無線LANのセキュリティについて（有線のみの環境に無線LANを追加したい場合）

2004年頃からB-FLET'Sを利用しています。
私の部屋に回線を引いて，ONUからLANケーブルで自分のノートPCに繋いでいます。
このたび隣の妹の部屋でもインターネットを使うことになり，私が現在使用しているONUに，無線ルーターを取り付け，無線で使いたいと考えているようです。
私は無線というものにいまいち安心感が持てないので正直乗り気ではないのですが，妹の部屋の壁にも穴を開けたり，もう1本別に回線を引くことが難しいようであれば，仕方ありません。ただ，無線で使っている友人が「近所の人のPCの中が見えた」などと言っていたのを聞いたことがあります。

妹のPC（無線）の方は，PASSWORDをかければ外部からのアクセスは防げると言っていますが，この場合，私のPCへの外部からのアクセスについては，何か対策が必要でしょうか？妹へのアクセスが防御されていれば，室内で繋がっている私のPCも安全と言えるのでしょうか？
それとも，私は私で何か対策をしないと，妹経由で外部からのアクセスと受けてしまう可能性があるでしょうか？もし何かしたほうがよいようであれば，ぜひともアドバイスをお願い致します。

No.1 ベストアンサー 回答者： aero1 回答日時： 2009/09/20 15:47

＞無線で使っている友人が「近所の人のPCの中が見えた」などと言っていたのを聞いたことがあります。

↑こちらは、あまりにも無防備にしている為です。
まず、無線LANルータを購入されたら、そのルータにアクセスする為のパスワード等を確り施し、次は電波の暗号化をして下さい。

詳細は、購入された無線LANルータの説明書を読んでもらうとして・・
暗号化の規格もいろいろありますから、「WEP」ではなく「WPA（AES暗号）」にすると安心です。

無線LANルータの設定の時に、ルータにネットワーク名（SSID）を独自の物に変更したり、ルータにアクセスできるパソコンを限定する為に「MACアドレスフィルタリング」を設定すれば、更に安心感が増すと思います。

設定は難しく思うかもしれませんが、はじめに確りしておけば次からは気にしなくて安心できると思いますので、面倒でも取扱説明書をよく読んで設定をして下さい。


「無線LANの安全な使い方」
http://www.so-net.ne.jp/security/pc/w_lan.html
http://buffalo.jp/products/catalog/network/wirel …



＞妹へのアクセスが防御されていれば，室内で繋がっている私のPCも安全と言えるのでしょうか？

ダメです。
それぞれに対策をした方が安全です。


＞私のPCへの外部からのアクセスについては，何か対策が必要でしょうか？

LANを組んでも、ファイルの共有化をしなければ内部からアクセスは出来ない筈ですし、ネット上も含めて外部からのアクセスも最近の複合的なセキュリティ対策ソフトを利用していれば、「ファイアーウォール」の機能が守ってくれる筈ですので、安心して下さい。

参考URL：http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …

この回答へのお礼

私のPCにはMcAfeeのセキュリティソフトを入れています(・∀・)
ファイアウォール機能もついているので，ひとまず安心と言ったところでしょうか・・・
アドバイスありがとうございました。

お礼日時：2009/09/21 18:05

No.6 回答者： aki43 回答日時： 2009/09/27 18:07

>ルーターって，複数台で使う場合に必要なものなのだと思っていました・・・。

1台のみの有線の場合も必要だったんでしょうか？？
これは　大いなる　思い込みです
でも　だいたい通信会社も量販店の店員も　2台目からって説明してますけどね
とんでもない事ですよ
無線or有線に関わらずです

でも　昔はルーターと言う概念無かったですからね最近ですよ意識し始めたのは　ウイルスに入られてからとか

モデムと言うのは戸建の家で窓開けっ放しで住んでるのと同じで
泥棒さん　いらっしゃ～い状態　です
ルーターと言うのはオートロック付マンションに住んでるのと同じ意味ですよ
2台目以降の複数台利用する時に必要なのではなく
機能の一つで　セキュリティー上絶対必需品です

No.5 回答者： aero1 回答日時： 2009/09/22 10:57

＞私のPCにはMcAfeeのセキュリティソフトを入れています(・∀・)

＞ファイアウォール機能もついているので，ひとまず安心と言ったところでしょうか・・・


そうですね。
ルータを導入すれば、セキュリティ機能がありますから
それがネット上からの不正なアクセスから守ってもらえますし、パソコンにもファイアーウォールがあれば更に安心です。

「ブロードバンドルータが果たすセキュリティの役割」
http://secure.blog.ocn.ne.jp/column/2008/12/5_a3 …



あとは、無線LANの部分だけを確り設定すれば、まず問題ないと思います。
設定とは、前レスに書いた電波信号の暗号化（WPA・AES）や自宅内のパソコンしか接続出来ないようにする「MACアドレスフィルタリング」、あとは「ESS-IDステルス機能」を使えば、電波の届く範囲内からネットワーク名の検索を拒否できると思います。

これで完璧という対策はないのですが、複数の対策をしておけばかなり安心になると思います。

No.4 回答者： aki43 回答日時： 2009/09/20 19:31

>ONUからLANケーブルで自分のノートPCに繋いでいます。

ONUと言う事はルーターではなく終端装置に直接つないでると言う事ですよね
無線LANもセキュリティーは大事ですが　
直接と言う事ではあればそちらも見直さないと

かえって　無線でつなぐほうが安全な気がします
ケーブルの場合は線ですから　まぁ安全です
無線だからと言う事ではないと思いますよ

ルーターが無い事の方がまずいですよね

この回答へのお礼

ルーターって，複数台で使う場合に必要なものなのだと思っていました・・・。
1台のみの有線の場合も必要だったんでしょうか？？

お礼日時：2009/09/21 18:22

No.3 回答者： gotokenji 回答日時： 2009/09/20 16:39

＞「近所の人のPCの中が見えた」

この友人の方は、かなりコンピュータへのスキルが高すぎます。
このご時世、他人のPCの中身を見られるほどスキルのある人はそうそういません。
近所の方は、なんのセキュリティもかけず、PCを大開放していたのではないでしょうか。それにしても、無線LANに侵入して他のPCの中身を覗けるとは・・・。

それはともかく、無線LANに対して無闇に不安を持ちすぎです。
確かなセキュリティを施せば、安全ですよ。もちろん完璧ではありませんが。LANを構築している以上、それは当たり前です。
以下の雑誌が、無線LANのセキュリティに関して、初心者にもわかりやすく、比較的親切に解説してありますので、参考にして、是非無線LANにチャレンジしてみてください。
↓
http://www.amazon.co.jp/ASCII-PC-%E3%82%A2%E3%82 …

この回答へのお礼

ど，どうなんでしょう・・・ごく普通の友人なのですが・・・
「中が見えた」の意味がどうなのか私にはわからないので，ファイルの中身まで覗けたという意味なのか，セキュリティの掛かっている手前まで行けたという意味なのか，そのへんは不明です。
本は，今度書店で見つけたらちょっと見て見ようと思います。ありがとうございました。

お礼日時：2009/09/21 18:20

No.2 回答者： parts 回答日時： 2009/09/20 16:04

まず、無線を使う以上は有線に比べると危険性は高くなります。

ただし、現在の最新の無線技術は設定さえ誤らなければ、傍受されたり不正侵入されることはないです。（あくまで、2009年9月20日現在での話です）

Ｑ／私のPCへの外部からのアクセスについては，何か対策が必要でしょうか？

Ａ／基本的にはインターネットセキュリティソフト（ノートンインターネットセキュリティ、ノートン360、ウィルスバスター、マカフィーインターネットセキュリティ、カスペルスキーインターネットセキュリティなど）がインストールされていれば特別他のソフトやハードが必要になることはありません。もし、上記記載のものでなくとも、ファイアウォール機能を備えたセキュリティソフトがインストールされているか、Windowsファイアウォールが有効なら大丈夫でしょう。

Ｑ／室内で繋がっている私のPCも安全と言えるのでしょうか？

Ａ／セキュリティ対策というのはいくつもあります。1つ目は、インターネットゲートウェイのセキュリティ。これは、インターネットと家庭内との境目に相当する場所のセキュリティです。この場合は、フレッツが提供するであろうCTU（ONUとセットになったルータ）がその役目を果たしています。

続いて、データなどの共有が伴う場合はホームグループにおけるセキュリティの設定が必要です。具体的にはAとBのパソコン同士で情報の共有ができるようにするとともに、共有したくない情報を共有できなくするという作業です。通常、インターネットセキュリティソフトウェアをインストールするとその機能を標準装備していますが、標準では共有できない場合があります。

3つ目は、クライアントのセキュリティです。グループが一緒であろうがなかろうが、同じネットワーク上に例えば意図しないコンピュータが入った時にそのコンピュータからのアクセスを拒否する設定が必要になります。通常、インターネットセキュリティソフトウェアをインストールするとその機能を標準装備しており、全ての外部からの不正な要求は遮断されます。

4つ目は、無線のセキュリティ。無線LANでは無線を使う端末と親機との間の通信を傍受される危険性が伴います。具体的には妹さんのPCが通信した情報をリアルタイムに読み取ることもできるのです。
そのため、通信する信号は必ず暗号化する必要があります。暗号強度は必ずWPA-PSK（AES)またはWPA2-PSK（AES)を利用するようにしましょう。

また、通信する機器を特定するESSID（SSID）という電波の名称を決めるコードがありますが、これは隠蔽（ステルス化/秘匿化）するように設定します。上記の暗号化を行うことで完全なただ乗りをされる可能性は減少しますが、AES暗号鍵が今後破られることがあれば、第三者にただ乗りされる可能性がより高くなります。

最後は、決まったパソコンしか通信しないならMacアドレス（物理アドレス）を無線親機に登録し、Macアドレスフィルタリングを有効にしましょう。
MacアドレスはWindowsの場合、コマンドプロンプト*からipconfig /allと入力するとPhysical Addressという名称で表示されます。これを無線LANの親機に登録します。

*WindowsXPの場合は、スタートボタン→ファイル名を指定して実行からcmdと入力してOKをクリックします。
WindowsVista/7の場合はスタートボタンを開いたらすぐにcmdと入力しOKをクリックします。
黒い画面が出ますから、そこに
ipconfig /all
と入力してEnterキーを押します。するとコンピュータのネットワーク上での識別名称が全て表示されます。ノートPCの場合は、この中でローカルエリア接続2が持っているphysical adressを無線の親機に登録します。

これで、セキュリティは十分になるでしょう。

この回答へのお礼

詳しいご説明ありがとうございます。
妹がcoregaの無線ルーターを買ってきて，とりあえず私のPCで設定してみました。マニュアル通りに設定したら，自動的に「WPA/WPA2-PSK TKIP/AES」のセキュリティ設定になっていました。
セキュリティソフトは，McAfeeを入れているので大丈夫として，
妹のPCとの通信やファイルの共有はしないつもりですので，Macアドレスフィルタリングは必要ないと考えてよいのでしょうか？

お礼日時：2009/09/21 18:16