無線ＬＡＮでＷＥＰを使えば勝手にアクセスされなくなりますか？

Question

無線ＬＡＮにマックアドレスで接続制限をかける機能がありますけど、マックアドレスは無線を使っていればパケットから漏れるし変更も簡単なのでそれだけではあまり信用出来ないと聞きました。ＷＥＰを使っていれば暗号化で解読出来なくなる以外に、ＷＥＰを設定したパソコン以外からはアクセス出来なくなるとどこかで見たような気がするのですがこれは正しい認識ですか？検索してもよく分かりませんでした。ＷＥＰもあんまり強くないみたいですけどマックアドレスだけのアクセス制限より強力になれば取り敢えずＯＫと思ってます。

Yanchaboy · Accepted Answer

WEPの設定とMACでの制限をかけておけば、まぁ、実用上は問題ないと思いますよ。
もちろんWEPのパスワードは適当に変更して、長さが充分で推測されにくいものを使って、という前提でです。

WEPを解読する手法はありますし、そのためのツールも出回ってます。但し、その通信内容を最低でも（確か）数万パケットは取る必要があって、かつ、解読できるのはある一定の生成キーの場合だったと記憶してます。
ただ、実際にこれらけのパケットを入手できる状況と解析する労力と能力があるんだったら、僕だったらソーシャルエンジニアリング使って侵入しますが...。

ちなみにそれでも心配でしたらIEEE802.1xの規格でEAPとか更にCAと組み合わせて通信を制限する方法があります。会社などで使うんだったら検討してみるのも良いかもしれません。この辺の製品はメルコさんで安価なのを出してますね。一般家庭では殆どオーバースペックだとは思いますが、まぁ、こんなのもあるよ、ということで...(^^ゞ

参考URL：http://www.melcoinc.co.jp/b-net/presentation/02.html

niwatorin · Answer

ちょっと質問の趣旨からはずれているかもしれませんが
参考までに・・

無線に限りませんが、
もし無線LANステーションの設定が、Webで設定するタイプのもので
それに貴方が常時接続してサーバをたてているならば、
WEPだけでなく、ステーションのパスワードと、サーバの設定にも注意してください。

もし、貴方のサーバが外部から利用できるproxyサーバになっていると
リモートから貴方のproxyを経由して、無線LANステーションに（ローカルIPだとしても）接続できます。
そしてステーションの設定を自由に変更して勝手にアクセスができるようにします。
そうなってしまうとWEPをしていてもたいした意味がありません。

akino4 · Answer

wepは何度も挑戦する時間と、それなりのデータ量流れていれば、
解読できるらしいです。
まぁどのパスワードも一緒ですが、定期的にwepのキーを変更
する必要があります。特にWEPは数学的に検証して、そのへん
すこしよわいらしいです。
なんか、それを修正した奴がでるってはなしだけどもうでたのかなぁ？

gyogyo · Answer

Yahoo BBの場合についてです。私はYahoo BBでトリオモデムを使って無線LANを使用しています。マンションタイプの為，MACアドレスにて使用制限をかけていますが，このモデムの場合，無線ではなく有線でモデムとパソコンを結ばないとモデムの設定ができなくなっています。
ですので，無線で第三者が勝手にモデムの設定を変えることは基本的に不可能だと思われます。
そういうモデムであれば安全なのではないでしょうか？

asuca · Answer

勝手にアクセスされない、ではなく、勝手にアクセスされにくくなる。です。
完全の防御という物はありませんので。
しかし１２８bitのWEPで暗号化していればだいたいの場合まず大丈夫です。
128bitWEPが使える環境なのに５文字以下の暗号を使っていたら意味がないですが。

WEPは絶対に設定しておいた方がいいです。

無線ＬＡＮでＷＥＰを使えば勝手にアクセスされなくなりますか？

WEPの設定とMACでの制限をかけておけば、まぁ、実用上は問題ないと思いますよ。

ちょっと質問の趣旨からはずれているかもしれませんが

wepは何度も挑戦する時間と、それなりのデータ量流れていれば、

Yahoo BBの場合についてです。

勝手にアクセスされない、ではなく、勝手にアクセスされにくくなる。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング