無線LANのセキュリティ対策を知ってる方

今BUFFALOのAOSS2の機能が付いた物を買おうと思っていたのですが、
MACアドレスフィリタリングやSSIDステルスをした所で殆ど無意味と調べると出てきて、それには納得したのですが、じゃあどうすればいいの？と悩んでいます。
色々考えてAOSS2なら 自動でもなるWPA2-PSK(AES)が安全ではないか？
と思ったのですが、よくAOSS2は使わないで自分で設定した方がいいと聞きました。
ですが、MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく、WEPも一分程で破られる。ならセキュリティが安全で対策としては何をすればいいんでしょうか？
何か対策が他にあるのなら教えて欲しいです。

一応繋げたいのは私と妹でノートPC、iPadmini、Nexus7、3DS、PSvitaです。
以前不正アクセスにあいかなり慎重になっていますどうか宜しくお願い致します。

No.2 ベストアンサー 回答者： Gotthold 回答日時： 2013/03/01 01:05

> MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく、

> WEPも一分程で破られる。ならセキュリティが安全で対策としては何をすればいいんでしょうか？
安全とされる暗号化方式を使うことが唯一無二の対策です。
今のところはAESを使えばそれで十分でしょう。
(AOSSを使うのは良いと思いますが、暗号化方式がAESにちゃんとなっていることは確認した方が良いかも。)
パスフレーズ（パスワード）を自分で設定する場合は十分長いパスフレーズを設定するように気をつけてください。（少なくとも21文字以上）

WEPを破りたければツールが公開されているので
だれでも普通のPCでそれこそ1分で解読できてしまいますが、
AESなら一般人が破ることはまず不可能だと思います。


すでにご存じのようですが、MACアドレスフィリタリングやSSIDステルスは、
悪意を持たない人が間違って接続しないようにするための機能という認識でいた方が良いです。
（でも、暗号化していれば普通は間違って接続する心配は無いので、暗号化の方が重要。）

この回答へのお礼

なるほど、やっぱりAESにしとくのがいいのですね。
パスも長くします本当に有難うございました！

お礼日時：2013/03/03 00:45

No.5 回答者： Gotthold 回答日時： 2013/03/04 23:16

> MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく

AES等の暗号化設定をしていたとしても、
MACアドレスは通信時に平文(暗号化されていない状態のデータ)で垂れ流しですし、
SSIDステルスもビーコンを出さないだけで通信時にSSIDは流れます。
そのため、MACアドレスもSSIDも傍受するだけで（暗号解読などしなくても）入手することができます。
なので「ほとんど」意味がありません。

意味があると言っている人は傍受する手間などを考えているのかもしれませんが、
そんな手間AESを解読するのにかかる手間（時間）に比べれば無視できるくらい小さいです。
だったらAES暗号化を設定すればそれですむ話で、
少なくともAES暗号化と同列に語れるほどの意味は絶対にありません。
（WEP暗号化と同じくらいというなら分からなくもないですが。）

意味があるなんて言う言い方をすると、よく知らない人がAES暗号化と同程度の効果があるとか勘違いしかねないので（実際AES暗号化とセットで語られることも多い）
「ほとんど意味が無い」というのは簡単な説明としては妥当でしょう。

この回答へのお礼

無線LANをするにあたり無線LANの基礎を調べていたらあまり意味がないというのを見たので
不安になり今回この質問をしたのですが、やっぱりそうだったんですね。
回答本当に有難うございました。

お礼日時：2013/03/08 13:31

No.4 回答者： noname#176259 回答日時： 2013/03/04 02:29

まずAOSSやAOSS2は、無線LANの仕組みを知らない素人でも

ボタン一つで接続設定と、最低限のセキュリティ設定を自動的にしてくれる仕組みです。

ですのでAOSSとAOSS2は、セキュリティ強度で言えば大して変わりません。

> MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく
意味はあります。
たとえば、道でカードを拾ったとして、それが何のカードなのか
何も書かれてなければ、悪用のしようがないと思います。
まぁ、銀行のキャッシュカードとカードに記載があれば、その銀行で使えるものとわかってしまいますから…

正直な話、これだけでも悪意を持って不正アクセスを試みるような輩は接続を諦める要因となります。
もっとも、質問者様の環境に不正アクセスをすることによって多大な利益が得られるのであれば
する人もいるかもしれませんが…


で、接続可能な状態になれば基本的に解析とか総当たりの攻撃になります。
現在の所、WPA2-PSK方式で、AESを使った場合は、AESの脆弱性をついた解析でも
現存するコンピュータを使って数十億年かかるそうです。
余程の技術革新でもない限り、気にする次元の話ではないです。
WEPって例えるなら、４桁の数字のパスワード、
AESなら、生体認証ってくらい次元が違います。


現状では
1 SSIDステルスとMACアドレスフィリタリング　
　これで不正アクセスを試みる輩の大半は諦めます。
2 WPA2-PSK(AES) で暗号化
　現状では解析は困難ですので不正アクセスを試みる輩は諦めます。
3 無線LANルーターにパスワードをかけて、無線LANの設定をすべて自分する。
　分からない様に不正アクセスする事は殆ど不可能になります。
　※ルーターをリセットすれば話は別でしょうが、それは別問題ですし…


AOSSやAOSS2で自動で設定した場合、その親機(無線LANルーター)に
アクセスできれば、AOSSで設定された暗号化キーは表示されるので
自分で設定される事をお勧めする方も多いです。
AOSSやAOSS2は、あくまでも、外部からのアクセスを防ぐもので
たとえば自宅内に侵入された場合は、セキュリティ対策にはなりません。

極端な話、自宅に侵入され、許可された機器から親機にアクセスし
設定されている暗号化キーが分かればおしまいでしょう。

セキュリティーの脆弱性の大半は、こういったローレベルな所が多いのです。
ソーシャル・エンジニアリングは、技術的な事より人間の心理や隙をつくものですから…

この回答へのお礼

遅れてすみません。
るほどそれでAOSS等手動がいいと言われているのですね。
セキュリティ強度がかなりあるのにAOSSはパソコンができる人からあまり好かれていないのがよく分かりました。AOSS等のパスさえ家に入ってきた他人に知られる事さえなければ、AOSSでもいいという事ですよね？もし間違っていたらよければまた指摘して下さい。今回は本当に有難うございました。

お礼日時：2013/03/08 13:25

No.3 回答者： aero1 回答日時： 2013/03/01 13:29

＞よくAOSS2は使わないで自分で設定した方がいいと聞きました。

AOSS2の機器は、設定をした事がなくて自分が検証していないので正確な事は分かりませんが、以前のAOSSの場合はMACアドレスフィルタリング等を設定する場合はAOSSで設定しないで、手動で行う必要があったと思います。
どちらにしても任意だと思います。



＞MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく

セキュリティ対策や設定に、完璧はないと思いますがその設定が無意味だとは思えません。
その設定だけでOKだとは思いませんが、機能を併用して利用すれば強度は上がると思います。




＞何か対策が他にあるのなら教えて欲しいです

「AOSSで無線接続を行なった場合の、SSID（ESSID）と暗号化キー（WEP/TKIP/AES）を確認する方法」
http://faq.buffalo.jp/app/answers/detail/a_id/13 …
設定後、こちらの様な方法で再確認をしてはどうでしょう。

WEPは使わず、WPAのAESかWPA2（AES）の規格の暗号化を利用してください。
ルータのログインのパスワードも、任意のものに変更したり、SSIDも初期設定のまま使わずに任意のものに変更出来るなら変更した方がいいと思います。

この回答へのお礼

遅くなってすみません。

無線LANの基礎で調べたらMACアドレスフィリタリングもSSIDステルスもあまり意味がない
と書いていたので分からなっていたのですが
一番いいのはAESかWPA2（AES）で暗号化しMACアドレスフィリタリングもSSIDステルスをして
ルータのログインのパスワードを変えてSSIDも変更がいいのですね。有難うございました

お礼日時：2013/03/03 00:40

No.1 回答者： y-y-y 回答日時： 2013/02/28 20:38

＞　MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく、WEPも一分程で破られる。

固定のインタネット回線の場合、MACアドレスフィリタリングは、無線ＬＡＮの親機にＭＡＣアドレスの登録以外は、接続拒否をします。つまり、無線にタダ乗り接続を拒否します。

SSIDステルス（無線ＬＡＮのメーカによっては、放送／広告とも言う）は、むやみやたらにＥＳＳＩＤを無線に載せないということです（これについては、私も詳細が分からない）

WEPとか、WPA2-PSK(AES)とか、これが無線のセキュリティですね。
つまり、無線のセキュリティとは、暗号化モードで無線を暗号化します。
暗号化モードにはWEP／WPA-PSKなどがあり、ＷＥＰならＷＥＰキー／キーの長さ、ＷＰＡ－ＡＳＫなら暗号化方式ｋＴＫＩＰ／AESなど）とパスワード）でで暗号化をします。



＞　ならセキュリティが安全で対策としては何をすればいいんでしょうか？
＞　何か対策が他にあるのなら教えて欲しいです。

最低でも、タダ乗り防止のＭＡＣアドレスフィルタリングと、無線セキュリティ（無線の暗号化）の２つが必要で、これ以外にはありません。
そして、無線の暗号化は一番最強の方式にして、無線の暗号化のパスワードは、時々変更しましょう。

無線の暗号化を１分で破られるなんて、それなりきの重装備の機器と専門的に知識が必要です。

素人には、デジタルの暗号化は最強で破れません。
将来は機器が小型化になって、技術も向上すれば破られるかもしれません。



＞　以前不正アクセスにあいかなり慎重になっていますどうか宜しくお願い致します。

そんなに気になるなら、無線ＬＡＮで接続せずに、有線ＬＡＮで接続することです。（もっとも、ＷｉＦｉ接続は無線でしかないので、有線ＬＡＮで接続できないから、まったく接続できなくなりますね）

この回答へのお礼

そう言うものなんでしょうか。
回答有難うございました。

お礼日時：2013/02/28 21:11