昨日は、無線LANのセキュリティ設定をしました。
とほ家の無線LANはY電気で買ってきた、無線PCカードと
その受信側のセットです。それでも、プロバイダから送られてきた
ADSLモデムと相性が悪いのか、私の知識不足からか、えらい
苦労しました。通信も暗号化してあるので、セキュリティはバッチリと
思ってたのですが、とんだ勘違いだったようです。
先日、先輩が自宅用のノートPCを会社に持ってきてました。
自席ですぐに使用し始めたので、よく簡単にネットワークに入れましたねと
訊いてみました。すると、
「無線LANモデルだから、無線のアクセスポイントが一覧表示される、
ユーティリティプログラムが入ってる」
というではありませんか。
自宅であれほど苦労した設定が、いまや自動でできるようです。
だとすると、自宅の無線のアクセスポイントはひとたまりもありません。
さっそく、自宅の設定を確認したところ・・・・・
なんと、やっぱり、完全無防備でした。・・・・バタリ
とりあえず、再度マニュアルを読んで、ひとまず安心です。
無線って目に見えないだけに、怖いですねぇ。
♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪
2006/9/13 以下、追加しました。
わからなかった方々へ
具体的に恐れた現象は、トラックバックしていただいた、花とおじさん様の
当該記事を参照くださいませ。
小生、未だ初心者でうまく説明できませんが、もう一度トライしてみます。
例えは、ご自宅にあるコードレス電話です。親機と子機で構成されてます。
親機を壁のジャックにケーブルでつなげれば、親機から電話が出来て、
子機からも電話できるようになります。
そして、もしお隣さんが同機種のコードレス電話を購入しても、お隣さんの
電話が鳴ったら、ご自宅の子機が鳴るような事は起きないですよね。
これは、メーカーが予め、
「①この親機に対する子機はこの(子機の)製造番号(例えば)です」
って情報を親機にセットしているためです。
なので、全く同機種であっても、隣の電話で我が家の子機が鳴ったりしません。
余談ですが、子機を新たに購入した場合は、親機に子機情報を追加しないと
使えないはずです。
この例えを、無線LANに当てはめてみますと・・・・
無線LANの親子機を購入した時、①の「親機に対する子機の対応付け」は、
されていません。
つまり、親機はどんな子機からでもOK!!な状態です。
なので、お隣さんの子機から、我が家の親機を通じて電話ができます。
花とおじさん様の子機(ノートPC)から、ご近所さんの親機(無線アクセスポイント)
を通じて、電話(ネットワークに接続)できたわけです。
この現象の問題点をあげますと・・・・
・お隣さんの電話代を我が家が負担する。
→大概の方は、接続料金は固定なのでお隣さんの接続料金を負担することは
ありませんが、もしゲームなどの利用料をプロバイダ契約情報から徴収する
サイトがあるならば、お隣さんのゲーム代を我が家で支払うことになるでしょう。
・我が家の人間のふりをされる(悪意あり)。
→お隣さんが我が家の親機に接続してることを知っている場合、電話主を
特定されない(電話の相手は、我が家からの電話と思って会話している)
状態を悪用される可能性があります。←これが一番怖い!!!
悪用例はあえて書きません。想像してください。
さて、ではどうやってこの状態を解消すればよいかと申しますと、
これもコードレス電話と同じで、①の対応をしてやればよいわけです。
①で例にあげた「製造番号」のように用いられるのが「MACアドレス」です。
親機に「ここに無線で接続できる装置のMACアドレスはXXXXXX」と登録して
やれば、それ以外の装置のついたPCは、その親機にアクセスできなくなります。
「MACアドレス」とは、コンピュータがネットワークに繋がるために、
コンピュータ側に必要な装置に付与された個体番号(英数字12桁)です。
アドレスというと「IPアドレス」がすぐ思い浮かびますが、上記の例えでいうと
「IPアドレス」は電話番号に相当します。
私は、「MACアドレス」を親機に登録していない状態で使用していました。
だから、電波の届く、全てのPCからのアクセスし放題だったわけです。
何故「MACアドレス」を登録してなかったかというと、通信の暗号化設定で
①の対策になると勘違いしたためです。
ここで、通信の暗号化とは何かと申しますと、もう一度、コードレス電話の例で説明します。
アナログのコードレス電話は、傍受し放題です。盗聴防止モードとかある機種もありますが、
その手の無線機があれば、「②ご近所さんのコードレス電話の会話は全部聞けてしまいます。」
この対策として、デジタルタイプのコードレス電話も販売されているらしいです。
(余談になるので、デジタルコードレスの話はこれでおしまい)
通信の暗号化はこの②の対策です。
即ち、子機(あなたのコンピュータ)から親機(アクセスポイントと呼びました)
の通信電波を傍受することにより、子機から送られたクレジットカード番号とか
ネットバンクのIDとパスワードを盗聴されないように、通信内容を暗号化する技術です。
無線LANのセキュリティとして、この2つの対策またはそれに代わる対策は、
やっとくべきだと思います。
いずれも誤りがあるかもしれません。なんせ初心者ですからご容赦ください。
とほ家の無線LANはY電気で買ってきた、無線PCカードと
その受信側のセットです。それでも、プロバイダから送られてきた
ADSLモデムと相性が悪いのか、私の知識不足からか、えらい
苦労しました。通信も暗号化してあるので、セキュリティはバッチリと
思ってたのですが、とんだ勘違いだったようです。
先日、先輩が自宅用のノートPCを会社に持ってきてました。
自席ですぐに使用し始めたので、よく簡単にネットワークに入れましたねと
訊いてみました。すると、
「無線LANモデルだから、無線のアクセスポイントが一覧表示される、
ユーティリティプログラムが入ってる」
というではありませんか。
自宅であれほど苦労した設定が、いまや自動でできるようです。
だとすると、自宅の無線のアクセスポイントはひとたまりもありません。
さっそく、自宅の設定を確認したところ・・・・・
なんと、やっぱり、完全無防備でした。・・・・バタリ
とりあえず、再度マニュアルを読んで、ひとまず安心です。
無線って目に見えないだけに、怖いですねぇ。
♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪♪
2006/9/13 以下、追加しました。
わからなかった方々へ
具体的に恐れた現象は、トラックバックしていただいた、花とおじさん様の
当該記事を参照くださいませ。
小生、未だ初心者でうまく説明できませんが、もう一度トライしてみます。
例えは、ご自宅にあるコードレス電話です。親機と子機で構成されてます。
親機を壁のジャックにケーブルでつなげれば、親機から電話が出来て、
子機からも電話できるようになります。
そして、もしお隣さんが同機種のコードレス電話を購入しても、お隣さんの
電話が鳴ったら、ご自宅の子機が鳴るような事は起きないですよね。
これは、メーカーが予め、
「①この親機に対する子機はこの(子機の)製造番号(例えば)です」
って情報を親機にセットしているためです。
なので、全く同機種であっても、隣の電話で我が家の子機が鳴ったりしません。
余談ですが、子機を新たに購入した場合は、親機に子機情報を追加しないと
使えないはずです。
この例えを、無線LANに当てはめてみますと・・・・
無線LANの親子機を購入した時、①の「親機に対する子機の対応付け」は、
されていません。
つまり、親機はどんな子機からでもOK!!な状態です。
なので、お隣さんの子機から、我が家の親機を通じて電話ができます。
花とおじさん様の子機(ノートPC)から、ご近所さんの親機(無線アクセスポイント)
を通じて、電話(ネットワークに接続)できたわけです。
この現象の問題点をあげますと・・・・
・お隣さんの電話代を我が家が負担する。
→大概の方は、接続料金は固定なのでお隣さんの接続料金を負担することは
ありませんが、もしゲームなどの利用料をプロバイダ契約情報から徴収する
サイトがあるならば、お隣さんのゲーム代を我が家で支払うことになるでしょう。
・我が家の人間のふりをされる(悪意あり)。
→お隣さんが我が家の親機に接続してることを知っている場合、電話主を
特定されない(電話の相手は、我が家からの電話と思って会話している)
状態を悪用される可能性があります。←これが一番怖い!!!
悪用例はあえて書きません。想像してください。
さて、ではどうやってこの状態を解消すればよいかと申しますと、
これもコードレス電話と同じで、①の対応をしてやればよいわけです。
①で例にあげた「製造番号」のように用いられるのが「MACアドレス」です。
親機に「ここに無線で接続できる装置のMACアドレスはXXXXXX」と登録して
やれば、それ以外の装置のついたPCは、その親機にアクセスできなくなります。
「MACアドレス」とは、コンピュータがネットワークに繋がるために、
コンピュータ側に必要な装置に付与された個体番号(英数字12桁)です。
アドレスというと「IPアドレス」がすぐ思い浮かびますが、上記の例えでいうと
「IPアドレス」は電話番号に相当します。
私は、「MACアドレス」を親機に登録していない状態で使用していました。
だから、電波の届く、全てのPCからのアクセスし放題だったわけです。
何故「MACアドレス」を登録してなかったかというと、通信の暗号化設定で
①の対策になると勘違いしたためです。
ここで、通信の暗号化とは何かと申しますと、もう一度、コードレス電話の例で説明します。
アナログのコードレス電話は、傍受し放題です。盗聴防止モードとかある機種もありますが、
その手の無線機があれば、「②ご近所さんのコードレス電話の会話は全部聞けてしまいます。」
この対策として、デジタルタイプのコードレス電話も販売されているらしいです。
(余談になるので、デジタルコードレスの話はこれでおしまい)
通信の暗号化はこの②の対策です。
即ち、子機(あなたのコンピュータ)から親機(アクセスポイントと呼びました)
の通信電波を傍受することにより、子機から送られたクレジットカード番号とか
ネットバンクのIDとパスワードを盗聴されないように、通信内容を暗号化する技術です。
無線LANのセキュリティとして、この2つの対策またはそれに代わる対策は、
やっとくべきだと思います。
いずれも誤りがあるかもしれません。なんせ初心者ですからご容赦ください。
我が家にもむせんらんというのがあって
最近キカイを取り替えました。
(その割に 事務所から一番遠い寝室では
いんたあねっとが繋がりませんでしたが。)
こういうヒトがいて それでもパソコンを使っているからこそ
収入になるヒトもいて
世界は回っているのですよね。
私も何のことやらさっぱりわかりません。
我が家も無線ランですけど、息子にやってもらって、そのまま使ってます。
使えればいいや、という感じです。
これから先も、覚える気のない私です。
どこを触ればわかるのですか?
もしかしたらうちもそーかも
以前のんけんさんに無線LANの設定を確認して変更した方が良いと教わりましたがやっていないのです。
心配だなぁ~
でも、いま使っているデスクトップのW98が、
いよいよ買いかえる時期かもなんですが、
ノートのほうがいいのかなあ。
ノートにするんだったら、デスクトップのはまだ捨てずに置いといてもいいですよね?
んで、無線ランにして使えばいいの?
も~考えただけで頭痛いよう
いつも雛雛さんところでコメント読ませていただいています。
↑今日の雛さんところから飛んできましたら、
なんと「無線LAN」の記事でしたので、
TBを送らせていただきました。
花おじ、「無銭LAN」の体験者です。
が・・。
暗号化してもやっぱりイタチごっこになるんでしょうね。
ところで、
とほさんの「無銭ラン(走る)」の成功率はどれくらい
なんでしょう。(^^)
人のPCの中身やインターネットでどういうHP見ているかなどと分かると聞きましたがホント?
>私にはさっぱりわかりませんが、
>我が家にもむせんらんというのがあって
>最近キカイを取り替えました。
誰かが設定をやってくれたのですよね。
とほ家では、よくわかんなくても、やれてしまい、それが中途半端な状態だと最近
気が付きました。ジョルジュさんちは大丈夫でしょうか。
>(その割に 事務所から一番遠い寝室では
> いんたあねっとが繋がりませんでしたが。)
無線LANだとお使いのPCはノートですよね。
事務所に近づけばOKであることは確認しといたほうがいいですよ。
あと、電波を遠くまで飛ばすには、親機をなるべく高い位置に置いたほうがいいらしいです。
事務所におかれているようですけど、設置場所どうです?
>こういうヒトがいて それでもパソコンを使っているからこそ
>収入になるヒトもいて
悪人の収入にならないようにお互い気をつけましょう(笑)。
>お仲間がいて良かった!
>私も何のことやらさっぱりわかりません。
すみません。加筆してみましたので、長文ですがよかったらご覧ください。
>我が家も無線ランですけど、息子にやってもらって、そのまま使ってます。
>使えればいいや、という感じです。
私も使えるからいいのだろうと思ってましたが、かなりやばい状態でした。
息子さんに「MACアドレス」による制約はやってある?と一言確認して
おいたほうがいいかもね。
>これから先も、覚える気のない私です。
うーん、○○さんは強い(笑)。
>なんのこちゃら
ちょいと説明を加筆しました。
>どこを触ればわかるのですか?
親機の設定を確認しないとわからないのですけど・・・・・
親機のメーカ・機種ごとに確認方法が異なると思いますので、
残念ながら、アドバイス申し上げられません。
ちなみに私の所有している機種は、有線で接続し、接続するPCを
特定のIPアドレスに固定し、これまた決めうちのページをブラウザで
表示すると設定画面が表示されます。
>もしかしたらうちもそーかも
無線LANの親機購入以降にお使いのPC購入した場合は、
やばいかも。プロが設定していれば、大丈夫かも。
>我が家もプロバイダから借りているADSLモデムに無線で二階のデスクトップにとばしています。
>私のはノートですが最初有線で使用していましたがヨドバ○で無線子機買ってきて自分で
>インストールしてはめ込みました。それからは私のノートは無線で使用しております。
無線カードのついたADSLモデムなんでしょうかねー。
ご自分でインストールして、はめ込んで、そしたら無線LANができるようになったとしたら、
ほぼ間違いなく、ご近所に公開された無線アクセスポイントですね。
>でもセキュリティーのことは全く分かりません。とほさんの言われていることも。
ちょっと加筆してみました。
>以前のんけんさんに無線LANの設定を確認して変更した方が良いと教わりましたがやっていないのです。
>心配だなぁ~
悪意をもった人がいなければ大丈夫ですけど・・・・。
>わけわからんちゃ!
すみません、わかりにくくて。
>でも、いま使っているデスクトップのW98が、
>いよいよ買いかえる時期かもなんですが、
ネットワークに繋がないなら大丈夫でしょうけど・・・・
>ノートのほうがいいのかなあ。
ノートかデスクトップかは、置き場スペース(ノートが省スペースね)と
財布(デスクトップの方がかなり安い)の問題ですね。
で、デスクトップにした場合、無線LANのメリット(いろんなところに持ち歩ける)が
享受できませんので、配線の見栄えだけなら有線のほうがよろしいかと。
>ノートにするんだったら、デスクトップのはまだ捨てずに置いといてもいいですよね?
使い道あれば、捨てる必要はありません。最近、捨てるのも有料ですし。
>んで、無線ランにして使えばいいの?
ノートの機動性(バッテリ駆動で家中、持ち運べる)を活用しようとすると、無線LANが
お奨めでしょう。
>も~考えただけで頭痛いよう
身近に相談できる詳しい人と知り合いになっておくことです。
>とほさん!ブックマーク入れちゃてよか?
もちろんです。ありがとうございます。
でも、hinahinaさんのブックマーク、まだ空きあるんですか?(笑)
>とほさん、はじめまして。花おじです。
はじめまして、花おじさま。ようこそいらっしゃいました。
>いつも雛雛さんところでコメント読ませていただいています。
ということは、雛雛さんのお兄さんのような存在でいらっしゃいますですね。
>↑今日の雛さんところから飛んできましたら、
>なんと「無線LAN」の記事でしたので、
>TBを送らせていただきました。
>花おじ、「無銭LAN」の体験者です。
ありがとうございます。
って、拝見したらまさに恐れていたことが、そこにーーーー(驚)。
しかも、ほとんどの方がご覧になっているでは、あーりませんかー。
私の書き方がなってないようです(反省)。
やはり、最新の無線LANつきPCだと、アクセスポイントが一目瞭然!!
とほ家の親機も一覧表示されてたに違いありません(泣)。
せめてもの救いは、とほ家の無線は電波の飛びが悪く、1階と2階でさえ、
一番弱い「弱」のため、せいぜい両隣ぐらいしか届いていない点です。
>無線だと、あちこちに飛んで覗かれやすそうな気がしますが・・。
>暗号化してもやっぱりイタチごっこになるんでしょうね。
アクセスポイントに入られなければとりあえず、大丈夫かと。
すんごい機密情報があるわけでもないので、こんな田舎に
暗号化を破って傍受しにくるとも思えません。
ま、注意すべきは、隣近所のマニアの若者でしょうか。
>とほさんの「無銭ラン(走る)」の成功率はどれくらい
>なんでしょう。(^^)
「無銭ラン(走る)」???
σ(^^)有料の場所で走ったことって・・・・・ランニング目的だと
ほとんど経験ないですね。あ、スポーツジムでマシンの上でねずみ
みたいに走ったことはあります。
無銭LANの経験はありません。
アクセスポイントを自動表示するようなソフトもってませんもん。
>とほさん、いいなり亭主さんが無線だと、あちこちに
>飛んで覗かれそうな気がしますが・・。とありますが
>そんなことほんとうにあるんでしょうか?
あちこちに飛んでるのは事実です。
その電波を覗かれても、内容をわからないようにするのが
暗号化技術です。
もうひとつの侵入経路として考えられるのが、このアクセスポイント
からの侵入です。形としては同じLAN上に存在する2つのコンピュータ
ですから、相手のコンピュータに侵入可能な可能性はあります。
なので、その対策としては、このアクセスポイントからの
侵入を防ぐ(MACアドレス指定)方法、またアクセスポイントから
侵入されても、自分のPCへの侵入を防ぐファイアウォールなどが
あるのだと思います。
(σ(・・)初心者なので、誤りや不足などがありそうです)
>人のPCの中身やインターネットでどういうHP見ているか
>などと分かると聞きましたがホント?
同じネットワーク内のPCだと、ファイル転送プログラムとかで
相手のフォルダ構造だのファイル名だの情報を自分のPCにコピー
できます。
インターネットでどういうHPを見ているかは、保存されている
インターネット一時ファイルや、「お気に入り」に登録してある
URLを記述したファイルを覗かれれば、分かると思います。
ファイアウォールでどう侵入が防げているのかよくわかりませんけど
まずは、無線のアクセスポイントからの侵入を防ぐのが、最初の
一歩の対策だと思います。
個人的には、次にファイアウォール、通信の暗号化、上記ファイル転送
プログラムなどの無用な「開いた門」を閉じることでしょうか・・・。