無線LANのセキュリティについて

■LAN環境
有線と無線を使用してLANを組んでいます。
基本的に有線でPC同士を接続していて、ノートPC用に無線のアクセスポイント（無線の暗号方式はWEPを使用しています）を繋げています。PCはWindows Vista,XP,2000があります。各PCにはウイルスバスター2007をインスストールして、“社内ネットワーク”プロファイルに設定しています。またワークグループを設定してプリンタや共有フォルダを使用しています。

■無線のセキュリティに不安、そしてVistaで・・・
何かの記事で「WEPは30秒あれば、パスワードが分かって侵入される」と読んだ記憶があり、ちょっと不安なのです。できればすぐにでもWPAに全て対応させたいところですが、なかなかそうもいきません。
まぁWEPが破られても、PCの中身は見られないだろうと考えていましたが・・・
（↑迷惑メールを送られる等の可能性はある＾＾；）
Vista PCを導入してネットワークの設定をした時に、まだワークグループを合わせていないにも関わらず、現在使用しているワークグループに入っているPCの一覧や共有フォルダの中身まで見れてしまったんです。＞＜；
こ・・これは、非常にマズイッ！！
VistaでWEPを破られて侵入されたら、全くの無防備なんです。
XPの時は別のワークグループのPCは見れなかったような気がするのですが・・・。

■教えてください
そこで、このような場合、どうすればよろしいでしょうか？
PCの中身がみられないように、またWEPを使用しつつセキュリティを上げる方法はないでしょうか？
無線や周辺機器をWPAに対応させてセキュリティを上げる事以外に、何か今手を打つことが出来るでしょうか？
どなたかご教授お願い致します。<(_ _)>

No.1 ベストアンサー 回答者： stsu 回答日時： 2007/06/04 15:53

根本解決は「無線LANを使用しないこと」に尽きます。

#　おそらくnet上での情報を目にされたり、雑誌の記事等から
#　不安感が高まったのでは無いでしょうか？
#　悪いことではありませんので、コメントする気になりました。

WPA方式にすれば大丈夫と思い込んでいるように感じられますが、
実際には方式よりも設定方法によってセキュリティ強度は変化し
ます。

WEP方式でも暗号キー長を設定可能な最長（128バイト）にすると
それなりの暗号強度はあります。
#　決して「WEPは30秒あれば、パスワードが分かって侵入される」
#　ようなことはありません。
#　手間はかかりますが、WEP方式でも毎月暗号キーを変更する
#　様な運用をしていれば、まず暗号は破られないので、ご安心を。

不正侵入防止にはMACアドレスフィルタリングも利用可能です。
#　機器によっては利用できないもののありますが・・・。

WPA方式でも、定期的に暗号化パスワードを変更する設定が無いと
セキュリティ強度としてはWEP方式と大差ありません。


ネットワークセキュリティを重視する企業では、無線LANに限らず
RADIUS Serverによるネットワーク利用者認証を行っているところ
もあります。
この方式を推奨する専門家は多いですが、運用コストが上がります
ので、個人的にはコストをかけても良いと判断された相手にだけ提案
しています。
#　むしろ、「重要情報を共有フォルダに置かない」とか「絶対に
#　（自宅等）外部に持ち出さない」等の対応が重要だったりします。

セキュリティ対策は広範囲をカバーすることが重要です。局所的な
対応を講じるよりは、再度「機密情報の外部流出の可能性が他に無い
か」考えてみると宜しいかと思います。

この回答へのお礼

回答ありがとうございます。（＾－＾）ノ
>WEP方式でも暗号キー長を設定可能な最長（128バイト）にするとそれなりの暗号強度はあります。
>WEP方式でも毎月暗号キーを変更する様な運用
>不正侵入防止にはMACアドレスフィルタリングも利用可能です。

なるほど～♪ 早速やってみます。 ＾＾v
・・・でもWEPキーを変更するとなると、無線LANを使用しているPC等の接続設定を各人が変更しなければいけないんですよね？
・・・言って分かるような人が１人もいない状況ではキツイですね＾＾；
私がその都度やるしかないのか・・・。
頑張ってやります。ありがとうございました。<(_ _)>

お礼日時：2007/06/04 16:37