「ブロック機能」のリニューアルについて

whr-g301n というバッファローの無線ルーターをつかっています、
これを有線HUBとして(無線で通信する機能を停止したい)使いたいのですが、可能でしょうか?

マンション住みで万が一自分のルーターから誰かに通信されていたら困るので、使わないときは有線のみの通信にしたいです。

先日のニュースで強力な電波で他人のルーターにアクセスして不正利用する商品などが取り上げられていました。(セキュリティ解除用の解析アプリ?がはいったCD-ROM付で)
心配なのですが、大丈夫でしょうか。

教えて!goo グレード

A 回答 (4件)

>>これを有線HUBとして



ではなくて、「これを有線ルーターとして」

でしょう。
極マレにLANポートがひとつだけ。
という機種もありますが、普通の無線ルーターにはポートが4個付いています。(見れば分かるでしょう)
つまり、普通の無線ルーターは実は「無線+有線ルーター」なんです。
(もちろんHUBのみとしても使えますが、ルーターが別にあればの話です)
無線機能を無効にするのはルーターの設定画面で停止できます。
通常、IEのアドレス欄に192.168.1.1と入れればルーター内部の設定画面が開きます。
    • good
    • 8
この回答へのお礼

ありがとうございます。設定できる部分を変えました。とりあえず有線でつかい、様子を見ます。

お礼日時:2012/11/08 06:20

どのルータでもLANポートの数までハブとして使えます。

ただし、ルーティングを行っている場合、WANポートは必ず上位ネットワーク階層(インターネット側の線)に接続されていなければなりません。ブリッジモード(アクセスポイントモード)では、ルーティングをしませんので、ハブと無線アクセスポイントの役割しかありません。

ただ、その都度無線と切り替えて使うのは・・・。まあ、どうしても心配で心配で仕方がないなら、別ですが・・・一般に定期的に無線の認証履歴を見れば、第三者が入ったかどうかは、MACから特定できますからね。それを見るようにした方が安全性は高めることができます。
そして何より、使うときだけで対処しても、脆弱なセキュリティ状態でその時を見計らって攻撃されれば、安全も何もない。

メディアが、危険性を意識させるのは良いのですが、対処方法はそれしか説明されていませんでしたか?

まず、そのニュースがどういう類の報道かは分かりませんが、無線の親機には無線から設定画面を表示しないように設定する機能があります。これは、そこそこの性能を持つ製品であれば搭載されていると思います。(業務で使うものは特に多いですけど)

これを使えば無線経由で外から、設定を変更されることはありません。この設定をすると有線接続時のみにルータの設定画面を表示できます。

次に、無線LAN親機にはMACアドレスフィルタリング機能が搭載されているのが一般的です。
これで利用する無線機器のMACアドレス(物理アドレス、Phisical Adress)を指定すれば、第三者がたとえ外部からタダ乗りしようとしても、使っているPCがウィルスなどによって制御されない限りは、大丈夫といえます。
Windows OSではコマンドプロンプトのipconfigまたはgetmacコマンドにて、物理アドレスは取得できます。UNIX/Linux系では端末エミュレータ(コマンドライン)のifconfigにて確認可能です。


尚、WPA2-PSK(WPA-PSK<AES>も含む)のキー更新頻度をなるべく短いタイミングに設定し、PSKキーは可能な範囲で英数字混在の長い文字列(デフォルト文字列ではないもので、意味を持たない文字列)を指定するのが、安全上重要です。

番組を見ていませんが、WEPやWPA-TKIPはそのテレビ放送で攻撃の対象となっていたものと思われます。傍受される恐れがあるので、お気を付けください。これは、もう9年近く前に、脆弱性が判明し、2008~9年に相次いでTKIPも技術としてリアルタイム攻撃が可能となり、セキュリティ上意味を持たなくなりました。これを使う製品として有名なのが、任天堂の携帯ゲーム機DSの初代モデルです。

その後、AES暗号化が標準となり、WPA-PSKが主力となりました。さらに、セキュリティは強化され改ざん防止機能を備えた、WPA2-PSKが現在の標準です。

AES暗号鍵は総当たりの平文攻撃(すべての文字列や使われそうな文字列を総当たりで入力する手法)を除けば現時点で攻撃によって、破られる恐れはありません。これが理論的手法で破られるようになれば、世間にあるセキュリティ認証のほとんどが意味を持たない認証方式となります。

ただし、先に書いたようにPSK(暗号化に使うキー)が短かったり、例えば12345など総当たりの単純平文攻撃で、単純にヒットするような文字列を使っていると、数秒で解読されてしまいますので、暗号化キーは必ず意味を持たないもの(またはそれを含む文字列)を使うことが妥当です。
    • good
    • 1
この回答へのお礼

長文ありがとうございます。大変参考になりました。

お礼日時:2012/11/08 06:20

>これを有線HUBとして(無線で通信する機能を停止したい)使いたいのですが、可能でしょうか?



ルータの設定画面に入って、無線機能をOFFにすれば可能かと思われます。
スイッチなどで切ることもできる…かも知れません。

が……HUBとして使うのならば、普通にHUB買った方が安いかと思われますが……。
有線LANでのルータとして使うならばHUBだけ買ってくるというワケには行かないでしょうが……。

>先日のニュースで強力な電波で他人のルーターにアクセスして不正利用する商品などが取り上げられていました。

結構前からそういう商品ありましたけどね。
販売店が摘発された…ってのもあったと記憶していますが。
# 出力が電波法違反なレベルとかでしたかねぇ……。

悪意を持ってアクセスしようとしてくる相手の場合は、それこそ無線LANは使用しない。
しか対処方法はないでしょうね。
そういう相手でなければ、
WEPは使わない。(WPAを使う)
MACアドレスフィルタリングする。
SSIDは非通知とする。
とかで対処できるでしょう。
# まぁ、それぞれ対抗措置はあるかと思いますが。(コストは別にして)
    • good
    • 0
この回答へのお礼

有線LANを買うことも検討しようと思います。

お礼日時:2012/11/08 06:21

無線を停止して有線で使用することは可能です。

有線HUBというより有線ルーターですが。
WEPなどセキュリティレベルが低い製品を狙ったハッキングソフトはありますが、WPA2-PSKが突破されたという話はまだ聞いたことがありません。
無線LANでは、任天堂DSなどWEPでしか繋がらないものはやむを得ないとして、セキュリティレベルの高い暗号方式を使えばそう心配する必要はありませんよ。
    • good
    • 1
この回答へのお礼

ありがとうございます。

お礼日時:2012/11/08 06:22

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング