MZK-RP150Nリアルポータブル Wi-Fiルータ (ちびファイ)セキュリティ
たかさん投稿の
旅行・出張に大活躍! ホテルの有線LANをWi-Fi化できる「小型ルーター」
https://king.mineo.jp/my/0080f77324add0c5/reports/1796
ご存知の方に教えていただきたいです。
投稿を読んで眠っていたMZK-RP150Nを出してきました。
re.setupの繋ぎ方が分からず放置状態でしたが、
先程re.setupに繋ぐことが出来ました。
SSID1ap-pc-*****パスワード変更
SSID2ap-game-*** 削除
この2つの設定は、出来たのですが
ホテル等で使用する際、他に設定を変えた方が良いですか?
かず さんのコメントの「必ずvpn接続するよう心がけてます」って
どのような接続方法なのでしょうか?
よろしくお願いします。
Aterm(MR04LN)SIMフリー(mineo(au)) ベストアンサー獲得数 189 件
見覚えのあるSSIDだなと思ったら、集合住宅の自宅で一度、間違えて入れたIDです。
これ、このIDでしかもあのplanex製品なんですか…。
LAN経由に関しては通常VLANか何かしてあれば、大丈夫かなと思います。
ただ同じVLANのポートからHUBでブランチされただけだと、セキュリティの問題起きそうですね。
VPNは仮想の保護回線や専用線みたいなもので、インターネット上を暗号化したデータでやり取りするものです。
セカイVPNを一度試しましたが、二ヶ月は無料です。
AndroidでもURLフィルタリングのため利用できたりするみたいです。
- 1
Aterm(MR04LN)SIMフリー(mineo(au)) ベストアンサー獲得数 189 件
ソレが共有の暗号鍵みたいな感じ?です。
教室でやり取りするとみんなに見られちゃうから、メッセージの方でやり取りすると、一応秘密になり(セキュリティアップ)ますよね。
( ^_^)/~~~oyasuminasai...
- 35
ベストアンサー獲得数 107 件
ただ、暗号設定でパスワードの利用方法で「WEP」というものを、
利用するのは避けた方がいいです。
後「VPN」というのは、https://ja.wikipedia.org/wiki/Virtual_Private_Network
Wikiペディアを参照していただいて、
一言でいえば、セキュリティーの向上させる接続方法ですね。
中国国内では、中国のネットワークを使ってTwitterなどが、
利用できない設定になっているので、それを回避する方法として使われていますね。
- 2
ベストアンサー獲得数 4 件
VPNは有識者のコメントを待つとして。
とりあえず、ポータブル機のSSIDは末尾を「-nomap」(注、ハイフンも含みます)にする事をお勧めします。セキュリティ的にも、位置情報系の誤動作防止の為にも、やっといた方がいいですよ。
他にセキュリティ面では、WPAでもWPA2でもいいのでAESで使いましょう。TKIPはもはや安全とは言えません。
ステルスやMACアドレス指定は、セキュリティにはほとんど貢献しません。プラネックスの様な不安定なルーターならその辺はスルーが吉です。気になるなのら、その分、パスワード強度を上げましょう。その方が余程セキュアです。
- 6
ベストアンサー獲得数 4 件
正誤訂正です。
誤「-nomap」(注、ハイフンも含みます)
正「_nomap」(注、アンダーバーも含みます)
absenteさん、ご指摘有り難うございました。
grumpyさん、誤情報教えちゃってごめんなさい。
あわてて自分のSSID確かめたら、ちゃんとアンダーバーになってました…。設定した時はちゃんと覚えてたのね。
「_nomap」推奨は
セキュリティ的には中古で購入した端末、
位置情報の誤動作防止の面からは、モバイルルーター、テザリング端末。
でも、出先でSSID調べても自分の設定した物以外で、nomapなんて見た事ありませんけどねw
- 90
iPhone 12 mini(mineo(docomo)) ベストアンサー獲得数 28 件
設定は、
・無線LANの SSID は (自分用に再設定)_nomap に変更
・仮想APはすべて無効
・暗号化方式は WPA2(AES) - PSK を採用
・プレシェアードキーが重要でできるだけ長くランダムなものを設定
(MAX63文字)
ですね。
VPNは、端末側での設定なので、他の方のコメントを参考にして下さいね。
-- おまけ
SSIDに _nomap を付加する意味は、以下を参考に。
http://takagi-hiromitsu.jp/diary/20111126.html#4
- 20
iPhone XS Max SIMフリー(楽天モバイル) ベストアンサー獲得数 36 件
Virtual(仮想的)なPrivate Network(専用線)
の事だと思うのですが…
それと違う意味のVPNってありますか??
私が知らないだけ?
例えば、自宅からインターネットを介して会社の社内LANにVPN接続して、会社のサーバーに接続して仕事したり。
私なんかは、外出先からスマホで自宅のルーターにVPN接続して、自宅のビデオをスマホで見たりしています。
例えば、スマホから自宅にVPN接続すると、自宅内のLANにスマホがぶら下がっている状態に仮想的になります。
つまり自宅で契約しているプロバイダーのIPアドレスでインターネットに接続される訳です。
そうすると、ホテルからインターネットに接続しているにもかかわらず、仮想的に、自宅近くからインターネットをしているのと同じ状態になるのです。
だから安全、という事を仰っておられるのかな?
と私は思いましたが。
外部のVPNサービスを介すると、そのVPN経由でインターネットに繋がるわけです。
そういう話じゃないのかなあ?
暗号化云々の話になっているので、私の理解と違っていて…
勿論、VPNは暗号化されていて、いくつかの代表的なプロトコルはあるのですが、それは相手のVPNサーバーに合わせて選ぶ事になります。
例えば、PPTP、L2TP / IPSec、などです。
話が違ってたら、誰か教えて下さい。
- 25
http://www.atmarkit.co.jp/ait/spv/0204/27/news003.html
ご参考になれば幸いです。
- 37
iPhone XS Max SIMフリー(楽天モバイル) ベストアンサー獲得数 36 件
昨日よくわかってなかった事も含めてまとめてみると。
■スマホと無線LANルーターの間の無線傍受を防ぐ
これはお持ちのルーターの設定の話で、WPAかWPA2をAESで、とかWEPは危険とかその辺の話です。
■自分のルーターへ他人が接続するのを防ぐ
パスワード(キー)設定は当然ながら。
ステルス(SSIDを見せない設定)やMACアドレス指定(接続できる端末を限定)などもその一つ。
「_nomap」の件もその一つかな?どうやらandroid端末というのは、近くにある無線LANアクセスポイント情報を収集して、位置情報と共にGoogleのデータベースに登録されてネット公開されるようになっているらしい。(知らなかった)これを防ぐという訳ですね。
■パスワード等は、暗号化で隠蔽して通信する
SSL通信(https://)を使わずにパスワードなど入力するとダダ漏れ、pop3でメール受信してたらパスワード丸見えの話ですね。これはスマホの操作やメール設定内容等を自分で意識するしか無い問題です。
で、それらのプロトコルを意識せずとも、VPN接続をすれば、全ての通信がまとめて丸ごと暗号化されているので安全、て訳ですね。VPN接続の設定は、スマホの通信設定で行います。
VPN接続すると、
端末~無線APN~公衆LAN~ルーター~インターネット~VPNサーバー~VPNネットワーク~VPNネットワーク内のルーター~インターネット~接続先サーバー(例えばマイネ王)
という経路で通信をする事になります。
その内、端末~無線APN~公衆LAN~ルーター~インターネット~VPNサーバー間で暗号化される訳ですね。
だからその間にある公衆LANの脆弱性から守れるという訳ですね。
経路隠しについては今回の問題とはあまり関係無かったですね。
■公衆LAN接続者間での漏洩
PCの共有ファイル見られてしまったりは、パーソナルファイヤーウォールで防ぐ訳ですが、スマホもこういう問題ってあるのでしょうかね?
これらもVPN接続をすれば解決なんでしょうか。
公衆無線LAN使うならVPN接続というのは知りませんでした。大変勉強になりました。
- 41
iPhone 6 docomo(docomo) ベストアンサー獲得数 10 件
さとさんの知識は凄いですね~
私の知識は、ドラマばかり見ている脳みそで構成されているので
「このサイトは、何処で更新されてる?」
「いろんな国を中継しているので時間がかかります!」
こんなやり取りに使われていたのがVPNだったのかなと。
勘違いだったら笑っておいてください。
さとさんのiphoneのVAN設定が一番手っ取り早いかもですね。
じっくり調べます^p^
かなり固まり状態な私は、紙とペンを目の前に整理しながら試行錯誤してみますね。
グーグルは、怖いな・・・コレがクリア出来たらグーグルだな。
先は、長い。
- 45
iPhone 6 docomo(docomo) ベストアンサー獲得数 10 件
「VPN GATE」を教えてもらってHP見ました。
利点が分かりやすく書かれていました。
自分でVPN中継サーバーを選んでiphoneに設定するのですね。
「VPN」って?と一緒に「VAN」の導入方法は?が並行してあったので
さとさんの「VPN Gate」は、大きな一歩です!!(涙目の私)
かなり興味あるプロジェクトなので注目です!!
子供達には、「母さんは、筑波大学のプロジェクトに注目している」
と偉そうに言ってみよう。
いやぁ。
ずっと疑問に思っていた公衆無線LANのセキュリティ
自宅のwifiルーター・モバイルルーターまでも関わるとは思いもせず
大きな題材であったことにビックリ!!
さとさん。沢山調べてくれてありがとう^■^♪
- 70
iPhone 6 docomo(docomo) ベストアンサー獲得数 10 件
ありがとうございました。
Wi-Fiルータ セキュリティ (お礼とご報告)
https://king.mineo.jp/my/86ab548a598533e2/reports/1854
- 86
ベストアンサー獲得数 4 件
その1.
wifiだけで居場所を見つけちゃうぞ!
昔、ソニーがPlaceEngineと言う技術を開発しました。Wifiの基地局(AP)データベースを作り、このサーバーに自分の周辺のAP情報を照会する事でwifiだけで大まかな位置情報を得る事ができる、というものです。
GPSでもなく、携帯の基地局情報でもなく、wifiの電波で位置を特定する、というアイデアは画期的でした。
今では広く世界中でこの方式が採用されて、スマホで地図アプリの位置特定に際しては、GPSとwifiを併用するのはもはや当たり前の事になっています。
では、そのデータベースは、どうやって作られるのか?
世界最大のデータベースを誇るグーグルの場合、最初はストリートビューの撮影カーを走らせながら映像と同時にwifiのAP情報を収集しました。それはGPSデータと紐つけられて全て記録されています。
あなたのアパートの映像が、実家の庭先が、ストリートビューで見られますか?
もし見られるのなら、家の中にあったルーターやテザリング端末の情報は機種やMACアドレスに至るまで、既に記録されています。GPSの位置情報と共に。
この積み重ねがビッグデータとなって、wifiでの位置情報特定を可能にしています。
とっても便利ですね。
でも、これ…逆引きされると、ストーカーにとっても便利な道具になってしまうんです。
(その2.につづく…予定)
- 91