無線LANの簡易セキュリティ対策

オオボラ会長から、無線LANの不正アクセス対策の方法を
教えて欲しいと言われたので手っ取り早くできる方法を２つ教えてあげた。

１．MACアドレスフィルタリング
２．使わないときはルーターの電源を切る

因みに、我が家の場合も不正アクセス制限には前々から注意していたので、
最初からWEPとMACアドレスフィルタリングは設定済みにしていた。

アクセス対策の理由は、
オオボラ会長が甥にPSPを買い与えたようなのだが、どこかで無線LANでネット接続できる
知識を得たようで、いろんなページを閲覧しているようだとの事、更に
友達もPSPで会長宅を拠点にネット接続しているとの事だった。

MACアドレスフィルタリングについては、
マニュアルがわかり難かったようで、後日設定してみるとの事。
とりあえず、会長がネットをしない時はアクセスポイントの電源を切ってもらう事で落ち着いた。

ちょっと調べてみたところ、今のところ、
家庭内の無線LANのセキュリティ設定には３つの設定が可能のようです。
---------------------------------------------------------------
家庭内・無線LAN　３大設定
(1) WEP (Wired Equivalent Privacy)
　　無線LANでデータ通信する場合、電波が垂れ流し状態なので、
　　流すデータに暗号化を施さないと、知識のある人には傍受が可能です。

(2) SSID (Service Set Identity)
　　ネットワーク内のグループ名のようなもの。
　　IDが一致しないとネットワークを利用できない。(アクセス制限です。)

(3) MACアドレス フィルタリング
　　無線LANアクセスポイントにMAC(マック)アドレスを登録して、
　　機能ON状態にしておけば、登録したMACアドレスの無線LAN機器しか
　　ネットワークを利用できない。
---------------------------------------------------------------

とりあえず、(1)、(3)は最低限のセキュリティ対策だと思います。

まぁ、気がかりとしては、
(1) 無線LANデータを暗号化しても解読ツール（俗に言う「パケットキャプチャ」）
　　を使うと読めたりするようですが。
　　パケットキャプチャの解説

(2) ただの文字列設定に過ぎないようです。SSIDは暗号化できないらしいです。

(3) MACアドレスは一意のものですが、それを変更できるツールもあるので、
　　MACアドレスフィルタリングだけで完璧とは言えませんが、
　　そこまでやる人は、子供のレベルではいないでしょう。きっと。

*-----*-----*-----*-----*-----*-----*-----*-----*-----*
便利なモノの裏側にある危険性というのは必ず付き物ですが、
車ならある程度自動車学校で習得できるかもしれませんが、
ネットに関しては個人で使う分には別に免許も必要ないので
このセキュリティ関係で悩むおとうさんが結構いるのかもしれません。
無線LANを使う場合には販売店で簡単な講習制度ができても良い様な気がします。
けど、そうすると面倒くさくてそのお店から買わなくなるのかな？？？ (^_^;)