知らずに隣のビルの無線LANに繋いだ場合

私の会社は無線LANでもLANにつながります。（暗号化してます）

　あまりPCに詳しくない上司がLANにつなげたPCを
触っていると、電波が弱いので見てみると自分の会社とは
別のエアーステーションにつながっていました。
（多分隣の会社）

・このような場合、隣の会社からもうちのPCの
共有フォルダを見れるということでしょうか？
・また故意に接続したわけではないようですが
犯罪になるのでしょうか？
・こっちが無効のエアーステーションに接続した
証拠が残ったり、接続していた事実が知られてしまうことは？
逆に、接続中に向こうからこちらの共有フォルダを
閲覧されていないかどうかを確かめることは可能でしょうか？

No.4 ベストアンサー 回答者： noname#6461 回答日時： 2004/05/14 22:56

ごめんなさい、勘違いしていた様です。

>今回の様にうちの会社の誰かが気づかずに隣の会社の
アクセスポイントに接続しているような場合、
その接続中は、隣の会社のマイネットワークの中から
その接続しているうちの会社のＰＣの共有ファイルは
自由に見られてしまうんですよね？

そうですね。パスワードなどの
アクセス制限が無ければ簡単に入られてしまいます。
あと、相手のLAN内のパソコンがウイルスに
感染していたりすると、攻撃を受ける恐れもあります。

No.3 回答者： noname#6461 回答日時： 2004/05/14 15:24

こんにちは、smile_Joyさん。

>隣の会社からもうちのPCの
共有フォルダを見れるということでしょうか？

暗号化機能が設定されていれば、
アクセス制限としても働きますので、
ネットワーク内に侵入される事はありません。
その結果、共有にもアクセスはされません。
しかし、暗号化キーが単純だったりすると
簡単に破られる恐れもありますのでご注意下さい。
もちろん、相手にその気があればですが...。
特にWEP規格の弱さは発売当初から指摘されていて、
条件次第では30分～数時間程度で突破出来る様です。
（最近の製品のWPA（TKIP,AES）では強化されています）
暗号化キーには個人情報や一般単語の様に、
意味を持つ文字列は絶対に用いない様にして下さい。
数字だけ、英字の小文字だけなども
危ないので、適当に組み合わせて使って下さいね。
辞書攻撃や総当たり攻撃への対策です。
あとは定期的に変更する事が最も重要でしょう。
WEPの場合は最低でも1週間に1度の変更が理想です。

>MAC IDを詐称して接続するかの2つしか不正アクセスの方法がありません。　そして後者を遂行するのは極めて困難です。

横からすみません。
無線通信中、ESS-IDやMACアドレスの情報は
暗号化されずに平文でやり取りされていますので、
パケットを傍受されると簡単に漏洩してしまいます。
MACアドレス詐称も難しくはないですし、
ESS-IDは全くと言えるほど役に立たないので、
暗号化機能が無線LANセキュリティ最後の砦です。

この回答へのお礼

レスありがとうございます。
暗号化設定していれば見られないというのは
こちらのアクセスポイントに外部から接続できないということですよね。

　今回の様にうちの会社の誰かが気づかずに隣の会社の
アクセスポイントに接続しているような場合、
その接続中は、隣の会社のマイネットワークの中から
その接続しているうちの会社のＰＣの共有ファイルは
自由に見られてしまうんですよね？

お礼日時：2004/05/14 16:40

No.2 回答者： honiyon 回答日時： 2004/05/14 11:34

こんにちは、honiyonです。

　法律的にどうなのか分からないですが、相手がセキュリティをちゃんとしていないのが問題なので、繋がってしまった自体は仕方ないでしょう。
　しかしそのまま使用すれば、横領になると思います。

　ESS-IDを標準状態から変更し、WEP等の暗号化対策をとっていれば、勝手に接続される事はありません。
　しかし万が一、可能性は極めて低いですが、そのセキュリティ対策(暗号化)を破られ、接続されてしまえば、共有フォルダを覗く事も可能でしょう。
　わずかなクラックの可能性も排除したいならば、有線接続への変更をお勧めします。

　因みに、最も効率的に社外からのアクセスを防ぐには、接続可能なクライアントをMAC IDで制御する事です。接続を許可したMAC IDを持つ無線LANカードからのみ接続可能とします。
(ルーターがこの機能をサポートしている場合)
　この手法であれば、この機能にバグがあるか、無線ルーターに登録されているMAC IDと同じものを探り当て、MAC IDを詐称して接続するかの2つしか不正アクセスの方法がありません。
　そして後者を遂行するのは極めて困難です。正しいセキュリティ対策の元に運用されていれば、クラックされる可能性は ゼロに近いと思います。

　無線ルーターの種類によっては、接続ログを保存する機能があると思います。この場合、接続元の無線LANカードのMAC IDが記録されると思います。
　また、無線ルーターの書類によっては、現在接続中の無線LANカードのMAC IDを一覧表示する機能もついているものがあると思います。
　社内の無線LANのMAC IDを調べ、社内に無いMAC IDが一覧にあったり、履歴に残っていたりすれば、社外からのアクセスと判断出来ます。

　余談ですが、暗号化等の対策を行わずに無線LANを使用している人が増え街中でESSIDを検索すると、たまに引っかかる、という話を聞きます。
　外国では、隣人の無線LANに接続し、隣人の回線で(つまり隣人と偽り)不正アクセスをしていた、という事件も発生しています。
　いずれもセキュリティ対策をとらずに無線LANを運用した為に発生する問題です。



　参考になれば幸いです(..

この回答へのお礼

レスありがとうございます。
WEP等の暗号化はしております。
MAC IDでも制限かけたいのですが、私が設定などの
雑用が回る可能性120％なので躊躇しています。

お礼日時：2004/05/14 16:34

No.1 回答者： namune 回答日時： 2004/05/14 11:29

>このような場合、隣の会社からもうちのPCの

>共有フォルダを見れるということでしょうか？
こっちのセキュリティはちゃんと取っていれば、見えません。

＞また故意に接続したわけではないようですが
＞犯罪になるのでしょうか？
これは基本的にいけませんね。お金を拾ったら、自分が勝手に使ってよいのか、とよく似ています。

＞こっちが無効のエアーステーションに接続した
＞証拠が残ったり、接続していた事実が知られてしまうこ＞とは？

　向こうは、ちゃんどログを取っていれば、IPアドレスがわかり、簡単にアクセス元を探し出せます。
　まあ、知識が必要ですが。

＞逆に、接続中に向こうからこちらの共有フォルダを
＞閲覧されていないかどうかを確かめることは可能でしょ＞うか

　上と同じ理由で、ちゃんどログを採取しておけば、基本的にどこからアクセスされたかが、分かります。

この回答へのお礼

レスありがとうございます。
無線LANにセキュリティ設定していないような
お隣さんですから、ログとりまではしていないでしょうね。

　でも、身近でこんなに簡単にネット接続できてしまうとは
怖いものですね。

お礼日時：2004/05/14 15:43