無線LANで不正アクセスの可能性はあるのでしょうか

無線LANによる不正アクセスを懸念しています。ネットワークのなかに見知らぬ無線LANルーターがあることにふと気づいたからです。ネットワークインフラストラクチャに通常使用の有線ルーター以外に、MZK-W300NH3が表示されていました。調べてみるとMZK-W300NH3は去年終盤にリリースされた新しいルーターのようです。MZK-W300NH3のプロパティのトラブルシューティング情報のなかでは、シリアルナンバー、MACアドレス、一意の識別子などの英数字はあるが、IPアドレスは利用不可になっている。
ノートパソコンの無線LANインジケータがデフォルトで点灯していても、私のルーターは有線だし、関係ないと思い込んで放置していました。

ネット検索して参考になるものを見つけました。
セキュリティ対策を施していない場合、通信の内容を第三者に覗かれたり、外部から勝手にインターネット接続を利用されてしまっているおそれがあるというものです。
A.ステルス機能を有効にしてESS-IDを隠せばよいようですが、どこにあるのかわかりません。
B.登録した機器以外から接続できないようにする為のアクセスポイント側にアクセスを許可する子機のMACアドレスを登録もあるようですが、これもどこにあるのかわかりません。
C.アクセスポイント（親機）と子機側で送受信されるデータの暗号化方式にはＷＥＰやＷＰＡ／ＷＰＡ２。これは見つけましたが、複数の文字列があって、それぞれにＷＥＰやＷＰＡがわりあてられているようです。

新パソコンwindows7に旧XPパソコンからデータを移そうと思ってホームグループでパスワードまで入力したが、旧XPパソコンが対応してなく放置してました。今回のことがあり、多分、機能していないとは思うがとりあえず、ホームグループを終了ました。たとえ、ホームグループがあったとしてもパスワードが分からなければ不正アクセスできないと思いますがいかがですか。
さらに調べたらワークグループでファィル共有可能とのことでやってみたらできた。ワークグループ名がわからなければ不正アクセスできないと思いますがいかがですか。それで徐々にデータ移動をさせようとした矢先に今回の懸念を見つけたわけです。
因みにワークグループの設定は以下のとおりです。
XPとの共有は保ちたいので、
ホームまたは社内ネットワークの共有オプションでは、
ネットワーク探索は有効のまま。
ファイルとプリンターの共有も有効のまま。
パブリックフォルダーの共有も有効のまま。
「128ビット暗号化を使用してファイル接続の共有を保護する」はデフォルト通りそのまま。
「パスワード共有の保護を有効にする」もデフォルト通りそのまま。
「WINDOWSでホームグループ接続を管理できるようにする」もデフォルト通りそのまま。
としました。
一方、ネット経由でデータを共有すると思われるパブリックネットワークの共有オプションでは、
ネットワーク探索は有効になっていたが昨日、無効にした。
ファイルとプリンターの共有が有効になっていたが、昨日、無効にした。
パブリックフォルダーの共有が有効だったのを、昨日、無効にした。
「128ビット暗号化を使用してファイル接続の共有を保護する」はそのまま。
「パスワード共有の保護を有効にする」もそのまま。
「WINDOWSでホームグループ接続を管理できるようにする」もそのまま。
として、外部からのアクセスを遮断する方向に遅ればせながら設定しました。

因みに、システムのプロパティでは、「このコンピュータへのリモートアシスタント接続を許可しない」となっている。
ワイヤレスネットワーク接続のプロパティでは、「ネットワークのほかのユーザーに、このコンピュータのインターネット接続をとおしての接続を許可する」にチェックは入ってない。

昨日、以上の状態にしてもショートカットキーを押せばで無線LANの有効ランプが点灯し、ネットワークインフラストラクチャにMZK-W300NH3が現れました。今日は何故か現れません。聞きたいのは不正アクセスや覗かれたりされたのでしょうか。無線が届く範囲の近所の人が覗いた可能性はあるのでしょうか。

No.6 ベストアンサー 回答者： nnori7142 回答日時： 2011/05/04 17:22

　お尋ねの件ですが、無線LANについては2.4Ghz・5.3Ghzあたりの周波数での通信を確立する仕様ですが、建設的に考えて貴方のPCのネットワーク接続が有線ＬＡＮで、他にＰＣに無線ＬＡＮ機能が付いているだけではないでしょうか？　近接環境に無線ＬＡＮ機器を検索・検出しても、貴方がその無線ＬＡＮへ接続する作業をとらなければ、ファイル共用どころかネットワーク接続までいかないのではないでしょうか？

　仮に外部からアクセスする際も、貴方のＰＣの無線ＬＡＮ機能に対し、無線ESS-IDだけではなく、adhoｃモード設定・IPアドレス等セグメント等の設定をしなければ、外部からの特定PCのSMB通信やファイル・プリンター共用ポート番号（137～139）へアクセス出来ないかと存じます。
　上記の点から、貴方が近接無線LANへ接続する作業をしなければ良いかと存じます。逆に、無線LANアクセスポイント等利用している方が何らかのセキュリティ設定を実施しなければ、その無線LANを利用している方が問題を抱えている可能性があります。
　セキュリティ問題については、上記の機器設定内容にもよりますが、PCに適用するセキュリティソフトの種類・仕様により補完出来る問題かと存じますので、細かなセキュリティ確保についてはセキュリティソフトの適用が良いかと存じます。　お勧めは、「F-Secureインターネット セキュリティ2011」や「ESET Smart Security V4.2」あたりの利用がPCにかかる負荷や全般的なセキュリティ確保要件からみて良いかと考えます。

この回答へのお礼

ありがとうございます。どうも、今までの回答からすると、他人の無線ＬＡＮ機器を検索・検出しただけで、心配しているという状況のようですね。では、こちらのESS-ID、adhoｃモード設定・IPアドレス等がわからなければ、たとえ、近所のＰＣのネットワークに私のPCが表示されていてもアクセスは出来ないという理解でいいわけですね。ESS-ID、adhoｃモード設定・IPアドレス等は教えない限り分からないということで安心していいということでいいですね。無線のセキュリティを知らない初心者としては他人のパソコンに自分のパソコンが表示されるというのは、まだ違和感があります。

お礼日時：2011/05/05 10:19

No.7 回答者： nnori7142 回答日時： 2011/05/06 21:10

　コメント確認しました。

無線LANの部分については、仮に接続しなくても周辺無線LAN検索にて検出される点は仕方ない現象です。
　無線LANの仕様上、一定の周波数をもった電波送出・受信をする規格ですので、機械的に無効化・取り外しをしなければ、止めることは難しいですね。
　携帯電話で、発着信していなくても携帯基地局と通信し合い、携帯の利用位置が携帯提供キャリアから把握出来なければいけない点と同じ理屈となります。携帯電話の場合も基地局からの電波が届かないエリア（外国や一定の立地条件構造物）に入れば圏外になる部分がありますが、PCの内蔵無線LANに例えると、その無線LAN機能が電波送出する条件を阻害するような設定等をして頂かなければという話になります。

この回答へのお礼

ありがとうございます。私のパソコンが意図せず、無線LAN検索が有効になっていたので、他の人のルーターの電波を拾ったということですね。

お礼日時：2011/05/06 23:42

No.5 回答者： kawakawakawa13 回答日時： 2011/05/04 16:25

パソコンでフォルダの共有をする場合、ＯＳの種類が問題です。

WindowsXPのホームエディションの場合、ネットワークに接続すると自動的に共有設定されてしまいます。
私はＸＰのホームエディション以外触ったことが無いのでわかりませんが、ＶＩＳＴＡ，７でも同様ではないかと思います。
Ｐｒｏエディションならば、ワークグループ等の設定で、普通のレベルならばのぞかれる心配は無いと思います。
御質問の内容を見る限り、ノートパソコンを通じて他のネットワークに侵入されたとは考えにくいです。

この回答へのお礼

ありがとうございます。だんだん、安心方向に捉えられそうです。

お礼日時：2011/05/04 16:53

No.4 回答者： parts 回答日時： 2011/05/04 14:16

質問者様が使っているのは有線なのですよね。

じゃあ、端末の無線機能を無効にしておきましょう。
それで万事解決です。

質問のケースは、質問者様の有線ネットワークに無線のアクセスポイントがあるわけではなく、質問者様のコンピュータの自動無線探索が、近隣の住宅にある無線アクセスポイントの信号を拾ったのです。それが、暗号化されていないオープンなネットワークであれば、Windows ノートであれば、自動的に検出し接続してしまいます。その機能が働けば、質問のようになるでしょう。

それだけのことです。尚、オープンネットワークであれば、普通に使っても問題はないですが、情報を搾取したり、パスワードなどが設定されているサーバの設定を無断で変更したりすると、不正アクセスに該当する可能性があります。自分が所有しているものでないネットワークは絶対に、管理者に無断で変更してはなりません。

質問の内容から見て、それほどネットワークの知識はないのだろうとお見受けします。
まあ、相手が分からないなら、得体の知れないネットワークには、繋がない方が良いですよ。
相手が意図的にオープンネットワークを公開し、攻撃者を捜しているケースも希にあります。

この回答へのお礼

ありがとうございます。オープンネットワークの存在は知りませんでした。他人のルーターが表示されていたからといってもアクセスの仕方も知りません。興味もありません。まだ、気にしているのは、私のパソコンが他人のパソコンのネットワーク上に表示されていたいたなら、その人は私のパソコンの内容をみることができたかどうかと言う事です。

お礼日時：2011/05/04 15:43

No.3 回答者： yamato1957 回答日時： 2011/05/04 14:12

>見知らぬ無線LANルーターがあることにふと気づいたからです。

私の所では見知らぬルーターが10台以上見えますよ。中には鍵をかけていない馬鹿なルーター（人間）もいます。無線ネットワークでは見えて当然ですよ。

無線ルーターにログインして「ANY接続無効＝SSIDステルス」と「MACアドレス制限」を設定しておけば安心というか・・・当たり前の作業となります。もちろん暗号化は当然ですが。

この回答へのお礼

ありがとうございます。無線ネットワークでは他人のルーターが見えて当然なんですか。そんなにセキュリティが甘いレベルが普通なのには驚嘆しています。

お礼日時：2011/05/04 15:04

No.2 回答者： kawakawakawa13 回答日時： 2011/05/04 14:02

無線ＬＡＮの不正アクセスで有名なものは、「通産省のある課長のパソコンが、無線ＬＡＮでの共有化の設定で、セキュリティの設定が無く、外部から丸見えになっていた」と、いうのがあります。

問題となったのは、共有フォルダ内のデータに著作権法違反のものが多数あったからなのですが。
今回のケースでは、近所の誰かが無線ＬＡＮを導入し、セキュリティの設定をしていなかったが、見知らぬパソコンがネットワーク上にあるのを発見して、セキュリティを強化したと見るべきでしょう。

この回答へのお礼

ありがとうございます。私の方が不正アクセスができる状況だったんですか。テッキリ逆だと思ったんですが。でも、私のネットワークには、その人のルーターしか表示されてなかったので、私がアクセスのしようがないと思います。逆に、その人のネットワークには私のパソコンが表示されていたんだとすると、むしろ、私のパソコンの内容が見れる状況なのではないかと思いますがどうですか。

お礼日時：2011/05/04 14:54

No.1 回答者： kernel_kaz 回答日時： 2011/05/04 13:59

不思議な心配をするもんだね

あなたが心配している内容は、その野良ルータの持ち主が心配することであって、あなたが心配するとしたら、あなたがその野良ルータに対して不正アクセスを実行しなかったか？という事くらい

この回答へのお礼

初心者ならこの場合心配するのが一般的だとおもいますが...

お礼日時：2011/05/04 14:36