暗号化キーを知られてしまったら・・・

すみません、教えてください。

無線LANを使っているのですが、
ルータ本体に、暗号化キーやネットワーク名（SSID）、
MACアドレス（WAN・LAN・無線の３つ）が書かれていますよね？

それを他人に知られてしまったら、まずいんでしょうか…？

ルータ内の接続設定を、知られてしまったことになるんでしょうか？

ルータを買い換えた方がいいでしょうか・・？

どうぞ、よろしくお願いします。

No.1 回答者： s3lossa 回答日時： 2006/06/07 03:33

確かに、MACアドレスは変えられないし　仮にあなたが訳あっていくつかポートなどを開けている場合　それを知られたら良くは無いという事は言うまでもありません。

　よりによってRouterの安全性にかかわる問題なので、「全く問題ない」と言い切れる人はいないでしょう。
キーを知られなくとも　現にいろんな問題がおきています。
あえて買い換えるまでの安全策を言わせていただくと、
パスワード類変更や　各種ルールの見直し　端末のIPアドレス変更　（MACアドレスに　任意のIPアドレスを振る　というやつです）

方法は機種により違うのでマニュアル参照。
　そして　ファイアーウォールソフトのインストールなどです。

この回答への補足

ありがとうございます！

ポートは必要以上には開いていません。
必要最低限の設定のままだと思います。

＞端末のIPアドレス変更　
＞（MACアドレスに　任意のIPアドレスを振る　というやつです）

えっと、これは端末、つまり無線LANカード（を差し込んでるPC)側の
MACアドレスを変更していたか、ということですよね？
だとしたら、していたみたいです。

絶対に変えられないMACアドレスというのはルータ（親機）の方ですか？

しかし、MACアドレスフィルタリングと、
SSID隠蔽はしていません。
ウイルスバスター2005を入れています。

これをしないとどのような問題が考えられますか？

補足日時：2006/06/07 03:46

この回答へのお礼

すみません!!

もう1つ、質問させてください。

MACアドレスは変えられない、とのことですが
お店に並んでいるルータ、一つ一つに割り当てられた
MACアドレスがあるということですか？

つまり同じ型番のルータでも、同じMACアドレスは存在しないのですか？

お礼日時：2006/06/07 04:12

No.2 回答者： PrintScree 回答日時： 2006/06/07 06:58

MACアドレスはIPアドレスを持つことが出来る機器に重複しないアドレスが割り当てられています。

したがって、同じMACアドレスを持つルータは存在しません。

この回答へのお礼

お返事ありがとうございます。

IPアドレスを持つことが出来る機器、というのは
パソコンのことでしょうか？

間違っていたら、すみません。

お礼日時：2006/06/08 10:07

No.3 ベストアンサー 回答者： mii-japan 回答日時： 2006/06/07 10:19

まず最初に

MACアドレスはメーカで表示してある場合が多いですが、

暗号化キーやSSIDはユーザが設定するもので、セキュリティの最重要事項です、
それを書いたメモを装置(の近く）に貼っておくなどは言語道断です
そのようなことが行われているのならば、セキュリティ教育を行ってください
（そのようなことが行われている場合、PCやサーバへのログインID・パスワードのメモも貼ってある可能性が非常に高いと想像されます）

本題
MACアドレスは、そのLANアダプタを製造したメーカが重複しないように設定します

MACアドレスの上位24ビット（16進表示の左から6桁）はベンダーコードと言って、製造メーカに割当てられています（これで検索すればメーカがわかります）下位24ビットはそのメーカが独自に使用します、重複があればメーカのミスです

ただし、MACアドレスにも、IPアドレスのプライベートアドレスに相当するアドレスがあります
ベンダコード　02－00－00（あるいは　02-*）です
そのLANアダプタに対応したツールを使用すれば、MACアドレスは変更できます

一昔前、大型ホストでは　02-00-00-xy-ab-cd　のようなアドレス以外は受付無い様に設定されている場合がありました

インターネットの一般ユーザの使用が認められるようになってからは、MACアドレスは変更しないのが常識のようになっています、ですから、かなり詳しい人でもMACアドレスが変更可能であることを知らない人がいます

この回答への補足

お返事ありがとうございます。

＞暗号化キーやSSIDはユーザが設定するもので、
＞セキュリティの最重要事項です、
＞それを書いたメモを装置(の近く）に貼っておくなどは言語道断です

え!!そうなのですか！？
メモなどの以前に、ルータ本体にWEPの暗号化キーが
印刷されたシールが
貼られてしまっているのですが・・・

補足日時：2006/06/08 10:03

No.4 回答者： e0_0e_OK 回答日時： 2006/06/07 12:14

ＭＡＣアドレスはモデム・ルーター(有線無線問わず)・子機すべてに世界でただ１つのものです。

親機のＭＡＣアドレスは他人に知られても普通の使い方では問題はありません(サーバーを立てたりするときにはどうなるかは知りませんが)。
通常の無線設定では親機のＭＡＣアドレスは使用することはありません。
ただし、一部の機器では簡単設定するときに親機のＭＡＣアドレスをＳＳＩＤに流用していることはありますが、これは後で任意の物に変更できますから問題ありません。

暗号化キーやＳＳＩＤが他人に知られるのは好ましいことではありませんが、これらは自分で自由に設定し直しが可能ですから変更すれば問題はないです。

無線のセキュリテイでは
・ＳＳＩＤ(これはセキュリテイには全く無力です)
・親機側にany接続拒否(orステルス化 orＳＳＩＤ隠蔽化)
・暗号化(キー)の設定
・親機側に子機のＭＡＣアドレスフィルター設定　を確実に行えば

ルーターの買い替えは必要ありません。

この回答へのお礼

ルーターを買い換える必要はないのですね！
安心しました！

とても分かりやすく教えてくださって、本当にありがとうございます。

お礼日時：2006/06/08 10:10