無線lanのセキュリティ設定について
皆さんご家庭にはWiFiルーターを設置されている方がほとんどだと思いますが、セキュリティ設定はどの様にされていますか?
現在、WZR-1750DHP2を利用して、WPA2-PSK(AES)とmacアドレス制限を設定していますが、色々と調べるとmacアドレス制限の効果は限定的だとか…
2階の特定の部屋の電波状況が良くないため、余っているルーターを中継機にして電波状況を改善しようとしたところ、親機側のmacアドレス制限のため、中継機経由ではネットに繋がらない状況です。繋げるためにはmacアドレス制限を外す方法が一番簡単なため、macアドレス制限を継続するか悩んでいます。
電波がよく飛ぶルーターへの買い替え(^_^;も含めて、皆さんのご意見お待ちしております。
BlackBerry KEY2(その他)
その上でですが、暗号キーのハッシュデータを定期更新する機能が付いているアクセスポイントの場合は、可能な限り短時間でハッシュ更新が発生するように設定すれば良い、という考え方もあります。
※単にハッシュだけを取ったのでは完全に元データを復元しづらいため。
→要は公開鍵扱いなので「秘密鍵と共有鍵に該当する情報が無ければ
公開鍵だけでは完全に復号化は難しい」という原理原則です。
ちなみに、現状で鉄壁を目指すのであれば、
1.IEEE802.1x(RADISUサーバー経由による認証手段を自宅で用意する
→基本は端末側 MACアドレスと認証に必要となるクライアント、
またはサーバー証明書が必要です。
Windowsドメイン環境にクライアントを所属させるなども
考慮が発生します。
2.そもそも無線 LANを使わない
→有線による LAN配線に優るものはないというか。私の場合は
「直接有線接続できないタブレット類」しか無線 LANを使って
いません。
3.Bluetoothによるネットワーク接続(Bluetooth PAN)
→テザリングと同じような考えですが、その手段で「共有アクセスを
可能にする」方法があります。ちょっと特殊ですけど。
※そもそも Bluetoothって 2.4GHz帯なので ISMバンドである以上
混信に弱くなるほか、長距離飛びませんので。
流石に上記1.を実行できる「一般のご家庭」は限られていると思いますが。
個人的には「きちんとした知識があれば、業務用の無線 LAN AP(例:Cisco Aironetシリーズのスタンドアロンタイプ)」を調達して、それで設定を行う事により利用するのもありかな?、とは思います。
(中古のリースアップ品だとお安いので)
この回答はベストアンサーに選ばれました。
- 8
https://www.buffalo.jp/product/detail/wrm-d2133hp_e1s.html
- 2
AQUOS sense3 lite(楽天モバイル) ベストアンサー獲得数 4 件
分岐先に前から使っているルーターを繋いだら、
両方使えるようになった。
ルーターのipアドレスが違えば、使えるようです。
パスワードが複雑なので、悪用される危険は
少なそうです。近所に家はありません。
- 3
iPhone 13(ahamo)
ルーターの多段接続はやらない方が良いのですが…
下段の機器は、ルーターモードからブリッジモードにして、Wi-Fi機能だけを使うのが普通です。
チャンネルを変えないと干渉しますけど…
詳しいことは、〇〇さんがご存知ですので、登場を待ちましょう…
- 4
AQUOS sense3 lite(楽天モバイル) ベストアンサー獲得数 4 件
>ルーターの多段接続はやらない方が良いのですが
我が家の回線接続は図の通りです
無線ルーター2は使わなくて、無線ルーター1から
ケーブルで接続してもいいのですが。
現在、仮住まいでケーブルは、床の上に這わせている
状態なので、パソコンは通常は無線で使っています。
今の所、問題ありません。
- 10
iPhone 12 mini(mineo(docomo))
- 5
クリームメロンソーダ
iPhone 6s au(mineo(au))
wifi電波が届く範囲に出向き
ネット接続を試みる時間があれば
エアコンの効いた部屋から
インターネット経由で攻撃した方が
熱中症にもならず効率的ですよね。
MACアドレスフィルタリングは不要です。
- 6
サポートアンバサダー
Galaxy s24(日本通信SIM)
念のため、端末を含むWi-Fi機器は最新バージョンにしておきましょう。
下記にバッファローのお知らせを貼っておきます。
無線LAN商品のWPA2の脆弱性について
https://www.buffalo.jp/news/detail/20171017-01.html
- 7
ベストアンサー獲得数 2 件
かなり限定的な条件にはなりますが、今のルーターを活かしつつ低予算(というか、無料)で済ませるのなら・・・
■条件
①eo光ユーザー
②契約6年目以降 or 5年以内でも、eo光契約以降にmineo契約
③eoプレミアムクラブ会員(登録無料)
もし、雑用係さんが上記条件を満たしているのなら、eoチケットをお持ちの筈なので、それを利用して無線LAN中継器を無料レンタルするってのもありかと。※毎年チケットを利用して延長可能
https://eonet.jp/premium/ticket/
私はこれで、ひと昔前のルーターを延命させてますw
ただ、気になされてるセキュリティ面は、精神衛生上良くないかもですけどね。
- 9
iPhone 12 mini(mineo(docomo))
PDF版のpp.66-68 あたりです。
--
NISC「インターネットの安全・安心ハンドブック」
https://www.nisc.go.jp/security-site/handbook/index.html
インターネットの安全・安心ハンドブックVer.4.03(平成31年6月18日)PDF版
https://www.nisc.go.jp/security-site/files/handbook-all.pdf
- 11
ベストアンサー獲得数 1 件
幅広い御回答ありがとうございました。今まで全く知らなかったことも含め、色々な情報を得る事ができて、とても助かりました。
自分の技量や時間を考慮して、macアドレス制限を解除した上で、旧ルーターを中継器にすることにしました。
結果として、家中快適な電波状況になり、家族全員から好評です。とりわけ、2階でSwitchが繋がるようになった息子は喜んでいます。
ベストアンサーを1つに絞る事は非常に難しいのですが、知的好奇心を刺激していただいた、ばななめろんさんにさせていただきます。
また何かありましたら、よろしくお願いします。
- 12
