« 右クリックすると表示されるメニュー | トップページ | 新しいルーターでの Windows Home Server »

2008年11月30日

新しい無線LANルーターを購入

先日、「インターネット安全教室」講師トレーニング講座に参加してきましたが、その際に、こんな無線LANの落とし穴を教わりました。

無線LANのセキュリティ設定をしないまま使っていると、他人に自分の家のルーターを勝手に利用されてしまうのです。我が家の周りで何だか妙にゲーム機を持った子供たちが集まっているなぁと思ったら!?勝手にインターネットにつなげて遊んでいた!ということも!!

もっと具体的にどんな危険性があるのか?ですが、BB Watchの「「WEP」はもう危険? 家庭の無線LANセキュリティ対策を考える」でこんな風に紹介されています。

家庭の無線LANに第三者が勝手に侵入してデータを盗聴したりウィルスを仕込むといった被害に遭う危険や、インターネット上のサイトを攻撃するための踏み台として利用され、知らず知らずのうちに加害者となってしまう・・・

我が家のルーターは、かなり古く2000年に購入した BUFFALO WLAR-L11-L です。これで、WEPという暗号を使ってセキュリティをかけています。BUFFALO WLAR-L11-L ではWEPしか使えないというのが大きな理由だったのですが、その他にも子供たちの携帯ゲーム機 ニンテンドーDSがWEPでしか対応していないので「しょうがない」と思っていました。

しかし、昨今は、「WEPを一瞬で解読するというツール」があるとのこと。弱ったもんですねぇ。。。

一応は、ルーターでアクセス制限をかけ接続を許可したパソコンやゲーム機のみしか無線LANルーターを使えないように設定してはあります。とは言え、他所の人に無線によるネットワーク回線を使わせないというだけのことでしょう。無線LANの電波を盗聴されてしまったら、内容を盗み見られてしまうことは防げないでしょうねぇ。

ということで、WEPではない、WPA-PSK や WPA2-PSK といった最新の認証方式の暗号機能を使うよう教わりました。

そして、かなり古いタイプのルーター。無線のデーター転送速度も買った当初は「高速!」ということでしたが、11Mbps。今では、もうかなり遅い。orz

「最近は、どうなのだろう?」思って電気屋さんを覗いてみたところ、こんなルーターを見つけました。

「マルチAP対応」ルーター
通常1つのアクセスポイントが持てるSSID(Service Set Identifier 無線LANにおけるアクセスポイントの識別子)を2つに増やすマルチAP(アクセスポイント)機能を搭載することで、それぞれのSSIDに別々のセキュリティを設定することが可能とのこと。

「へ~!」ということで、購入してしまいました。COREGA CG-WLBARGNM

設定は簡単でした。取り扱い説明書の中に「らくらく導入ガイド」がついていますので、その指示通りに行えば WPA2-PSK という認証方式の暗号機能で自動的にパソコンは接続されるようになりました。

しかし、ゲーム機用のアクセスポイント(セカンドSSID)は、初期設定時、何の暗号化もされていませんでした。このままでは、アクセスポイント見つけられてしまったらアクセスし放題でしょう。

一応、パソコン用のアクセスポイント(ファーストSSID)とゲーム機用のアクセスポイント(セカンドSSID)は、同じルーターを使っていても行き来はできないようです。しかし、それでは、これを買った意味がありません。

そこで、ゲーム機用のアクセスポイント(セカンドSSID)にもWEPの暗号方式を設定してみました。なお、この方法は、「らくらく導入ガイド」や「ニンテンドーDS・ wii を接続する」、「お使いの手引き」にやり方が記載されていませんでした。でも、こんな風に作業すると設定可能です。

  1. 「らくらく導入ガイド」の「設定STEP3」にある通りにルーターのログイン画面を開き、ログインします。
  2. 開いた設定画面の左側のツリーより「LAN側設定」-「無線アクセスポイント設定」-「マルチAP設定」と開きます。
    無線LANルーターの設定ツリー
  3. 「無線アクセスポイント設定/マルチAP設定」画面が開きますので、「暗号方式」を「無効」から「WEP」に変更。「暗号化」で使いたい強度を選択し、「WEPキー」欄に「暗号化」で設定した強度に見合った暗号キーを「直接入力」で入力。日本語では入力できません。
    無線アクセスポイント設定/マルチAP設定
    WEPキーで入力に使えるキーや文字数のは、暗号化で選択したタイプによって違います。16進数を選択した場合は、数字キーの 0 から 9キー と abcdef キーの16キーが使えます。ASCIIを選択した場合は、半角英数記号のキーが使えます。なお、入力する文字数は下記の通り。ただ、暗号化のキーはできるだけ長いものを選択した方が良いとのことでした。
  4. 暗号化 使えるキー 入力する数
    64 Bit - 16進数 0 から 9キー と abcdef キー 10桁
    128 Bit - 16進数 0 から 9キー と abcdef キー 26桁
    64 Bit - ASCII 半角英数記号キー 5文字
    128 Bit - ASCII 半角英数記号キー 13文字
  5. 「設定」ボタンをクリックすると設定した内容がルーター内に保存される。
  6. ルーターに接続するゲーム機で、「WEPで暗号化をかけているアクセスポイントである」として、ルーターで設定した暗号化キーと同じ文字列を入力します。
  7. 携帯ゲーム機で、ネットに接続できることを確認したら、再度ルーターの設定画面にログインし「マルチAP設定」を開きます。
  8. 「ステルスAP」を「無効」から「有効」に変更。
    こうしておけば、アクセスポイントを検索されてもゲーム機用のAPは、見えないようになります。再検索したい場合は、「ステルスAP」を一時的に「無効」にしてみてください。

ただ、悪いことをしょうと思っている人は、車などで巡回して、入りやすそうなアクセスポイントを見つけに行くそうです。そういう人たちにかかると、ステルスAPに設定してあっても、通信中のデータ解析は容易なことだとか。WEPを使ってパソコンをインターネットにつなげている場合は、どうぞ、ご注意ください。

参考:
「WEP」はもう危険? 家庭の無線LANセキュリティ対策を考える

« 右クリックすると表示されるメニュー | トップページ | 新しいルーターでの Windows Home Server »

パソコン・インターネット」カテゴリの記事

コメント

こんにちは。PCに詳しくないので教えてください。。

>一応は、ルーターでアクセス制限をかけ、接続を許可したパソコンやゲーム機のみしか無線LANルーターを使えないように設定してはあります。

これはMACアドレスによる制限のことでしょうか?。

2001年に購入した(WEPのみの)ルータを使っているのですが、そろそろ買い替えないとやばいですか?。どこも不具合が出てないんですけど。。

ざぼんさん、いらっしゃいませ!

我が家の旧ルーターも特に不具合は生じていません。
やばいかどうかは、参考として紹介したページを読んでみて、自己判断ください。

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/51036/43271174

この記事へのトラックバック一覧です: 新しい無線LANルーターを購入:

« 右クリックすると表示されるメニュー | トップページ | 新しいルーターでの Windows Home Server »

Translator


2017年12月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

スポンサード リンク


  • 女性向けイベントやブログモニターならトレンダーズ


Twitter


Facebook Like Box


最近のトラックバック

ツール



  • track feed 世の中は不思議なことだらけ

  • フィードメーター - 世の中は不思議なことだらけ

  • 私を登録 by BlogPeople

無料ブログはココログ