無線LAN AOSSの仕組みについて

AOSSの仕組み。とくにWEPとか暗号キーとかはどうなっているのでしょうか？
また、ノートPCの無線機能がついているもが、特にネットワークを指定しなくても使用できてしまうのはなぜでしょか？

No.2 ベストアンサー 回答者： AsanoNagi 回答日時： 2008/02/18 08:55

No.1 です。

いわゆる「ただ乗り」が起こるのは条件として書いた、
> アクセスポイント側で DHCP というのを許可している場合（これは多いと思います）かつ、暗号化していない場合、かつ、アクセスポイントのIDを送出している場合です。
という場合になるので、この条件を外せばいいです。
あと、もうひとつ、「MAC アドレスフィルタリング」という接続できる機器を制限する機能をつければいいですね。

AOSS は、暗号化と、この MAC アドレスフィルタリングを自動的にやってくれるので、AOSS で設定すればほぼ安全です。
技術的にはそれでもすり抜ける手段がないわけではありませんが、最近の機器であれば、実用的には十分暗号強度も強くなっているので問題はないでしょう。

手動でやる場合には、最低限、暗号化が必要です。
これに、MACアドレスフィルタリングもつけておけばいいでしょう。

この回答へのお礼

ありがとうございます。

お礼日時：2008/02/22 23:00

No.1 回答者： AsanoNagi 回答日時： 2008/02/17 12:23

AOSS は、一連の設定を自動化できるというだけで実はやっていることは普通の無線ＬＡＮの設定です。

おたずねの暗号の鍵については、AOSS 設定中にクライアント側（パソコン側）と通信して、パソコン側が使える暗号モードのうちの一番強いものを使うように設定します。
また、具体的な鍵も設定中にやりとりします。
（これは、実際に使う暗号モードだけではなく使用可能な暗号モードの鍵を一通り渡してしまうようです）
その後、ルータ側（アクセスポイント側）は、通信を許可するクライアントに、設定を終えたものを追加します。

だから、クライアントの中に、比較的弱い暗号モードしか使えないものがあると、その強度にそろってしまうというのが問題としてあげられます。
もっとも、AOSS の有無に限らず、これは無線ＬＡＮ共通の問題ですが。

無線ＬＡＮで設定をしなくても使えてしまうことがあるのは、アクセスポイント側で DHCP というのを許可している場合（これは多いと思います）かつ、暗号化していない場合、かつ、アクセスポイントのIDを送出している場合です。
この場合、見つけた無線ＬＡＮのＩＤに（パソコン側の設定により、勝手に）接続して、DHCP で自分の IP アドレスや、ネットワークの基本情報を設定してもらえるので、普通にネットワークに接続されてしまいます。

この回答への補足

ありがとうございます。

＞見つけた無線ＬＡＮのＩＤに（パソコン側の設定により、勝手に）接続して、DHCP で自分の IP アドレスや、ネットワークの基本情報を設定してもらえるので、普通にネットワークに接続されてしまいます。

これを解消するためにはどうしたらいいのでしょうか？
勝手に使われてしまう可能性があるのですよね？

補足日時：2008/02/17 22:11