すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

今加入しているADSLで無線LANを使っているのですが、DSのWiFiを使う息子が近所へ
遊びに行った際、○○家でもWiFiできたよと行っていました。
その家まで直線で15mくらいの距離で、以外と飛ぶものだなと思いました。
いつも使うPCは有線LANでつないでいるのですが、無線LANカードから情報漏洩して
いないのか心配になりました。
実際の危険性ってどのようなものでしょうか?
ちなみにモデムはNECのAtermシリーズで「らくらく無線」が設定できるものです。

  • 質問者:Sooda! ちゃん
  • 質問日時:2008-10-29 20:49:41
  • 1

回答してくれたみんなへのお礼

ありがとうございます。
無線LANは元々家のどこでもPCを使う目的だったのですが、DSやWiiなどゲームの
利便性が優先して、現在PCへの利用はしていません。
可能性が低いとはいえ、盗聴のリスクを理解しながら上手に使いたいと思います。
こまめにLANの電源も切るのもよさそうですね。

Aterm の無線LAN設定がどうなっているかを確認する必要がありますが、DS 絡みだと、DS が対応している無線LANの暗号方式が、WEP という方式しか対応してなく、WEP 方式の暗号が非常に弱いことは、かなり前から専門家の間では言われていました。

ただ、それまでは、解読するには、無線LANで飛んでいる暗号化状態のデータのうち、それほど頻繁には発生しないデータを蓄積する必要があり、企業のように、何台もの PC がつながっている場合はともかく、一般家庭の利用状況であれば、解読するためのデータがたまるまで、それなりに時間がかかる、と言われていました。

それが最近、他にも解読に使えるデータがあることが分かり、それほど時間をかけなくても、PC の台数が少なくても、短時間で解読するための鍵を見つけられることが分かりました。

http://www.itmedia.co.jp/news/articles/0810/17/news083.html

それで問題になっでいるのが DS で、DS 自体が WEP にしか対応していないために、DS を無線LANに繋ごうとすると、アクセスポイント(ルータ)側で、WEPによる接続を許可してやる必要があります。ということは、PCもWEPでつながることになってしまいます。アクセスポイント側の機能によっては、DS は WEP、PCはWPA、ということも可能ではありますが、どちらか一方しか使えない場合、DS をつなげるようにすると、PCの無線LANによる通信は、簡単に盗聴される可能性があります。

また、一度、破られてしまうと、そのアクセスポイントにつながるための条件が分かってしまうことになるので、見ず知らずの人がお宅のアクセスポイントに繋いでインターネットへ出て行き悪さをする、といった、「踏み台」にされる可能性があります。

お使いの PC が有線でつながっている、ということですので、この PC の通信内容が盗聴される可能性はありませんが(厳密には、ごく一部のデータが無線 LAN 側から傍受できますが、PCとインターネットとの通信内容は含まれません)、無線LANで繋ぐPCがある場合は要注意です。

11月に登場する、新しい DS の「DSi」では、この辺が改善されるので、アクセスポイントの設定を安全なWPAのまま、DS も無線LANにつなげられるようになりますが、今お持ちのDSを無線LANに繋ぎたい場合は、ルータの無線LAN機能を使うのではなく、別途、無線LANのアクセスポイントを用意し、それには DSしか繋がない、ということにし、DSを繋ぎたいときだけ電源を入れるようにする、というのが良いと思います。

あと、ちょっと細かいことになりますが、上記のように「DSを繋ぐときだけ...」という物を用意する場合、そのアクセスポイントは「ブリッジモード」にする必要があります(厳密いうと、ブリッジモードじゃなくても良いんだけど、既存のルータがある時にブリッジモード以外で通信できるようにする方が面倒なので)。

  • 回答者:JULY (質問から2時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

並び替え:

無線LANにセキュリティをかけていないと、かなり危険です。
・こちらの情報が漏洩する。
・知らない人に勝手にアクセスされ、インターネットを無断で利用される。
などがあります。
インターネットを無断で利用され、不正アクセスにでも使われたら、
あなたが犯人として疑われてしまいますよ。


さて、無線LANのセキュリティはいくつか種類があります。
以下に3つほど紹介します。

1.電波の暗号化。(WEPやWPA)
 飛んでいる電波を暗号化することで、情報の漏洩を防止します。
 WEPやWPAといった暗号化方式があります。(WPAの方が強力で今はこちらが主流。)
 ニンテンドーDSだとWEPしか使えないので、まずはWEPの暗号化を行いましょう。

2.無線LAN親機を隠す。(SSIDのステルス化)
 無線LANの子機(ニンテンドーDS)などから、周りにある利用できる無線LAN親機を
 検索することができます。
 「SSIDのステルス化」とは、検索されても無線LAN親機を表示されないようにする機能です。
 子機から無線LAN親機の名前を正しく入力しないと繋げなくなります。
 無線LAN親機の名前を知らない人に利用されなくなります。

3.指定した機器からのみ接続を許可する。(MACアドレスフィルタリング)
 無線LAN親機が、「この子機だけしかつなげません。」と
 アクセスしてくる子機をフィルタリングする機能です。
 アクセスする子機が指定できるので、全く知らない機器から接続されることはなくなります。

Atermの細かな型番がわかりませんので、どのように設定するかは紹介できませんが、
どれも設定することができると思います。

ただし、あまりにもセキュリティをガチガチにすると、今度は使い勝手が悪くなります。
例えば3番を行うと、お子さんのDSは繋がっても、お子さんの友達のDSは繋がりません。
その都度、友達のDSをAtermに登録する手間が増えます。

セキュリティをとるか、使い勝手をとるかは、あなた次第です。
自分のできる範囲で設定を行ってください。

  • 回答者:匿名希望 (質問から2時間後)
  • 1
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

DSはWEP64という暗号化しか利用できませんので、これでまず暗号化して、パスワードが合致しない機器から利用できないようにします。数字だけでしたら10桁になりますので、電話番号と同じ桁数ですね。 これでも危ないということでWEP128やそれ以上の規格のものを使用が推奨されている場合もあります。

また、無線LAN装置には、それぞれの子機、つまりパソコンの無線LAN装置や無線LANカード、DSなどに付いているESSIDというものが振られてます。無線LANの中の1台1台が全く異なる名前が付けられています。 親機の設定で、家で使っているESSID以外のものを接続できないようにすることができます。
この機能の中には、設定した子機以外に電波がでているのを悟らせないステルス機能を使うこともできるものもあります。
http://www.aterm.jp/function/guide4/wireless_cmx/list/8100/m01_m38.html

あと、無線LAN親機で飛ばせる電波の強さを強中弱程度に変更することが可能です。

もしゲーム機を接続するのでしたら、上記の3つくらいで大丈夫だと思います。
一部の無線LAN親機は、ゲーム機用にはWEP64、パソコンには、もっと高度な暗号化規格を使えるように2段階のシステムを持っているものもありますので、説明書をチェックしてみてください。

  • 回答者:お助けマン (質問から2時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

セキュリティ設定をしていればまずは大丈夫ですよ。
例)http://www.aterm.jp/web/faq/16/16220.html

  • 回答者:匿名希望 (質問から6分後)
  • 0
この回答の満足度
  
参考になり、満足しました。回答ありがとうございました。

暗号方式を変えてみるのがいいと思います。
WEPは危ないのでWPA以上がいいと思います。
詳しくはNECのAtermシリーズの説明書を見てください。

  • 回答者:お助けマン (質問から4分後)
  • 0
この回答の満足度
  
参考になり、満足しました。回答ありがとうございました。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る