NTTのフレッツ光に入っており、送られてきた無線LAN機器を使って個人で利用しております。
このほど「NECのAterm W500P」を入手しまして、無線LAN機器の有線ポートに接続しました。
W500PのプライマリSSIDでパスワードを入力して、W500Pの無線通信が利用できます。
が、このパスワードを削除し、プライマリSSIDの名前を「OMISE_FREE_SPOT」にすれば、
だれでもお店のW500Pに、パスワードなしの無制限で使えるようになると考えました。
お店の営業時間外はW500Pの電源を切ります。
この方法で問題になるケースを教えてください。
一般的には500円程度の月額料金を取って電話会社がやっているような店舗向けの無料wifiを、
個人の機器でやりたいと考えています。
また、W500Pより上流の無線LAN機器でやり取りする情報は、お客Aには傍受できませんよね?
また、お客Aは、同じW500P網でアクセスしているお客Bの通信は、傍受できないようにできますか?
No.3ベストアンサー
- 回答日時:
セキュリティ関係の仕事をしていますので、うるさいと思われるかもしれませんが、ご参考までに。
No.1です。ガイドラインは15ページ程度なので、ぜひ一読なさってください。
最後の方にチェックリストがあります。引用ですが、便宜上番号を振らせていただきました。
> チェックリスト
> 安全なWi-Fiを提供するために、特に以下の点について確認しましょう!
>
> 安全・安心なWi-Fiを提供するために
>
> 1. WPA/WPA2による暗号化を設定していますか?
> 2. Wi-Fiで接続している端末同士の通信をできないようにしていますか?
> 3. Wi-Fiの提供条件やセキュリティ対策を提示していますか?
> 4. 不必要な個人情報を取得していませんか?
> 5. 業務上必要な限度でアクセスログを保管していますか?
> 6. 違法・有害情報のフィルタリング等をしていますか?
1.についてはすでにご検討されているようです。
2.についてWebの仕様で見る限りW500Pにもネットワーク分離機能があるようですので、ご検討ください。
3.について、パスワードの掲示と一緒に提示されると良いと思います
4.個人認証をされないということなので取得されないと思います
5.これも個人認証をされないのと、W500Pだとそれほどログも残らないと思います
6.これはお店のポリシー次第ですね。
懸念するのは、サイバー犯罪者は認証なしに利用できるインターネット接続環境を探しているということです。
数年前にあった海上保安庁からの尖閣諸島のビデオ漏洩の時は、インターネットカフェの利用履歴から実行者が特定されました。
また、最近ネット上の過激な書き込みや脅迫についても、当時の接続履歴から犯人が特定されています。
こう行った事件に巻き込まれた時、個人認証をしていないと、質問主さん自身が疑いをかけられてしまうことになるリスクは把握しておいたほうがよろしいかと思います。
ガイドラインの中では、提供者の目が届く範囲で提供されるのであれば、と書かれているので、その範囲ではないかと推測しますが、何かあった時に、何月何日の何時頃、どんな人が利用していましたか?というような質問を受けるかもしれません。
何も起こらなければいい世界ですが、ご自身を守るためにも、理解しておいて頂ければと思います。
長文失礼いたしました。
No.2
- 回答日時:
パスワードを設定しお店の中に掲示(←外からは見えない位置に掲示する)したり利用を希望するお客様にお教えする、、、というのが安全なやり方です。
また、パスワードを一定周期で変更することも必要です。
お店の前などでも「漏れ電波」を受信して接続が可能ですので、完全フリーにしますと悪意を持った人間が自身の正体を隠してインターネット上の機器をハッキングするのに利用するといったことが起こり得ます。
加えて無線通信の内容が暗号化されていないため http:// ではじまるWebアクセスの内容は電波を傍受した者に丸見えになります。(https:// ではじまるWebアクセスはWebブラウザと相手サーバの間で暗号化されているのでWiFi通信が暗号化されていない場合も芒種した所で内容は解読できません)
参考まで。
No.1
- 回答日時:
総務省がわかりやすいガイドラインを出してくれていますので、ご参考になさってください。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s …
いちばんの問題は、「パスワードなしの無制限で使えるように」というところで、暗号化されていない通信は電波を盗聴することで傍受できます。
また、W500Pより上流であったとしてもネットワーク的につながってしまうのであれば、ウイルスに感染したPCを接続された時に、感染させられてしまう可能性もあります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN 30メートル以上離れた家屋に無線LAN環境構築方法 7 2022/09/18 18:08
- Wi-Fi・無線LAN ホームゲートウェイと無線ルーター間の接続用に「LANケーブルの買い換え」を検討しています。 8 2022/04/09 11:33
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- Wi-Fi・無線LAN 無線LAN接続について 中継器から親機から監視カメラ 4 2022/11/21 09:08
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- Wi-Fi・無線LAN モバイル通信とWi-Fi 1 2022/05/22 12:10
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- Wi-Fi・無線LAN パソコンはIEEE802.11ax準拠ではありません。無線LAN子機の規格にIEEE802.11ax 6 2023/08/02 16:35
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「WPA2パスワード」って?
-
WiFi が他人に使用されている...
-
バッファローの無線LANが突...
-
パスワードは正しいのに無線 LA...
-
PR200NEでWi-fiを使いたい!
-
wifiルータのパスワードを隠す方法
-
ルーターのセットアップカード...
-
Samba での anonymous logon
-
XPとウィンドウズ2000パソ...
-
ワイヤレス接続ができません
-
無線LAN ユーザー名 パスワード
-
WRC-1167GHBK2-Sのパスワードを...
-
自分の家の無線LANのパスワード
-
家のWi-Fiが最近おかしいです ...
-
WIFIなのですが自分のパス...
-
FFFTPのセキュリティについて
-
ルーター無線LANにパスワードを...
-
iPhoneのデザリングについて
-
セキュリティが軟弱過ぎてる件
-
機械音痴です。 先日まで使えて...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「WPA2パスワード」って?
-
バッファローの無線LANが突...
-
Switchがインターネットに繋が...
-
WiFi が他人に使用されている...
-
ルーターのセットアップカード...
-
Ciscoルータを初期設定(工場出...
-
エアーステーションにログイン...
-
WiFi接続について 友達の家のWi...
-
dokomoXj を初期設定する方法を...
-
スタンドが外れない
-
セキュリティが軟弱過ぎてる件
-
WRC-1167GHBK2-Sのパスワードを...
-
Aterm WR8750Nの初期パスワード...
-
家のWi-Fiルーターについてです...
-
wifiのログ
-
ルーターPR-200NEのパスワード
-
Wi-Fiのルータを買ったときにパ...
-
自宅Wi-Fiへのスニファリング?
-
wifiルータのパスワードを隠す方法
-
ISPへのサインアップが必要と出...
おすすめ情報
暗号化無しはどう考えても危険と考え、
暗号化:WPA/WPA2-PSKで、
パスワードを簡易で連想できそうなレベル「OMISE」に設定し、
店内にのみ掲示する方法を思いつきました。
パスワードは、月1くらいで変えようと思います。
完全フリーはやり過ぎですね。夜間、店外への漏れ電波で勝手にアクセスされるのを防ぐため、
物理的に機器の電源を切ろうと思います。補足に後から書きました認証方式を入れます。
WPAなんちゃらの正体が詳しく分かりませんが、http、httpsは、その仕組みの先にあるのかな!?
お客様自身の自己責任の範囲は、自己責任と適切利用出来る人のみ使えます、
使ったら規約に同意したとみなします的な規約を書こうかと思いました。
資料まで提示して頂いてありがとうございます。
2.ネットワーク分離機能は、やりたいと思いましたので、後ほどやってみます。
6.お店まで来て変なサイト見るのはご勘弁願いたいので、
適正利用をしないと使えませんよ。使ったら適正利用を約束したとみなします的な
規約を作ろうと思います。
3.の利用者認証が最大のネックですね。
お陰さまで取りあえずの開設は、出来そうだなという見通しはつきましたが、
3.を個人で、お客にも手間を掛けさせずに、でも確実に本人特定できるようにを
どうするかを研究する必要はありますね。