Sponsored Links
もうすこして、夏休みの帰省の時期になります。
「無線LANのセキュリティ設定」と何が関係有るのか? とお思いでしょうが、こんな事をやっている奴が居ますので注意してください。
実家への帰省時に、無線LAN付きのノートパソコンをカバンに入れて持ち帰り、実家でインターネットを楽しんでいる(もちろん実家は、プロバイダー契約もしていない状態で。。。)。
どうやって、インターネットに接続するのか? 簡単です!
実家の近所で、無線LANのセキュリティ設定を何もかけていない、ノーガードのルータの電波をとらえれば、1分でタダ乗り完了(可能)です。
「おっ! 繋がった」。。。。 まるで、「公衆無線LAN」状態になっています!
このように、「ただ乗り」されて、「掲示板」サイトで書き込みされると、「あなた」が書き込みしたことになります。
なぜか? あなたが使用しているルータに、プロバイダーから借りたグローバルIPアドレスが割り当てられていますので、あなたが使っている事になります。
通常、プロバイダーは、何時、誰が1つのグローバルIPアドレスを使用したか把握していて、外部には漏らしませんが、事件が発生すれば「当局」に明かすでしょう。ですのであなたのところに必ず来ます。
痛い目に遭わないと分かんないのか? 無知なのか? ノーガード状態の無線LANが実に多いです。
<余談>
先日、Macを購入したお客様のセットアップを依頼されてお宅で、無線LANのインターネット接続設定をしたら、Macの場合は、本当に簡単で立ち上げ画面で表示されたアクセスポイントを自分で選択できれば、繋がってしまいます。
簡単と云っても、今は無線LANをお使いのお宅が大変多く、複数のアクセスポイントが表示されますので、自分のルータの「ESSID」を認識していないと、どれだか分からずに隣のお宅の無線LANルータに接続してしまいます。
そんなにむずかしくありませんので、「タダ乗り」されたり、「不正侵入」されたくなければ、下記に記載する対策で、最低限のセキュリティ設定をかけてお使い下さい。
<不正利用されないための無線LAN対策>
無線LANのセキュリティ設定の種類について
「下記3つ」の機能を使用していても、侵入しようとすれば侵入可能です。
但し、侵入するまで時間がかかるでしょう。。。あとは、苦労して、そこに侵入する「価値」が有るか、無いかです。
購入したルータの「取り扱い説明書」に、必ず記載してありますので。。。。。。
1)ESS-ID(Extended Service Set ID)というセキュリティー機能。
ルータ機器の設定画面より、変更できます。
ルータ(親機)は、「俺はここにいるぞ!」と、定期的に電波を発信(ビーコン)していますが、これを隠してくれる機能です。
ですので、SSID(ESS-ID)ステルス機能を「OFF」にしていると、すぐに傍受されます。
但し、「ON」にしていても「すぐ」に傍受されないだけで、ちょっと「パケット」を解析すれば「ESS-ID」はバレてしまいますが。。。
通常、無線LANルータには、デフォルトで任意の文字列が「ESS-ID」として設定されています。
多くはメーカー名や製品名そのもの、あるいはそれらが推測できるものになっています。
ですので、ESS-IDを変更すれば、ルータのメーカーや機種を特定されるような情報を極力排除することができます。 (NEC製はこのパターンでは有りません、機器により違います)
余計な情報を第三者に与えないためにもアクセスポイントの名称(ESS-ID)を変更する手段もあります。
上記の一番簡単な、この「ステルス機能」にあまり頼りすぎてはいけません。
なぜなら、下記のようなソフトで簡単に「バレ」てしまいます。
使い方は、教えませんが、「ESS-ID」なんか、もろ見えです。
おまけに、このソフト、「GPS」と「地図ソフト」が有ると、どこのお宅から電波を出しているかも分かってしまいます。
<補足>
無線LANの通信速度が急に遅なった場合、隣近所(周囲)のチャネル利用状況を確認するにも使えますよ。
なぜなら、IEEE802.11b/gを利用している場合、同じチャネルでなくても、近い数値のチャネルを使用していると「干渉」している可能性があります。
これで、自分の使用しいているを変更する必要があるか? チェックできます。
2)MACアドレスにより、無線アクセスポイントへの通信を制御する「MACアドレスフィルタリング」機能。
無線LAN子機の機器(NIC)等の固有の識別番号である「MACアドレス」を無線LANルータに登録し、登録されてないアダプターからのアクセスを遮断する機能です。
そんなのどこに書いてあるの?云う方に、
子機(アダプター)に付いている機器固有の識別番号ですので、購入時に付いてきた書類を見て探してください。
・カードタイプの場合は機器にシールが貼ってある場合もあります。
・無線LAN内蔵タイプは、PC購入時の各種マニュアル等。
ルータの設定画面より、無線LAN子機の「MACアドレス」を登録します。
3)通信する電波そのものを暗号化して保護する機能。
ルータの設定画面より、機能登録しますが、ルータによって使える規格が異なります。
<無線LANのセキュリティ規格>
暗号化仕様
・WEP(ウェップ:Wired Equipment Privacy)
・TKIP(ティーキップ:Temporal Key Integrity Protocol)
・AES(エーイーエス:Advanced Encryption Standard)
WEP > TKIP > AES の順で高いセキュリティ対策となります。
お使いの無線LAN機器を確認して、暗号化機能を有効にしておきましょう。
ルータの設定画面より、キーを設定します。
但し、自分でセットした、このキーを忘れると、二度と繋がらなくなります。
(特に、2台目を接続するときも、1台目と同じ方法接続設定する必要が有りますので。。)
4)接続できると云うことは、あなたのルータの設定画面にも、他人がログインできるという事です。
あなたが、「ルータの設定を理解できなく」ても、入り込む人間は、自由に設定変更できますよ!。
接続後、下記のように、ブラウザを開き、DOSのコマンドプロンプト画面で、コマンドを叩くと、ルータのIPアドレスが分かりますので、URLを入力するところに、この「デフォルトゲートウェイ」のアドレスをいれるとルーターのログイン画面が表示されます。
恐ろしい事に、通常は、ID、パスワードが大抵デフォルトのままです。
ですので、すぐに無線LANルータの設定画面にログインできます(デフォルトのキーワードを適当に入れるとログインできます)
ただ単に、盗聴したり、タダ乗りする奴は、「バレない」ようにするために、設定までいじらないでしょうが。。。。いたずら目的の場合、ルータの設定を「グジャグジャ!!」にして逃げることも可能。
もちろん、これであなたのパソコンもネットに接続できなくなります。。。。。
ルータの設定画面に入る前の「ログイン画面」で入力するIDとパスワードは、デフォルト値を必ず変更すること。
最低でも、項番1)、2)、4)までは、必ずかけておくべきでしょう。
そうすれば、冒頭でお話ししたような、「ちょっと、他人のルータを使用して」が、できないでしょう。
特に、ファイルやプリンターを「共有設定」している方、簡単に自分のパソコンの共有ファイルまで見られてしまいますよ!
Sponsored Links
この記事にトラックバックする(FC2ブログユーザー)
