忍者ブログ

Tenohiraの電気式日記

*** 気が付いた事、出来事、調べた事を綴っています ***

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

無線LANの簡易セキュリティ対策

オオボラ会長から、無線LANの不正アクセス対策の方法を
教えて欲しいと言われたので手っ取り早くできる方法を2つ教えてあげた。

1.MACアドレスフィルタリング
2.使わないときはルーターの電源を切る

因みに、我が家の場合も不正アクセス制限には前々から注意していたので、
最初からWEPとMACアドレスフィルタリングは設定済みにしていた。

アクセス対策の理由は、
オオボラ会長が甥にPSPを買い与えたようなのだが、どこかで無線LANでネット接続できる
知識を得たようで、いろんなページを閲覧しているようだとの事、更に
友達もPSPで会長宅を拠点にネット接続しているとの事だった。

MACアドレスフィルタリングについては、
マニュアルがわかり難かったようで、後日設定してみるとの事。
とりあえず、会長がネットをしない時はアクセスポイントの電源を切ってもらう事で落ち着いた。

ちょっと調べてみたところ、今のところ、
家庭内の無線LANのセキュリティ設定には3つの設定が可能のようです。
---------------------------------------------------------------
家庭内・無線LAN 3大設定
(1) WEP (Wired Equivalent Privacy)
  無線LANでデータ通信する場合、電波が垂れ流し状態なので、
  流すデータに暗号化を施さないと、知識のある人には傍受が可能です。

(2) SSID (Service Set Identity)
  ネットワーク内のグループ名のようなもの。
  IDが一致しないとネットワークを利用できない。(アクセス制限です。)

(3) MACアドレス フィルタリング
  無線LANアクセスポイントにMAC(マック)アドレスを登録して、
  機能ON状態にしておけば、登録したMACアドレスの無線LAN機器しか
  ネットワークを利用できない。
---------------------------------------------------------------

とりあえず、(1)、(3)は最低限のセキュリティ対策だと思います。

まぁ、気がかりとしては、
(1) 無線LANデータを暗号化しても解読ツール(俗に言う「パケットキャプチャ」)
  を使うと読めたりするようですが。
  パケットキャプチャの解説

(2) ただの文字列設定に過ぎないようです。SSIDは暗号化できないらしいです。

(3) MACアドレスは一意のものですが、それを変更できるツールもあるので、
  MACアドレスフィルタリングだけで完璧とは言えませんが、
  そこまでやる人は、子供のレベルではいないでしょう。きっと。

*-----*-----*-----*-----*-----*-----*-----*-----*-----*
便利なモノの裏側にある危険性というのは必ず付き物ですが、
車ならある程度自動車学校で習得できるかもしれませんが、
ネットに関しては個人で使う分には別に免許も必要ないので
このセキュリティ関係で悩むおとうさんが結構いるのかもしれません。
無線LANを使う場合には販売店で簡単な講習制度ができても良い様な気がします。
けど、そうすると面倒くさくてそのお店から買わなくなるのかな??? (^_^;)
PR

この記事へのコメント

Vodafone絵文字 i-mode絵文字 Ezweb絵文字
管理人のみ閲覧できます
 

この記事へのトラックバック

トラックバックURL

カレンダー

08   2017.09   10
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

ブログ内検索

最新コメント

最新トラックバック

アーカイブ

フリーエリア







プロフィール

HN:
Tenohira
性別:
非公開

QRコード

アクセス解析

Copyright ©  -- Tenohiraの電気式日記 --  All Rights Reserved

Design by CriCri / Photo by Didi01 / Powered by [PR]

 / 忍者ブログ