無線ＬＡＮの設定について

バッファローのＷＥＲ-ＡＭ５４Ｇ５４を導入しました。無線ＬＡＮ内臓のパソコンなので、手動で設定しました。
現在居住しているマンションは、ＶＬＡＮで構築されており、プライベートＩＰアドレスを勝手に割振ってくれます。そのため、ルーターは必要ないのですがが、今はマンションのルーターと、無線ＬＡＮのルーターを繋いでる事になります。無線一台、有線一台で使用しております。利用できるワイヤレスネットワークの表示で、他人の電波を拾ってしまい、それが暗号化されていないのでビックリしました。自分の電波も拾われてると思うので心配になりました。そこで、いくつかの設定について診断頂けたら幸いです。

(1)SSIDはエアステーション(親機)のMACアドレスを設定するになっております。

(2)UPnP機能を有効にしております。

(3)WAN側のMACアドレスは、デフォルトのMACアドレスを使用するになっております。

(4)a,g両方の電波を拾いたいため、ANY接続を許可してます。ＡＥＳで40字の暗号化、Key更新間隔60分です。

これらの設定に問題は無いでしょうか？また、親機のルーター機能をオフにして、ブリッジとして使用した場合の、メリットデメリット等ありましたら、お知らせください。

No.3 ベストアンサー 回答者： craftsman 回答日時： 2005/10/14 09:10

　電波ですから、制限はできません。

　電波を出す以上、誰でもその電波を受信できるのが前提です。

　それを踏まえて、不正利用からガードするさまざまな機能が無線LAN機器には備わっています。

・ 暗号化の設定
・ SSIDのステルス化
・ （可能であれば）クライアントのMACアドレスの指定
・ ステーション設定をWAN側に公開しない
・ ステーション設定にもパスワードを掛け、設定に使用する機器のMACアドレスを自分が持っている機材に固定する

　これ位やってあれば、暗号化も設定せずに利用しているようなレベルの人に侵入されることはまずないでしょうし、そこらにいるカジュアルクラッカーレベルのクラッカーに侵入される事もないでしょう。

　ANo.1の方言われている通りなのですが、例え無線LANの不正利用が防止できても、マンション内のLANに接続できてしまえば、PCへの侵入はできてしまうと言う事ですね。
　各PCに、ルータを介さないで直接接続するレベルのファイアウォール設定を行って置くべきかも知れません。
　これをやると、そのままではプリンタやフォルダの共有に支障がでるのですが・・・。
　使用しているファイアウォールに詳細設定を行えば、特定の端末だけはLAN内に接続している扱いにもできると思います。

この回答へのお礼

なるほど、非常に勉強になりました。

＞・ SSIDのステルス化
＞・ (可能であれば）クライアントのMACアドレスの指定
＞・ ステーション設定をWAN側に公開しない

この製品は残念ながら、上記には対応していないようです。マンション内のLANに不正アクセスされた場合は、84世帯心中なので諦めます。ありがとうございました。

お礼日時：2005/10/15 03:12

No.2 回答者： chidori_ko 回答日時： 2005/10/14 08:40

No.1 です。

No.1 で記載したリンクは有効ではないようなので
http://buffalo.melcoinc.co.jp/qa/wireless/make/w …
をご参照ください。

この回答へのお礼

すばやい回答ありがとうございます。大変参考になりました。しかし、残念ながらこの製品は、macアドレスフィルタリングには対応してないようです。

お礼日時：2005/10/14 09:09

No.1 回答者： chidori_ko 回答日時： 2005/10/14 08:38

(5) として、アクセスポイントに接続できる無線LANアダプタをご自身のものだけに制限しておけばいかがでしょうか。

http://qa.buffalo.jp/eservice/esupport/consumer/ …


ルータ機能をオフにして、ブリッジとして使用することですが、マンション側のVLANの設定をどれだけ信用できるかということではないかと思います。VLANとはいえ、マンション全体が同一サブネットで区切ってあってネットワーク空間としては全戸同じようであれば、他の部屋の住人からのウイルスの感染などの可能性があります。ネットワークプリンタに他の家庭からの印刷命令が来るとかいうこともあるかも。
IPアドレスの数の問題に加え、ネットワークの中に仕切りを入れておくかどうかの問題としてお考えになられてはいかがかと思います。