プロが教えるわが家の防犯対策術!

友人の為にAOSS対応のWHR-HP-G/Eを購入し、設置しましたが、AOSSが余りに簡単だった為に不安になりました。 このシステムは、AOSS対応子機を所持している赤の他人も近所に来れば接続できてしまうという事ではないのでしょうか? MACアドレス フィルター設定はどうなっているのでしょうか?

A 回答 (4件)

AOSSは、誰でも簡単に最適なセキュリティ設定が行うことが出来るようにするための仕組みです。



とは言え、完璧ではありません。
要は親機のAOSSボタンを押すことが出来れば、誰でも接続することが可能です。
ですが、逆にボタンを押すことが出来なければ、AOSS対応子機をもっていても接続することは出来ません。
そういうことです。

MACアドレスフィルターは、AOSSで設定した場合、自動的に設定されます。
万が一にも接続したくないMACアドレスがあれば、設定で接続できなくすることも可能です。
ですので、不安なら管理画面で確認すれば良い話です。

まぁ、私はAOSSはBUFFLAOの接続ツール使わないといけないのが嫌なので使ってませんが(全てマニュアルで設定)
AOSSのボタンさえ押され無ければ、めんどくさいセキュリティ設定を全てしてくれるので
お手軽に高いセキュリティとなり、素人には良い機能だと思います。
    • good
    • 5
この回答へのお礼

とてもよく分りました。ありがとうございました。

お礼日時:2009/07/01 18:58

他の方が説明している通り、AOSSはバッファローの


無線設定を簡単にする技術です。

設定は関しては、取設にあるように、近距離で電波出力を弱くして
通信しているので近所までは届かないと思われます。

MACアトレス制限に関しては、私の考えでは今更必要ないと思います。
昔のセキュリティーでは必要だったかも知れませんが・・
素人が間違えて接続されないようにする為または、
偶然にもIDやコードが同一の人が居た場合の対策です。
セキュリティーを突破しようと考えてる人には
MACアドレス制限など屁の突っ張りにもなりません。
    • good
    • 2
この回答へのお礼

気になるのが遊び半分の無法者です。いらんいたずらの標的にならない程度のセキュリティは必要と思っています。プロ級のセキュリティーを破る犯罪者の標的には、なりそうもありませんからそちらは気になりませんw 回答ありがとうございましたm(__)m

お礼日時:2009/07/01 19:09

AOSSを実際に経験されてお分かりかと思いますが、


AOSSの設定はまず親機から発動して子機がこれに応答する形で接続が完了します。近くに持って行っただけで接続できてしまうようなものではありません。
    • good
    • 1
この回答へのお礼

親機子機セット品をで買ったので、ボタンを押さない何もしないうちに電源を入れただけで互いを認識してしまったので、システムの信頼性に?となっていました。朝早くに回答を投稿していただき、ありがとうございました。

お礼日時:2009/07/01 19:03

AOSSは子機からは勝手に接続できません



AOSSはバッファロー独自で他社にはありません

Macアドレスは自動ではありませんので手動入力ですよ
    • good
    • 1
この回答へのお礼

いの一番に回答を投稿していただき、ありがとうございました。m(__)m

お礼日時:2009/07/01 18:59

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QAOSSってパスワードなくて平気なの?

AOSSってBluetoothのように親機ー子機間でパスワードを用いるわけでもないので、
親機のAOSSボタンさえ押してしまえば、誰でもアクセスできるのに安全なんでしょうか?
しかも、インターネット接続だけでなく、共有ファイルの書き換えも可能です。
たとえ、誰かがアクセスしてたとしても、表示されないし、それが誰かもわからないし。。。

Aベストアンサー

No.2です。
DSやWii,PSP、家電他をAOSSで設定する場合、互換性がある一番高い
セキュリティレベルに設定されるためPCと親機単体よりは暗号化の
レベルが落ちますが、実用上問題はまずないです。
後から機器を追加する場合、繋がらなくなったりするので、仕組みや
原理を理解しておくといいです。
http://internet.watch.impress.co.jp/cda/news/2003/11/10/1069.html

ただ、無線なので侵入、傍受される可能性があるという認識を常に持ち
子機のクライアントマネージャで表示されるSSIDや近所で使っている
無線LANのチャンネル、暗号強度、セキュリティのON,OFFは把握して
おくと混信を防ぐ、普段と違うとすぐ気づくので関心は持っているべき
でしょうね。これは親機と有線LANで繋いでいてもネットに繋がる以上
情報漏えい、スパイウェア、ウィルスに関心を持つことも大事です。
実際にはルーター経由するだけでセキュリティは上がります。

あと、意外としていないのが、親機の設定に入るときのパスワード。
ユーザーはroot以外変更できませんが、パスワードは初期値では
特に必要ないのですぐに入れます。最低でも設定・管理するといいです。
他にもいろんな対策や設定も可能です。
電波出力制限-電波の飛びすぎを防ぐ機能
Any接続拒否-あらゆる[SSID]を持つ無線LANに接続を拒否

専門用語が多く、一般人には馴染みがないのですべて手動設定するには
それなりの勉強も必要です。理解が深まったら挑戦してみてもいいです。
Windows標準でも手動で可能です。
http://www.atmarkit.co.jp/fwin2k/operation/xp_wirelesslan/xp_wirelesslan_05.html

隣の人や友人が悪用するようなら、困ったものですが・・・・。
そういう危険性がある人をむやみに部屋に入れない、電源抜いておく
親機の設定でAOSSを無効にする(と新たに追加・設定できなくなる)
くらいですかね。

No.2です。
DSやWii,PSP、家電他をAOSSで設定する場合、互換性がある一番高い
セキュリティレベルに設定されるためPCと親機単体よりは暗号化の
レベルが落ちますが、実用上問題はまずないです。
後から機器を追加する場合、繋がらなくなったりするので、仕組みや
原理を理解しておくといいです。
http://internet.watch.impress.co.jp/cda/news/2003/11/10/1069.html

ただ、無線なので侵入、傍受される可能性があるという認識を常に持ち
子機のクライアントマネージャで表示されるSSIDや近所で使ってい...続きを読む

Qバッファローの無線ルータが「any接続→許可する」になっています。危険でしょうか。

ルータの型番は WBR2-G54 です。
aossで自動設定しました。
セキュリティー設定は「wep 128bit」です。
デスクトップ1台とノート一台を使用しています。
ノートだけを無線LANカードで接続しています。


ふと気がつくとany接続が 「許可する」になってるんです。
「許可しない」に変更しようにもaossが効いているため変更できません。

これって「許可しない」に変更する必要ないでしょうか。
(だっていくらany接続許可になっていても、wep128が設定されているわけですから、
大丈夫なような・・・)

それとも「許可しない」に変更した方が良いでしょうか。

そもそもデフォルトで「許可する」になるものなんでしょうか。
ルータの設定をするとき、私がやっちゃって、そうなったんでしょうか。


教えてください。お願いします。

Aベストアンサー

BUFFAROの無線LANシリーズは、AOSSで設定したときには自動的に「any接続:許可する」になってしまうようですね。

しかし、WEP128ビット、あるいはAESでの暗号化が行われている無線LANネットワークについては、現在のところ容易な盗聴・あるいはなりすまし行為は出来ないとされています。よって、仮にany接続が許可されていたとしても、ネットワークへの侵入や盗聴の危険はありません。
また、仮にany接続を不許可にしたとしても、ESSIDの文字列はWEPやAESの暗号解読より余程容易に解読されてしまいますから、誰かが悪意を持ってあなたの無線LANへの侵入や盗聴を試みたとしても、ESSIDは何らの防壁にはなりません。防壁は、あくまでWEPないしAESなのです。

それでもとりあえず許可しないにこしたことはないとも思うのですが、AOSSの仕組み上の問題なのか、それともBUFFARO側のポリシーなのか、デフォルトではany接続は許可になってしまっています。とはいえあなたのネットワークはWEP暗号によって守られていますので、それほど深刻に考える必要はないと思います。

ご参考になれば。

BUFFAROの無線LANシリーズは、AOSSで設定したときには自動的に「any接続:許可する」になってしまうようですね。

しかし、WEP128ビット、あるいはAESでの暗号化が行われている無線LANネットワークについては、現在のところ容易な盗聴・あるいはなりすまし行為は出来ないとされています。よって、仮にany接続が許可されていたとしても、ネットワークへの侵入や盗聴の危険はありません。
また、仮にany接続を不許可にしたとしても、ESSIDの文字列はWEPやAESの暗号解読より余程容易に解読されてしまいますから、...続きを読む

Q無線LANルータのSSIDと暗号化キーは変更した方が良いですか?

無線LANルータのSSIDと暗号化キーは変更した方が良いですか?

NECのWR8500Nを使用し、無線LAN接続を構築しています。
現状、SSID(隠蔽化ON)と暗号化キーはデフォルトのまま、WPA-PSK(AES)
の暗号化にて接続しておりますが、SSIDと暗号化キーは任意のものに
変更した方がセキュリティ上良いのでしょうか?

無線LANに詳しい方、ご教示の程よろしくお願いします。

Aベストアンサー

セキュリティ面ではデフォルトで問題はありません。

SSIDはルーターの底面に書かれているシリアル番号かMACアドレスになっているかも知れませんが外部の者に見られるものではありませんから。

しかしパソコンを増設してこれを無線接続しようとする時のことを考えると任意のものにしておいた方があとあと楽ですね。

Q無線LAN どの機器が接続されているかを調べたい

WR9500Nを使用し、無線でインターネットをしています。
パソコンやゲーム機、スマホ等たくさんの機器を接続しています。

どの機器が接続されているのか(もしくは接続されていたのか)を調べる方法はあるのでしょうか。

Aベストアンサー

>パソコンやゲーム機、スマホ等たくさんの機器を接続しています。
スマホのアプリで、Fing - Network Toolsってのがあります。

Fing
https://play.google.com/store/apps/details?id=com.overlook.android.fing&hl=ja

QAOSSとWPSのつなぎ方がわかりません

私の家にあるテレビはビエラにリンクが搭載されていますがLANケーブルを挿そうとしてもインターネット環境は二階にあるため直接つなぐことができません。

そこで、無線でつなごうとしましたが、しかし私の家にあるテレビは2010年12月に購入したものなのでUSB挿入口がないため簡単につなぐことができませんでした。


そこで、家にある無線はと考えそしたら家には、BUFFALO製のAirStation NFINITI HighPower Giga 300Mbps (WZR-HP-G301NH)が家にあることに気付きました。

そこで、電気屋さんに行ってその子機を探したら在庫をきらしていました。しかも子機の値段も9000円と結構の値段がしたため店員さんに相談したところ、BUFFALO製のではなく、ELECOM Logitec製なのでAOSSとWPSで一発ではいきませんが、規格が一緒なのでつなぐことは可能といわれました。

店員さんにやり方を聞きましたが、家に帰ったらメモをとるのを忘れていたのでやり方を忘れてしまいました。

覚えている限りやってみましたが結構複雑だったので途中でやめてしまいました。


機械に弱い人でも簡単につなげるように教えて頂くとありがたいです。


写真も載せておいたので参考にしてください。

ご協力お願いします。

2つの商品名をご紹介しておきます。

BUFFALO製AirStation NFINITI HighPower Giga 300Mbps (WZR-HP-G301NH) (無線LAN親機)

ELECOM Logitec SKY LINK 150Mbps  (無線LAN子機)

私の家にあるテレビはビエラにリンクが搭載されていますがLANケーブルを挿そうとしてもインターネット環境は二階にあるため直接つなぐことができません。

そこで、無線でつなごうとしましたが、しかし私の家にあるテレビは2010年12月に購入したものなのでUSB挿入口がないため簡単につなぐことができませんでした。


そこで、家にある無線はと考えそしたら家には、BUFFALO製のAirStation NFINITI HighPower Giga 300Mbps (WZR-HP-G301NH)が家にあることに気付きました。

そこで、電気屋さんに行ってその子機を探...続きを読む

Aベストアンサー

AOSSとWPSの間に互換性はありません。

そこで、二つの製品を検索してみたのですが、
両方ともWPSの機能が搭載されているようなので、こちらを使用すれば接続できると思います。

まず、親機のWPSボタンを押すことになるのですが、
この機種の場合、AOSSボタンもWPSボタンも本体にはなく、
全て設定画面から行うようになっているようです。

以下のページに設定画面の開き方からWPSボタンの押し方まで書いてあります。
http://buffalo.jp/download/manual/html/air1200/

ちなみに親機の設定は全てブラウザ(インターネットエクスプローラーなど)上で行います。

上記の方法で設定画面のWPSが押せたら、子機のWPSボタンを押します。

子機の方は裏にWPS/Resetのボタンがあると思うので、そちらのボタンを一秒以上押し続けてください。


これで設定できると思います。

何かありましたら補足お願いします。

ちなみに、子機の型番はLAN-PW150N/CVだと思いますよ。

参考URL:http://buffalo.jp/download/manual/html/air1200/

AOSSとWPSの間に互換性はありません。

そこで、二つの製品を検索してみたのですが、
両方ともWPSの機能が搭載されているようなので、こちらを使用すれば接続できると思います。

まず、親機のWPSボタンを押すことになるのですが、
この機種の場合、AOSSボタンもWPSボタンも本体にはなく、
全て設定画面から行うようになっているようです。

以下のページに設定画面の開き方からWPSボタンの押し方まで書いてあります。
http://buffalo.jp/download/manual/html/air1200/

ちなみに親機の設定は全てブラウザ(インタ...続きを読む

Q自分の無線LANを無断使用している人を調べるには?

無線LANにPDAやパソコンをつないで遊んでいる者です。
無線にはWEPをかけています。しかし、解読するソフトがあるということで心配なのですが、PDAではAESなどはうまくつながらないので仕方がないというところです。
そこで質問なのですが、無線LANを無断使用している人のMACアドレスなどを知ることは可能でしょうか?
また、今無断使用している人がいるか、何のページを閲覧しているなど、分かる簡単なソフトなどがありましたら教えてください。
よろしくお願いします。

Aベストアンサー

>そこで質問なのですが、無線LANを無断使用している人のMACアドレスなどを知ることは可能でしょうか?

ルーター機能付きのアクセスポイントを使用しているなら、ルーター機能の一部として「アクセスログの表示機能」がある筈です。

>また、今無断使用している人がいるか、何のページを閲覧しているなど、分かる簡単なソフト

もし、そういうソフトがあっても、ここで紹介する事は出来ません。

そういうソフトを、ネットカフェなどの無線LANスポットで悪用されたら、そのお店で無線LANを使っている人の情報が漏れまくりです。

当サイトでは「悪用の危険があるソフトに関する事は投稿してはいけない」ので、ここで紹介する事は出来ません。

>PDAではAESなどはうまくつながらないので仕方がないというところです。

最近の無線LANアクセスポイントは、脆弱性のあるWEPのみのセキュリティーしか使えない環境に対応する為「登録してあるMACアドレス以外からの無線アクセスは拒否する機能」が付いています。

この機能を使えば「自分が持ってる端末以外からはアクセスされない」ので安心です(偽のMACアドレスを騙る事は出来ても、許可されたMACアドレスが判らない限り、不正にアクセスする事はできない筈)

>そこで質問なのですが、無線LANを無断使用している人のMACアドレスなどを知ることは可能でしょうか?

ルーター機能付きのアクセスポイントを使用しているなら、ルーター機能の一部として「アクセスログの表示機能」がある筈です。

>また、今無断使用している人がいるか、何のページを閲覧しているなど、分かる簡単なソフト

もし、そういうソフトがあっても、ここで紹介する事は出来ません。

そういうソフトを、ネットカフェなどの無線LANスポットで悪用されたら、そのお店で無線LANを使っている人...続きを読む

Q無線LAN親機のセキュリティレベルについて

使用無線LAN親機は BUFFALO WHR-G301N ですが、以下の内容について、ご回答をお願いします。

<無線情報>

 IEEE 802.11n/g/b ( Auto / 1ch )

(A)SSID **********E
    認証方式 AOSS WPA/WPA2 mixedmode - PSK
   暗号化 AOSS TKIP/AES mixedmode


(B)SSID **********E-1
   認証方式 AOSS WPA-PSK
   暗号化 AOSS AES

 注:**********の部分は(A)(B)ともに英数字が入る


質問1:(A)と(B)ではどちらがセキュリティレベルが高いか?
    ネットで調べてみると、(B)のほうが高いようですが、正解ですか?
    AESが一番高いことは理解しているのですが、
    BUFFALOのエアステーション設定画面にある説明(一部抜粋)では、
 
    <認証方式>

    認証を行わない
    WPA-PSK
    WPA2-PSK
    WPA/WPA2 mixedmode - PSK


    <暗号化>

    暗号化を行わない
    WEP64
    WEP128
    TKIP
    AES
    TKIP/AES mixedmode

    と記載されており、下に行くほどレベルアップになるような書き方になっているのですが、
    この説明に従えば、(A)のほうが高いという意味にとれますが、正確にはどうなんでしょうか?


質問2:(B)のSSIDには、最後に-1が付いていますが、この数字の意味するところは?

質問3:(A)のmixedmodeの意味をわかりやすく説明していただけますか。

質問4:自宅で無線LAN親機が自動接続する時、以下のとおりアクセスされるのですが、
    
     パソコン →(B)
     iPhone →(A)

    iPhoneが(B)にならないのは何故でしょうか?
    また手動でネットワーク選択をする場合、(A)(B)のどちらをタップすればよろしいのでしょうか?


質問5:パソコン内蔵無線子機が倍速モード(300Mbps)に対応していないようであるため、
USB2.0用無線LAN子機を購入したいのですが、BUFFALO製以外のお薦めの製品がありましたら
    教えてください。(できるだけサイズが小さめでリーズナブルなものを希望)

以上ですが、質問の一部だけでも構いませんので、ご回答の程、宜しくお願いいたします。

使用無線LAN親機は BUFFALO WHR-G301N ですが、以下の内容について、ご回答をお願いします。

<無線情報>

 IEEE 802.11n/g/b ( Auto / 1ch )

(A)SSID **********E
    認証方式 AOSS WPA/WPA2 mixedmode - PSK
   暗号化 AOSS TKIP/AES mixedmode


(B)SSID **********E-1
   認証方式 AOSS WPA-PSK
   暗号化 AOSS AES

 注:**********の部分は(A)(B)ともに英数字が入る


質問1:(A)と(B)ではどちらがセキュリティレベルが高いか?
    ネッ...続きを読む

Aベストアンサー

回答1:(B)の方がセキュリティが良いです。
TKIPはWEPほどではありませんが、弱点が見つかっています。
AESは現在の所、安全性が高いです。

認証方式のWPAとWPA2はどちらも現在の所、安全です。

順番に並べると、
認証方式
弱い:認証無し<WAP=WPA2:強い
弱い:WEP64<WEP128<TKIP<AES:強い
となります。


回答2:SSIDはネットワークを識別する為のIDです。
無線LAN機器はSSIDが一致しているかしていないかの判断だけを行います。
無線LAN機器にとっては、SSIDがどんな文字列であっても特別な意味を持つことはありません。

「-1」と付いているのは異なるネットワークであることを、人間がわかりやすいようにした目印です。
別に「-A」などにしても問題ありません。


回答3:mixedmodeとは、WAPとWPA2とか、AESとTKIPの様に異なる設定が1つのSSIDで混在しているモードです。

WPA/WPA2 mixedmodeなら認証方式にWPAとWPA2の両方が使用可能であり、
TKIP/AES mixedmodeなら暗号方式にTKIPとAESの両方が使用可能でという事になります。

質問1の回答で(B)の方が安全とした理由は、(A)の場合AOSS TKIP/AES mixedmodeなので強度の低いTKIPが使用可能な為です。


回答4:iPhoneが(A)に自動的に接続する設定になっているのだと思います。
iPhoneの設定を変更して下さい。

回答5:値段の安さならPlanexが安い印象があります。
評判は良くありませんが。


もし使用する無線LAN機器がiPhoneと購入予定の300Mbps対応の子機だけなら、
WPA2-AESかWPA-AESのネットワークだけになるように手動で設定変更しても良いと思います。
(ちなみにWHR-G301Nは認証方式をWPA/WPA2 mixedmodeにすると、暗号方式がTKIP/AES mixedmode以外選べなくなるはずです。)

回答1:(B)の方がセキュリティが良いです。
TKIPはWEPほどではありませんが、弱点が見つかっています。
AESは現在の所、安全性が高いです。

認証方式のWPAとWPA2はどちらも現在の所、安全です。

順番に並べると、
認証方式
弱い:認証無し<WAP=WPA2:強い
弱い:WEP64<WEP128<TKIP<AES:強い
となります。


回答2:SSIDはネットワークを識別する為のIDです。
無線LAN機器はSSIDが一致しているかしていないかの判断だけを行います。
無線LAN機器にとっては、SSIDがどんな文字列であっても特別な意味を持つ...続きを読む

Q私の求めているSSIDが表示されない

Windows10のタスクバーにあるWi-FiのアイコンをクリックするとSSIDの一覧が表示されますが、そこに私の求めているSSIDが表示されません。(傍にある別のPCでは、私の求めているSSIDが表示され、接続できます。) 「非公開のネットワーク」をクリックして私の求めているSSIDとセキュリティキーを入力しても「このネットワークに接続できません」というエラーになってしまいます。私の求めているSSIDに接続するには、どうしたら良いのでしょうか?

Aベストアンサー

SSIDを指定しても蹴られるなら、通信規格が異なっているのではないかと思う。
IEEE802.11には、a/b/g/n/acなど多数の規格がある。
ルータ側の規格にパソコンが対応してるか確認をしてみよう。(取扱説明書やカタログで仕様を確認すれば判断できる)

同じ規格で通信を行っていて繋がらないのであれば、ルータ側のセキュリティでMACアドレスでフィルタリングされているのかもしれない。
ルータ側のセキュリティ設定も確認しよう。

Q無線ルーターを2台

わけあって無線ルーターをもう一台増やしたい(電波を二つ)にしたいのですが、一回線で無線ルーターを2台ってできますでしょうか??
できるのであれば、モデムと各ルーター間の接続方法を教えてください。
参考になるサイトでも構いません。よろしくお願いします。

Aベストアンサー

無線ルータを2台で使うというのが、
どの様な使い方をしたいかで、2台の無線ルータの設定が違ってきます。

単純に無線ルータAのLANポートに無線ルータのWANポートかLANポートをLANケーブルで繋げば、
後は設定です。
十二分に取扱説明書(Webで手に入るかも)を理解され設定です。

無線ルータのルータ機能を無効にできる機種ならば、
1台はルータ機能を有効に、もう1台はルータ機能を無効にして繋ぐ。

各機器のIPアドレスの管理も必要です。
DHCPサーバ機能にまかせっきりにしていると、
接続が切れて繋がらない憂き目に遭うかも知れないので設定の仕方の確認が必要ですね。
(当然、IPアドレスの重複はダメです。)

そうそう、無線LANのチャンネルは電波が重ならない様に注意ですね。


無線ルータ同士の中継をするならWDSに対応した機種を選択して、
今在る無線ルータがWDSに使えるかも確認ですね。

Qルーターのログの確認方法について教えてください。

無線LANを誰かに使用されているようで、OKWave内で同様の質問を探していたところ、回答に「ルーターのログを確認するのが確実です」というのがありました。具体的にどのような操作をすれば良いのか素人向けに教えていただけませんでしょうか?

Aベストアンサー

では、まず「具体的に」ルータの型番などを示していただかないと。

型番不明な状態での回答としては…「ルータの管理画面などにログインしてログを確認して下さい」としか言えません。

ログにしても、どこまで詳細なログが出るか…はルータ次第です。
DHCPで割り当てた際のMACアドレスとIPアドレスが記録されているかも知れませんし、
そういったログは残してくれないかも知れません。

で……無線LANルータにセキュリティ対策はしていないんですか?
WEPは使わないとか、そういった類の。


人気Q&Aランキング