無線LAN WEP64の危険性

WEP64の暗号で無線LANを使用していました。
先ほどWEPは危険ということがネットに書かれていましたが、これは近所の人に無線LANを利用されたり個人情報を抜き取られる危険性があるということで良いのでしょうか？　近所以外からの危険はないと考えて良いのでしょうか？私の家の無線LAN環境以外のインターネット上から侵入されるとか

また、以前無線LANでネットを使用していたら「競合するIPアドレスが検出されました」とポップアップが出てきたのですが、これは不正利用されたということなのでしょうか？　今は、AESに暗号を変えましたが、もし今まで勝手に侵入されていたとした場合AESに変えれば基本的に心配することはありませんか？（ネットに接続してれば危険は付き物ですが、一般的にということです）それとも、何かしなくてはいけませんか？（パソコンのリカバリとか）　
よろしくお願いします。　

No.4 ベストアンサー 回答者： aero1 回答日時： 2011/07/12 12:06

＞近所の人に無線LANを利用されたり個人情報を抜き取られる危険性があるということで良いのでしょうか？

悪意を持った人物がいれば、不正なアクセスや暗号を解読されてしまう可能性があるという感じです。


＞近所以外からの危険はないと考えて良いのでしょうか？

無線LANに関しては、「電波の届く範囲内」です。
電波の届く範囲内であれば、車の中や歩きながらでもアクセスや傍受等はされる危険性はあると思います。


＞私の家の無線LAN環境以外のインターネット上から侵入されるとか

こちらは別な問題ですので、無線LANとは関係ないです。
ネット上からの不正アクセスは、ルータやファイアーウォールで防いでください。


＞「競合するIPアドレスが検出されました」とポップアップが出てきたのですが、これは不正利用されたということなのでしょうか？

これは、何とも分かりません・・
その時に、無線LANルータに接続されていた機器とIPアドレスが重複して問題が出ていたのだと思います。
その機器は、何かが分かればいいですが・・。　



＞もし今まで勝手に侵入されていたとした場合AESに変えれば基本的に心配することはありませんか？

無線LANに関しては、それで問題ないと思います。
無線LANルータにアクセス（ログイン）する、パスワード等も変更しておいた方がいいと思います。
どの様な機器かは分かりませんが、MACアドレスフィルタリング等も設定して接続できる機器を限定しても良いかもしれません。

参考URL：http://www.ipa.go.jp/security/personal/index.html

この回答へのお礼

ありがとうございます。
一つ一つの質問に回答していただき、ありがとうございます。
AESにしたらアクセスするパスワードは自動的に変更されていたので、MACアドレスフィルタリング等も設定して接続できる機器を限定出来るようならしてみたいと思います。

お礼日時：2011/07/12 18:24

No.5 回答者： Eureka_ 回答日時： 2011/07/12 13:18

>一度侵入されたら～

解析で接続のためのパスワードがばれちゃってる状態ですので、暗号化レベルを変えてもパスワードが同じならまた不正に接続される恐れはあります。
まともなルーターなら初期設定のパスワードは暗号化レベル毎に違うので大丈夫かとは思いますが…

パソコンのリカバリは必要ないでしょう。ただ、既に回答がありますが各種パスワードの変更は考えてもいいかもしれません。
パソコン(等)でアクセスしていたパスワード認証を要するサイトに関係して、なにがしか不正な利用がされていないかは注意しておいた方が良いです。

この回答へのお礼

ありがとうございます
。暗号化レベルを変更したら、パスワードも自動的に変更されました。
パソコンのリカバリの必要がないなら、助かります。３日前にやったばかりでして
パスワード認証は変更したいと思います。

お礼日時：2011/07/12 18:26

No.3 回答者： noname#138695 回答日時： 2011/07/12 01:21

少し前まで

「中国で大ヒットの一生ネットが無料になる機器」というのが、普通に売られてまして
この仕組みが、他人の無線LANを付属のソフトで、WEPキーを解析して無断で使うという物でした。

で、昨年の９月に摘発されたのですが
※「無線ＬＡＮ：無断で使う機器販売　経営者ら逮捕へ　大阪」というやつです。
実際問題として、それなりの数が出回っていることでしょう。

まぁ、こんな物使わなくても、ちょっと探せば
WEPの解析ソフトなんて簡単に手にはいるので
ノートパソコンと特定の無線LANカードがあれば、解析に１分もかからないでしょう。
実際の所、現在WEPは、暗号の役目を果たしていません。

その為、最近の無線ルーターは、マルチセキュリティー機能とかと称して
DSのWEPの為に、セキュリティが脆弱になってしまうのなんとかしようとしてました。
※WEPキーが解析されて、無線LANが無断使用されても、そのローカルネットワークへの進入は防ぐ。


無線LANのセキュリティの基本は
・WPA2-PSK　(AES)での暗号化
・MACアドレスによる、接続制限
はした方がよいです。
あと、IPアドレスの割り当て台数も必要最小限にするとか
IPの固定化ができるようなら、割り当て台数ともリンクして
不正に侵入してきた人に、IPの割り当てがされないようにするとかすると、さらに良いです。


まぁ、正直なところ１０年前の無線LANルーターでも
既にWEP128に対応してたと思いましたが…


> 何かしなくてはいけませんか？（パソコンのリカバリとか）　
無線LANを勝手に使われて、どんな悪事に利用されたとしても
それについては、今更どうしようもありません。
パソコンについては、ちゃんとファイアーウォールがローカルネットワークに対しても
ちゃんと機能していれば、まぁ気にしなくてもいいでしょう。

無防備だった場合は、自己判断でリカバリーでもすれば安心かと…

この回答へのお礼

ありがとうございます。
WEP128にも対応してましたが、デフォルトでWEP64だったのでそのまま利用していました(+_+
3日前にリカバリしたばかりで、Window7の標準のファイアーウォールを利用していました そんなに心配する必要はないでしょうか？

お礼日時：2011/07/12 08:18

No.2 回答者： te2kun 回答日時： 2011/07/11 23:48

WEP64だとうろ128だろうとものの5分もあれば解読出来るぐらいですね。

解読出来てアクセスされると、個人情報の部分にアクセスも容易になるでしょう

WPS-PSK（AES）にすると、現在まだセキュリティー部分の問題が発見されておりません
解読には非常に長時間を要すると考えられております。　100年とかの長期

暗号化を変えると、今までとは全く異なるので、第三者が以前のようにアクセスを試みても、キーが分からなければアクセスが出来ません。


以前、競合するIPとかって表示されたなら、あなた以外の利用者がPCを立ち上げたとか、あなたがPCを立ち上げたぐらいでしょう。IPアドレスをもつ機器がPCと重なると競合するIPアドレスとして検出されます
最近は、テレビもIPアドレスをもたせていたりしますが。
自動取得ではなくて手動で設定させているとそのような現象になる場合がありますので

この回答へのお礼

ありがとうございます。暗号化を変えれば、以前アクセスされていても新たに入る事が出来なくなるのですね

IPアドレスの件で他にネットを使う機器を利用していたか謎ですが、暗号化を変えたので様子見してみたいと思います。

お礼日時：2011/07/12 08:08

No.1 回答者： Eureka_ 回答日時： 2011/07/11 22:48

>近所以外からの危険

近所という範疇をどう取るかにもよりますが、たとえばノートパソコンを持ってふらっとやってきた悪意ある人物が、暗号解析ソフトを3秒走らせてさくっと侵入に成功するようなそんな危険もあります。
ネット上からの侵入については無線の暗号化強度は関係しません。

この回答へのお礼

ありがとうございます。
たしかに、ノートパソコンを利用されれば近所以外の人の可能性もありえますよね。。。
ちなみに、一度侵入されたら暗号レベルを変えたりしても侵入され続けている可能性はありますか？

お礼日時：2011/07/11 23:04