バッファローのAOSS利用時のセキュリティ度合い

バッファローの無線LAN機器を使用しています。
AOSSなるもので自動的にセキュリティの設定をおこない、
状況を確認したところ、AESやTKIP、WEP等で暗号化されている
らしい、ということは確認できました。
ただし、AOSSを利用する場合は、MACアドレスによる、
アクセスポイントへの接続機器の制限はできない様です。

暗号化だけではアクセスポイントとＰＣ間の飛んでいる情報を
その名の通り暗号化しているだけで、外部から別の機器を利用して、
うちのアクセスポイントにアクセス出来ないわけでは無いですよね？

うちではアクセスポイントからルータに繋ぎ、ルーターから有線でも
ＰＣやＨＤＤに接続しています。
ルーターやその他の機器側でブロックする、というのはとりあえず
おいておいて、AOSSによる設定だけでは、家庭内のＬＡＮに侵入される
可能性がある、という理解でよいのでしょうか？
やはり手作業でMACアドレスによるアクセスポイントへのアクセス制限を
かけておいた方がよいのでしょうか？

暗号化から全て手作業でやれば良いのでしょうが、
以前無線LANの接続で非常に苦労した記憶があり、自動的で、
一応セキュリティが確保されているのであれば、このままでも
よいか、という思いもありますもので・・・

半端な知識量故、わかったようなわかってないようなで、
勘違いしている部分もあるかもしれませんがご教授願えれば幸いです。

No.1 ベストアンサー 回答者： salvager 回答日時： 2006/02/15 13:16

AOSSを設定する際に、親機側も操作する必要があります。

この操作により、子機側のみでAOSSを設定することは出来ないことは理解していると思います。
つまり、外部から接続を試みたとしても、質問者様が許可をしない（親機側の操作をしない）のであれば、一応の安全は確保されていると考えられると思います。

この回答へのお礼

回答有り難うございました。
新たにAOSSを使用してクライアント機器を追加するのであれば
確かにご指摘いただいた通りなのですが・・・
アクセスポイントAとクライアントBの間でAOSSを利用した場合、
AとBの間は暗号化されても、クライアントを限定するわけでは内ですよね？
仮にクライアントCが存在してAへのアクセスを試みた場合、
とりあえずアクセスできてしまうのかな？　というのが疑問点です。
当然AとCの間は暗号化されず、盗聴の恐れはあるかと思いますが。

お礼日時：2006/02/15 14:03

No.2 回答者： celica182b 回答日時： 2006/02/15 13:35

AOSSについてのレビュー記事を見つけましたので

参考までに

参考URL：http://bb.watch.impress.co.jp/cda/shimizu/4007.h …

この回答へのお礼

レビュー記事、有り難うございました。
となると、MACアドレスによって他のクライアントを排除しなくても、
AOSSによってESS-IDが設定されているので、「ANY拒否」の設定を
すれば、事実上大丈夫、という理解でいいんですかね。

お礼日時：2006/02/15 14:08