解決済み
無線lanのセキュリティ設定について
皆さんご家庭にはWiFiルーターを設置されている方がほとんどだと思いますが、セキュリティ設定はどの様にされていますか?
現在、WZR-1750DHP2を利用して、WPA2-PSK(AES)とmacアドレス制限を設定していますが、色々と調べるとmacアドレス制限の効果は限定的だとか…
2階の特定の部屋の電波状況が良くないため、余っているルーターを中継機にして電波状況を改善しようとしたところ、親機側のmacアドレス制限のため、中継機経由ではネットに繋がらない状況です。繋げるためにはmacアドレス制限を外す方法が一番簡単なため、macアドレス制限を継続するか悩んでいます。
電波がよく飛ぶルーターへの買い替え(^_^;も含めて、皆さんのご意見お待ちしております。
雑用係長さん
ベテランばななめろんさんのコメント
ベストアンサー
BlackBerry KEY2(その他)
正直なところ「WPA2でも暗号キーのベース文字列が漏れてしまえば終わり」なので、まずはそこを漏らさないようにする(ソーシャルハッキング防止)のが重要です。
その上でですが、暗号キーのハッシュデータを定期更新する機能が付いているアクセスポイントの場合は、可能な限り短時間でハッシュ更新が発生するように設定すれば良い、という考え方もあります。
※単にハッシュだけを取ったのでは完全に元データを復元しづらいため。
→要は公開鍵扱いなので「秘密鍵と共有鍵に該当する情報が無ければ
公開鍵だけでは完全に復号化は難しい」という原理原則です。
ちなみに、現状で鉄壁を目指すのであれば、
1.IEEE802.1x(RADISUサーバー経由による認証手段を自宅で用意する
→基本は端末側 MACアドレスと認証に必要となるクライアント、
またはサーバー証明書が必要です。
Windowsドメイン環境にクライアントを所属させるなども
考慮が発生します。
2.そもそも無線 LANを使わない
→有線による LAN配線に優るものはないというか。私の場合は
「直接有線接続できないタブレット類」しか無線 LANを使って
いません。
3.Bluetoothによるネットワーク接続(Bluetooth PAN)
→テザリングと同じような考えですが、その手段で「共有アクセスを
可能にする」方法があります。ちょっと特殊ですけど。
※そもそも Bluetoothって 2.4GHz帯なので ISMバンドである以上
混信に弱くなるほか、長距離飛びませんので。
流石に上記1.を実行できる「一般のご家庭」は限られていると思いますが。
個人的には「きちんとした知識があれば、業務用の無線 LAN AP(例:Cisco Aironetシリーズのスタンドアロンタイプ)」を調達して、それで設定を行う事により利用するのもありかな?、とは思います。
(中古のリースアップ品だとお安いので)
その上でですが、暗号キーのハッシュデータを定期更新する機能が付いているアクセスポイントの場合は、可能な限り短時間でハッシュ更新が発生するように設定すれば良い、という考え方もあります。
※単にハッシュだけを取ったのでは完全に元データを復元しづらいため。
→要は公開鍵扱いなので「秘密鍵と共有鍵に該当する情報が無ければ
公開鍵だけでは完全に復号化は難しい」という原理原則です。
ちなみに、現状で鉄壁を目指すのであれば、
1.IEEE802.1x(RADISUサーバー経由による認証手段を自宅で用意する
→基本は端末側 MACアドレスと認証に必要となるクライアント、
またはサーバー証明書が必要です。
Windowsドメイン環境にクライアントを所属させるなども
考慮が発生します。
2.そもそも無線 LANを使わない
→有線による LAN配線に優るものはないというか。私の場合は
「直接有線接続できないタブレット類」しか無線 LANを使って
いません。
3.Bluetoothによるネットワーク接続(Bluetooth PAN)
→テザリングと同じような考えですが、その手段で「共有アクセスを
可能にする」方法があります。ちょっと特殊ですけど。
※そもそも Bluetoothって 2.4GHz帯なので ISMバンドである以上
混信に弱くなるほか、長距離飛びませんので。
流石に上記1.を実行できる「一般のご家庭」は限られていると思いますが。
個人的には「きちんとした知識があれば、業務用の無線 LAN AP(例:Cisco Aironetシリーズのスタンドアロンタイプ)」を調達して、それで設定を行う事により利用するのもありかな?、とは思います。
(中古のリースアップ品だとお安いので)
この回答はベストアンサーに選ばれました。
- 8