2009/01/13 09:43

AOSSで接続できていて最近の機種であれば暗号化レベルも最適な物に

設定されていると思われますが、念のため確認してみてください。
設定を確認してWPA-PSK(AES)となっていれば暗号強度が高い物になって
います。そのまま使って下さい。
参考に設定確認方法を下記に記載します。

設定されている暗号化キーは容易に他人に知られることのないように
しておきましょう。

無線LANは電波を使っていますので受信することは容易にできてしま
います。そのことは頭に置いておきましょう。

設定確認方法
http://buffalo.jp/download/manual/html/air9/rout …
http://buffalo.jp/download/manual/air8/bridge/co …
http://www.zqwoo.jp/sak_bfqa/show_c/BUF7171
http://www.zqwoo.jp/sak_bfqa/show_c/BUF3692

SSID
http://takagi-hiromitsu.jp/diary/20071103.html#p01

まとめ
http://takabsd.jp/d/?date=20090902

この回答へのお礼

ありがとうございました。URLとても参考になりました。早速設定を確認してみたいと思います。

お礼日時：2009/01/13 19:48

No.1 回答者： ww-_-ww 回答日時： 2009/01/13 09:31

基本的にMACアドレス制限はセキュリティとしてはほとんど役に立ちません。

また、SSIDはアクセスポイント、もしくは無線LAN親機の場所(名前)を示すものです。

ノートPCで無線接続しているのであれば、質問者さんのMACアドレスは常に発信していますので、しらべることは可能です。そこでMACアドレスを複製されれば質問者さんの無線環境に侵入することは可能となってしまいます。
また、SSID非公開ですとわかりにくくはなりますが、MACアドレスの特定及び複製ができるのであれば、ほぼ役に立ちません。
以上のことから重要なのは無線子機と親機間の暗号化となります。
あえて言うのであれば暗号化キーはWEPではなくWPA以上の強いものを使う。ということですかね。
また、ニンテンドーDSを接続すると自動的にWEPになってしまいます。DSがWEPしか対応していないため。

この回答への補足

ありがとうございました。ということは、MACアクセス制限やSSID非公開はあまり意味がないとうことですね。暗号化さえ強化しておれば、とりあえず安心という意味で受け取ってもいいのでしょうか？

補足日時：2009/01/13 19:43