今BUFFALOのAOSS2の機能が付いた物を買おうと思っていたのですが、
MACアドレスフィリタリングやSSIDステルスをした所で殆ど無意味と調べると出てきて、それには納得したのですが、じゃあどうすればいいの?と悩んでいます。
色々考えてAOSS2なら 自動でもなるWPA2-PSK(AES)が安全ではないか?
と思ったのですが、よくAOSS2は使わないで自分で設定した方がいいと聞きました。
ですが、MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく、WEPも一分程で破られる。ならセキュリティが安全で対策としては何をすればいいんでしょうか?
何か対策が他にあるのなら教えて欲しいです。
一応繋げたいのは私と妹でノートPC、iPadmini、Nexus7、3DS、PSvitaです。
以前不正アクセスにあいかなり慎重になっていますどうか宜しくお願い致します。
No.2ベストアンサー
- 回答日時:
> MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく、
> WEPも一分程で破られる。ならセキュリティが安全で対策としては何をすればいいんでしょうか?
安全とされる暗号化方式を使うことが唯一無二の対策です。
今のところはAESを使えばそれで十分でしょう。
(AOSSを使うのは良いと思いますが、暗号化方式がAESにちゃんとなっていることは確認した方が良いかも。)
パスフレーズ(パスワード)を自分で設定する場合は十分長いパスフレーズを設定するように気をつけてください。(少なくとも21文字以上)
WEPを破りたければツールが公開されているので
だれでも普通のPCでそれこそ1分で解読できてしまいますが、
AESなら一般人が破ることはまず不可能だと思います。
すでにご存じのようですが、MACアドレスフィリタリングやSSIDステルスは、
悪意を持たない人が間違って接続しないようにするための機能という認識でいた方が良いです。
(でも、暗号化していれば普通は間違って接続する心配は無いので、暗号化の方が重要。)
No.5
- 回答日時:
> MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく
AES等の暗号化設定をしていたとしても、
MACアドレスは通信時に平文(暗号化されていない状態のデータ)で垂れ流しですし、
SSIDステルスもビーコンを出さないだけで通信時にSSIDは流れます。
そのため、MACアドレスもSSIDも傍受するだけで(暗号解読などしなくても)入手することができます。
なので「ほとんど」意味がありません。
意味があると言っている人は傍受する手間などを考えているのかもしれませんが、
そんな手間AESを解読するのにかかる手間(時間)に比べれば無視できるくらい小さいです。
だったらAES暗号化を設定すればそれですむ話で、
少なくともAES暗号化と同列に語れるほどの意味は絶対にありません。
(WEP暗号化と同じくらいというなら分からなくもないですが。)
意味があるなんて言う言い方をすると、よく知らない人がAES暗号化と同程度の効果があるとか勘違いしかねないので(実際AES暗号化とセットで語られることも多い)
「ほとんど意味が無い」というのは簡単な説明としては妥当でしょう。
無線LANをするにあたり無線LANの基礎を調べていたらあまり意味がないというのを見たので
不安になり今回この質問をしたのですが、やっぱりそうだったんですね。
回答本当に有難うございました。
No.4
- 回答日時:
まずAOSSやAOSS2は、無線LANの仕組みを知らない素人でも
ボタン一つで接続設定と、最低限のセキュリティ設定を自動的にしてくれる仕組みです。
ですのでAOSSとAOSS2は、セキュリティ強度で言えば大して変わりません。
> MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく
意味はあります。
たとえば、道でカードを拾ったとして、それが何のカードなのか
何も書かれてなければ、悪用のしようがないと思います。
まぁ、銀行のキャッシュカードとカードに記載があれば、その銀行で使えるものとわかってしまいますから…
正直な話、これだけでも悪意を持って不正アクセスを試みるような輩は接続を諦める要因となります。
もっとも、質問者様の環境に不正アクセスをすることによって多大な利益が得られるのであれば
する人もいるかもしれませんが…
で、接続可能な状態になれば基本的に解析とか総当たりの攻撃になります。
現在の所、WPA2-PSK方式で、AESを使った場合は、AESの脆弱性をついた解析でも
現存するコンピュータを使って数十億年かかるそうです。
余程の技術革新でもない限り、気にする次元の話ではないです。
WEPって例えるなら、4桁の数字のパスワード、
AESなら、生体認証ってくらい次元が違います。
現状では
1 SSIDステルスとMACアドレスフィリタリング
これで不正アクセスを試みる輩の大半は諦めます。
2 WPA2-PSK(AES) で暗号化
現状では解析は困難ですので不正アクセスを試みる輩は諦めます。
3 無線LANルーターにパスワードをかけて、無線LANの設定をすべて自分する。
分からない様に不正アクセスする事は殆ど不可能になります。
※ルーターをリセットすれば話は別でしょうが、それは別問題ですし…
AOSSやAOSS2で自動で設定した場合、その親機(無線LANルーター)に
アクセスできれば、AOSSで設定された暗号化キーは表示されるので
自分で設定される事をお勧めする方も多いです。
AOSSやAOSS2は、あくまでも、外部からのアクセスを防ぐもので
たとえば自宅内に侵入された場合は、セキュリティ対策にはなりません。
極端な話、自宅に侵入され、許可された機器から親機にアクセスし
設定されている暗号化キーが分かればおしまいでしょう。
セキュリティーの脆弱性の大半は、こういったローレベルな所が多いのです。
ソーシャル・エンジニアリングは、技術的な事より人間の心理や隙をつくものですから…
遅れてすみません。
るほどそれでAOSS等手動がいいと言われているのですね。
セキュリティ強度がかなりあるのにAOSSはパソコンができる人からあまり好かれていないのがよく分かりました。AOSS等のパスさえ家に入ってきた他人に知られる事さえなければ、AOSSでもいいという事ですよね?もし間違っていたらよければまた指摘して下さい。今回は本当に有難うございました。
No.3
- 回答日時:
>よくAOSS2は使わないで自分で設定した方がいいと聞きました。
AOSS2の機器は、設定をした事がなくて自分が検証していないので正確な事は分かりませんが、以前のAOSSの場合はMACアドレスフィルタリング等を設定する場合はAOSSで設定しないで、手動で行う必要があったと思います。
どちらにしても任意だと思います。
>MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく
セキュリティ対策や設定に、完璧はないと思いますがその設定が無意味だとは思えません。
その設定だけでOKだとは思いませんが、機能を併用して利用すれば強度は上がると思います。
>何か対策が他にあるのなら教えて欲しいです
「AOSSで無線接続を行なった場合の、SSID(ESSID)と暗号化キー(WEP/TKIP/AES)を確認する方法」
http://faq.buffalo.jp/app/answers/detail/a_id/13 …
設定後、こちらの様な方法で再確認をしてはどうでしょう。
WEPは使わず、WPAのAESかWPA2(AES)の規格の暗号化を利用してください。
ルータのログインのパスワードも、任意のものに変更したり、SSIDも初期設定のまま使わずに任意のものに変更出来るなら変更した方がいいと思います。
遅くなってすみません。
無線LANの基礎で調べたらMACアドレスフィリタリングもSSIDステルスもあまり意味がない
と書いていたので分からなっていたのですが
一番いいのはAESかWPA2(AES)で暗号化しMACアドレスフィリタリングもSSIDステルスをして
ルータのログインのパスワードを変えてSSIDも変更がいいのですね。有難うございました
No.1
- 回答日時:
> MACアドレスフィリタリングもSSIDステルスもあんまり意味がなく、WEPも一分程で破られる。
固定のインタネット回線の場合、MACアドレスフィリタリングは、無線LANの親機にMACアドレスの登録以外は、接続拒否をします。つまり、無線にタダ乗り接続を拒否します。
SSIDステルス(無線LANのメーカによっては、放送/広告とも言う)は、むやみやたらにESSIDを無線に載せないということです(これについては、私も詳細が分からない)
WEPとか、WPA2-PSK(AES)とか、これが無線のセキュリティですね。
つまり、無線のセキュリティとは、暗号化モードで無線を暗号化します。
暗号化モードにはWEP/WPA-PSKなどがあり、WEPならWEPキー/キーの長さ、WPA-ASKなら暗号化方式kTKIP/AESなど)とパスワード)でで暗号化をします。
> ならセキュリティが安全で対策としては何をすればいいんでしょうか?
> 何か対策が他にあるのなら教えて欲しいです。
最低でも、タダ乗り防止のMACアドレスフィルタリングと、無線セキュリティ(無線の暗号化)の2つが必要で、これ以外にはありません。
そして、無線の暗号化は一番最強の方式にして、無線の暗号化のパスワードは、時々変更しましょう。
無線の暗号化を1分で破られるなんて、それなりきの重装備の機器と専門的に知識が必要です。
素人には、デジタルの暗号化は最強で破れません。
将来は機器が小型化になって、技術も向上すれば破られるかもしれません。
> 以前不正アクセスにあいかなり慎重になっていますどうか宜しくお願い致します。
そんなに気になるなら、無線LANで接続せずに、有線LANで接続することです。(もっとも、WiFi接続は無線でしかないので、有線LANで接続できないから、まったく接続できなくなりますね)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- 統計学 代数学 対称群 同型 2 2022/05/09 20:32
- Wi-Fi・無線LAN wifi接続先が、普通のアクセスポイントかテザリングかを区別できている仕組みを教えてください 3 2022/11/07 11:41
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- 美術・アート トレパク疑惑をかけられにくくするには ここ最近いわゆるトレパク警察のいいがかりがが厳しくなったようで 1 2023/08/21 09:59
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
親にGPS機能を使って居場所を特...
-
iphoneのパスコード
-
iPadは使用できません
-
2tトラックにAUXの端子にBlueto...
-
無線LAN使用時と有線LAN...
-
「WPA2パスワード」って?
-
NECルーターAtermのブリッジモ...
-
Razer vipper v2 proを使ってる...
-
FPSをやるのでWi-Fiの光回線や5...
-
MACアドレスが下桁一字だけ違う?
-
USB機器の無線接続について
-
PC-AC-WT001C(NEC)
-
超便利で格安なポータブルwifi...
-
Wi-Fiの暗号キーを教える子供。
-
Wi-Fiの繋がりが悪く、 LINEやT...
-
ジョイフルのWIFIのセキュリテ...
-
ルーター変更で電話が繋がらな...
-
無線LAN非対応のPCをスマホと繋...
-
買い替えの際の、古いルーター...
-
←キーを押し続けても連続して移...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
iPadは使用できません
-
無線LANのセキュリティーキ...
-
私のパソコンで、BIOSの設定を...
-
iPhone7で、電源落として再起動...
-
親にGPS機能を使って居場所を特...
-
無線LANのスイッチ(Fn+F2)が...
-
ipadを購入し、wifiで接続した...
-
バッファローWZR2-G300Nについて
-
BUFFALO WZR-HP-G54 接続で困っ...
-
無線LAN AX/53C セキュリティ設定
-
ipadのwifi接続
-
WEPキーて何? どこでそれを知...
-
Wi-Fiのパスワードをしりたい
-
無線LAN親機のセキュリティ...
-
Wi-Fi接続の『非公開』について
-
前使っていたiPhoneで、 画面が...
-
プロファイル管理機能が無効に...
-
iPhoneのWiFi設定で聞きたいこ...
-
アイパッドミニをパソコンなし...
-
ワイヤレスネットワーク接続の...
おすすめ情報