よろしくお願いいたします。
無線ルーターを導入するとほぼ以下のセキュリティー機能が搭載されています。
・暗号化(WEP WPA-TKIP,AES)・・・暗号化機能。
・SSID・・・無線LANのアクセスポイントやクライアント各機器に設定するIDで、IDの異なる機器間では通信ができない仕組み。
・MACアドレスフィルタリング・・・ネットワーク機器に設定されているユニークな番号を登録しその機器とのみ通信する。
私が3つの機能を設定して思ったことは、共通してアクセス制限の役割があるということです。
暗号化こそ通信を暗号化する点が他と異なりますが、PC側も同じ設定にしていないと通信できないのでアクセス制限になっていると思いました。
とくにSSIDとMACアドレスフィルタリングはそう思います。
3つのセキュリティ機能はどういう違いがあるといえるのでしょうか?
何かに例えた表現があればお聞かせいただければ幸いです。
No.1ベストアンサー
- 回答日時:
通信を傍受されても内容がわからなくする機能です。
無線配信はハガキのようにだれでもなかみをみることができますから,これはさしずめ中身の見えない丈夫な封筒に入れて送るようなものですね。
暗号化の方式により封筒の丈夫さが異なります。
・SSID・・・無線LANのアクセスポイントやクライアント各機器に設定するIDで、IDの異なる機器間では通信ができない仕組み。
これは番地を見えなくする機能です。番地がわからなければ郵便を出すことができません。ただし家の前に行って家のポストに投げ込んでしまえば出すことができてしまいますから,あまり強いセキュリティ機能はありません。
・MACアドレスフィルタリング・・・ネットワーク機器に設定されているユニークな番号を登録しその機器とのみ通信する。
これは,家のドアに鍵をかけてしまって外部の人が入って凝れなくする機能です。
入ってこれなくなるだけで,家の中を覗くことは(無線内容を傍受)可能です。したがってセキュリティ機能としては強いものではありません。
また,合鍵に相当するMACアドレスを偽装することは簡単なので,無線を傍受して許可されているMACアドレスを調べる(合鍵を作る)ことは比較的簡単です。
つまり,セキュリティ機能としては暗号化以外はたいしたセキュリティでないということです。
chiezo2005さんありがとうございます。
暗号化=丈夫な封筒
SSID=番地を隠す機能
MACアドレスフィル=ドアの鍵
日常のものに例えていただけて大変分かりやすいです。
たしかに暗号化をしっかりやることが重要だということが良く分かりました。
No.2
- 回答日時:
SSIDはアクセスする無線LANのLANの名前です。
例えば、『WLAN-1st』と言うモノと『WLAN-2nd』と言うモノとがある場合。
SSIDを設定しなければその無線LANアクセスポイントと接続できませんよね。
無線LAN認証方式は
Open System
Shared Key
WPA(PSKもしくはEAP)
WPA2(PSKもしくはEAP)
802.1x 認証
無線暗号化
WEP(64bitや128bitや158bitなど。)
無線暗号方式
AES
TKIP
そして、AESもしくはTKIPで使うWPA共有キー
これらの認証方式と暗号の仕掛けの組み合わせで通信中のデータの保護。
しかし、WEPは既に暗号としての存在意義が無いのも事実。
http://bb.watch.impress.co.jp/cda/shimizu/3084.h …
http://www.atmarkit.co.jp/news/200704/05/wep.html
http://www.itmedia.co.jp/news/articles/0704/05/n …
認証できない無線クライアントや暗号が読めない無線クライアントは
繋がってもIPアドレスが取得できないでしょうね。
そして、MACアドレスは無線LANクライアントのMACアドレスで、
無線LANに参加させるか、参加を拒否するかを設定するモノですね。
さて、アクセス制限と言ってしまうと、
そりゃ、IPアドレスですらアクセス制限と暴論になりますよ。
で、SSIDはすべての無線LANクライアントから無線LANネームが確認できます。
しかし、ステルスESSIDと言う、無線LANネームを隠匿する機能を
使える無線LANアクセスポイントもあります。
最近の無線LANアクセスポイントはステルスESSIDに対応していますね。
しかし、MACアドレスは無線LANクライアントからは手が出せません。
無線LANアクセスポイントの設定で変えるしかないですね。
なので、MACアドレスで制限されているか、制限されていないかは、
無線LANクライアントの意志は関係ないですね。
そして、認証方式が判明しても暗号が不明ならば繋げませんね。
無線LANクライアントは暗号等知らせていなければ設定も不可能ですね。
そう、
・SSIDは無線LANクライアントから誰でも確認できる。
・暗号は、無線LANアクセスポイントの管理者から前もって暗号を貰って設定する。
・MACアドレスは、無線LANクライアントのMACアドレスを無線LANアクセスポイント側で遮断可能。
この様な違いが有るかと思います。
voussortezさんありがとうございます。
アクセスポイントと無線クライアントに分けて解説いただけて
SSID、暗号化、MACアドレス違いが良く分かりました。
今までまとめてごっちゃに考えたので余計に混乱をしていました。
あと、SSIDは大規模な通信環境を考えると確かに必要ですね。
そしてWEPって簡単に解読できちゃうんですね・・・。
詳細な情報までありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
- その他(コンピューター・テクノロジー) 下に書いたの条件でgoogleアカウントの復旧方法等を教えてください。 1 2023/02/06 23:32
- 確定申告 e-Taxってどうやって使うんですか? 3 2023/03/07 18:39
- デスクトップパソコン 古ーいパソコン/Atheros AR2181 PCIe Gigabit LAN コントローラー 7 2022/09/07 12:58
- Word(ワード) 折りたたみ機能の使い方 1 2022/04/01 01:35
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
マンションのインターネット接続
-
私の会社は、パソコンの無線子...
-
「I:どの接続にオープン ファイ...
-
WIFI環境の電源
-
フレッツ光のルーターを市販の...
-
ネットのモデムのこの穴は画鋲...
-
写真の韓国製のLANコネクタの型...
-
無線LANルータ購入についてのご...
-
モデムとホームゲートウェイの...
-
ネットワークの PLC とPLC のカ...
-
自宅内でデータ共有
-
Wi-Fi接続できるHUNなんてあり...
-
Web上で気軽に参照できる海図っ...
-
SIMフリーのモバイルルータ...
-
無線ルーター
-
GLOCALNET・NA01ルーター買取り...
-
PS5とPS4を2台同時に同じルータ...
-
10Gbpsの恩恵
-
ルータ故障?
-
家族が在宅ワークするのにLINE...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
transix回線で契約、外部からIP...
-
「web上」と「インターネット上...
-
【Excel VBA】ネットワーク上の...
-
インターネットの使い方とブロック
-
ExcelVBAでFormulaR1C1を列範囲...
-
PC同士の近距離共有での送信は...
-
留学生に説明するとき、どっち...
-
エクセル共有設定時に画像を挿...
-
windows10SSDクリーンインスト...
-
新ルータがDHCPサーバからIPア...
-
付き合っている彼から 時々 私...
-
Windows7で共有ボタンがグレー
-
DISMやSFCはインターネットに繋...
-
パソコン上で付箋の共有が「ぺた...
-
社内LANにつながるけど、インタ...
-
Mail Distributorで送信できま...
-
LANとイントラネットの違い
-
ファミリー共有で位置情報
-
ハブを使用して2台のPCでデータ...
-
Googleマップをスクショした時...
おすすめ情報