マンションでの無線ＬＡＮ - ワイヤレス・無線LAN - 教えて！goo

１）親機の設定を守る「親機のパスワード設定」
２）親機の名前(SSID)を隠す「SSID隠蔽」(Any接続拒否)
３）飛ばした電波の内容を読み取られないための「暗号化」
４）親機に接続できる子機を限定する「アクセス制御」(MACアドレスフィルタ)
５）接続機器間通信を制限する「機器間通信制限」

１）
親機の「root」のパスワード設定は親機の設定をいじられないためです。
親機の設定内容に子機を合わせれば接続はできます。
無線設定内容(SSIDや暗号化)を知っている者に対しては
接続の保護にはなりません。
２）
親機のSSID(名前みたいなもの)を隠すことで、
どこの家の親機かわからなく(わかりづらく)する。
(電波の存在はわかっちゃうかも)
隠しているとAOSSとかの簡単設定ができなくなるけど。
(暗号化を手動設定するなら関係ない)
３）
AOSSとかWPSで設定するのは飛ばす電波の暗号化です。
基本的には侵入(回線タダ乗りやPC覗き見)の保護ではないです。
(まったく役立たないわけではないが)
飛ばした電波は誰でも受信はできますから
受信されても内容を読み取られないように暗号化するんです。
いろいろ方式はありますがAOSSとかで設定されるのは
比較的低セキュリティ(解読されやすい)の「WEP」方式です。
可能なら既出回答のように高度セキュリティの
WPA2-PSK(AES)などに手動設定されるのがよろしいかと思います。
(ゲーム機とか古い機器だとWEPしかできないかも)
最近の親機はSSIDや暗号化を複数設定(WEPとWPA2とか)できて、
子機により使い分けられたりします。
４）
ネットワーク機器(無線子機含む)には個別に
「MACアドレス」という個体識別番号(背番号みたいな)があります。
親機に子機のMACアドレス(複数可)を登録して、
登録機器しか接続できないようにします。
これは侵入(回線タダ乗りやPC覗き見)の保護です。
５）
親機によっては接続機器(有線/無線)間の通信を制限できます。
[無線]-[無線]間接続できない([有線]-[無線]は可)とか、
各機器(有線/無線)間接続できない(インターネットのみ可)とか、
各機器(有線/無線)をグループ分けしてグループ内のみ通信可とか。
これらの機能は親機の機種によりかなり違います。

１～４はやっておくべきと思います。
５はご自分のネットワーク構成次第で使いやすい範囲で。
ワークグループ名(MSHOMEとか)の設定は、
ここまで侵入してくるやつら(１～４をやってあるのに)には
変えても変えなくても関係なしかなあ。
基本的には悪意を持っての侵入でなければ
この程度で問題ないと思いますけど、
「最悪は侵入されるかも、まあ大丈夫だろうけど」
と思えればいいですが、
悪意の攻撃的侵入まで気にするなら既出回答のように
無線LANはやめるべきと思います。
長文になり失礼しました。

通報する

>数日あれば
http://gigazine.net/news/20110709_pyrit_wifi/
なんかこう、それ用の攻撃マシンを用意しなくても1日あればだいたい現状の無線LANセキュリティは突破できそうな感じで書かれているという…
これ見るとこの暑い時期に多少は涼しさを感じられる気がします。背筋が冷えるという意味で。

>MSHOME
無線LANに侵入されたらまあ見放題ですね。
標準ではOS標準の共有領域と、特に指定した共有フォルダくらいしか見えないと思いますけど、わざわざ侵入してくる手合いはLAN内を攻撃するツールも持ってくると考えるのが自然ですし。

通報する

>>この場合、別の部屋の人が、バッファロー製のルータの場合、設定はほぼ同じなので、パスワード設定していないと、勝手にルータの設定を変えられたり、我が家のルータ経由でネット接続されたりするのでしょうか？

可能性はあります。

>>他の部屋の人が、同じグループにしていた場合、勝手にLAN内を覗かれたりするのでしょうか？

もちろんあります。

最近では、パソコンのCPUパワーも大きくなりましたし、それ用のフリーソフトもありますから、ＷＰＡ２で暗号化していても、数日あれば解析できてしまうケースもあるそうです。

セキュリティを気にするなら、無線ＬＡＮなんて使ってはダメです。

通報する

暗号化をWPA2におしておけば大丈夫です。

通報する