Q&A
いつでもOK

MZK-RP150Nリアルポータブル Wi-Fiルータ (ちびファイ)セキュリティ

Grumpy
Grumpyさん
SGマスタ

IMG_0847.JPG

たかさん投稿の
旅行・出張に大活躍! ホテルの有線LANをWi-Fi化できる「小型ルーター」
https://king.mineo.jp/my/0080f77324add0c5/reports/1796

ご存知の方に教えていただきたいです。

投稿を読んで眠っていたMZK-RP150Nを出してきました。
re.setupの繋ぎ方が分からず放置状態でしたが、
先程re.setupに繋ぐことが出来ました。

SSID1ap-pc-*****パスワード変更
SSID2ap-game-*** 削除

この2つの設定は、出来たのですが
ホテル等で使用する際、他に設定を変えた方が良いですか?



かず さんのコメントの「必ずvpn接続するよう心がけてます」って
どのような接続方法なのでしょうか?

よろしくお願いします。




13 件の回答

Aterm(MR04LN)SIMフリー(mineo(au)) medal ベストアンサー獲得数 189 件

回答ではありませんがそれまでの暇つぶしに。

見覚えのあるSSIDだなと思ったら、集合住宅の自宅で一度、間違えて入れたIDです。
これ、このIDでしかもあのplanex製品なんですか…。
LAN経由に関しては通常VLANか何かしてあれば、大丈夫かなと思います。
ただ同じVLANのポートからHUBでブランチされただけだと、セキュリティの問題起きそうですね。

VPNは仮想の保護回線や専用線みたいなもので、インターネット上を暗号化したデータでやり取りするものです。
セカイVPNを一度試しましたが、二ヶ月は無料です。
AndroidでもURLフィルタリングのため利用できたりするみたいです。
  • 1
あいだの10件を表示

Aterm(MR04LN)SIMフリー(mineo(au)) medal ベストアンサー獲得数 189 件

>>34 Grumpyさん

ソレが共有の暗号鍵みたいな感じ?です。
教室でやり取りするとみんなに見られちゃうから、メッセージの方でやり取りすると、一応秘密になり(セキュリティアップ)ますよね。

( ^_^)/~~~oyasuminasai...
  • 35
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

619_ak@mnemoさま

古い順表記で
ここまでは理解出来たかも( *¯ ³¯*)♡
  • 55

medal ベストアンサー獲得数 107 件

個人的には問題ないとは思いますが…
ただ、暗号設定でパスワードの利用方法で「WEP」というものを、
利用するのは避けた方がいいです。

後「VPN」というのは、https://ja.wikipedia.org/wiki/Virtual_Private_Network
Wikiペディアを参照していただいて、
一言でいえば、セキュリティーの向上させる接続方法ですね。
中国国内では、中国のネットワークを使ってTwitterなどが、
利用できない設定になっているので、それを回避する方法として使われていますね。
  • 2
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

docoaさま

回答ありがとうございます。

「WEP」コレは、ルーター使うときにに良く出てきますね。

「VPN」まだ、読んでも理解できないので後でゆっくり解読します。
  • 7
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

docoaさま

暗号化は、wifiルーターとデバイス間でされる

デバイスで
wifiルーターを一番最初に使用する時
暗号化の種類を選択
WEP(オススメ出来ない)
TKIP
AES(オススメ)
の順にセキュリティが高くなる

一番のオススメ設定は、
「WPA2-AES」

現在の進捗です
docoaさんに教えられた所まで大丈夫かな
  • 56
退会済みメンバー
退会済みメンバーさん
ビギナー

ホテルでwifi を持ってますが使ってませんね。

VPN ですが、補足を。
VPN をしないとSSID は見たら分かるから
パスワードを破られる可能性が高いので
まる見えになります。

例えばpop3でメールを受信してたら
パスワードまで知られてしまいます。
暗号化してたら大丈夫ですよね。
  • 4
あいだの3件を表示
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

銀ちゃん さま

チョットちょっと
ここが
「VPN をしないとSSID は見たら分かるから
パスワードを破られる可能性が高い」

まさか「VPN」するとSSIDが、消えるの?違うよね(´・_・`)

ホテル用wifiや公衆wifiは、「VPN」使用を勧めるってコトで良かったですか?
  • 57
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

銀ちゃんさま

銀ちゃんが言いたいのは、
「VPN」のススメより
wifiに繋ぐ時は暗号化されてるwifiに繋ぎましょうってことか️️

いかがでしょう?
  • 60

ベストアンサー獲得数 4 件

_ak@mnemoさんじゃないですけど、MZKーで始まる型番とか見ると、「プラネックス!」ってつい身構えちゃいますねw

VPNは有識者のコメントを待つとして。

とりあえず、ポータブル機のSSIDは末尾を「-nomap」(注、ハイフンも含みます)にする事をお勧めします。セキュリティ的にも、位置情報系の誤動作防止の為にも、やっといた方がいいですよ。

他にセキュリティ面では、WPAでもWPA2でもいいのでAESで使いましょう。TKIPはもはや安全とは言えません。

ステルスやMACアドレス指定は、セキュリティにはほとんど貢献しません。プラネックスの様な不安定なルーターならその辺はスルーが吉です。気になるなのら、その分、パスワード強度を上げましょう。その方が余程セキュアです。
  • 6
あいだの8件を表示
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

ぼちぼちさま

「Authy」って新たな課題が・・・むむむ。
とりあえず、後回しにして(すみません>_<)

パスワードは、ノートに書いてるんです・・・原始的!!
在宅で仕事しているから出来る事かもですね。
ぼちぼちさんの最初のテクニックは、大丈夫、私でも使えそうな・・・
ああ、でもマジックに頼りたい・・・

まずは、頑張りますね^p^

息子に今の私の状態を話したら
俺の冬休みの宿題やってくれですって
「できるわけないじゃ~ん」です。
  • 64

ベストアンサー獲得数 4 件

>>6 wagamiさん
正誤訂正です。

誤「-nomap」(注、ハイフンも含みます)

正「_nomap」(注、アンダーバーも含みます)

absenteさん、ご指摘有り難うございました。

grumpyさん、誤情報教えちゃってごめんなさい。

あわてて自分のSSID確かめたら、ちゃんとアンダーバーになってました…。設定した時はちゃんと覚えてたのね。

「_nomap」推奨は
セキュリティ的には中古で購入した端末、
位置情報の誤動作防止の面からは、モバイルルーター、テザリング端末。

でも、出先でSSID調べても自分の設定した物以外で、nomapなんて見た事ありませんけどねw
  • 90

medal ベストアンサー獲得数 156 件

どんな設定も完璧はないので,暗号化のところだけはやっていますが,それ以外は大した変更は行っていません。

それよりも,読み取られて困るような重要なデータはやりとりしないなど,運用で防護するようにしています。

まぁ,ホテルではGyao!で見られる映画などを見てリラックスしていることが多いので(^^ゞ
  • 11
あいだの6件を表示

medal ベストアンサー獲得数 156 件

>>65 Grumpyさん

WPA2のパスワード認証がないと,危うくて使えないですね(^^ゞ

かといって,公衆無線LANは油断できないですけど…。
  • 68
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

ヒィロさま

公衆無線LAN・・・同感です
  • 71

iPhone 12 mini(mineo(docomo)) medal ベストアンサー獲得数 28 件

既に多くの方がコメントされていますが、私も同じものを持っていますので。。。

設定は、
 ・無線LANの SSID は (自分用に再設定)_nomap に変更
 ・仮想APはすべて無効
 ・暗号化方式は WPA2(AES) - PSK を採用
 ・プレシェアードキーが重要でできるだけ長くランダムなものを設定
  (MAX63文字)
ですね。

VPNは、端末側での設定なので、他の方のコメントを参考にして下さいね。

-- おまけ
SSIDに _nomap を付加する意味は、以下を参考に。
http://takagi-hiromitsu.jp/diary/20111126.html#4
  • 20
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

ひみつ77さま

回答ありがとうございます。

設定部分は、クリア出来そうかも^■^

「VPN」「暗号化」
理解できるよう頑張ります!!

SSIDに _nomap を付加する意味
まだ、目を通した程度ですが、これは理解できそう。
  • 24
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

ひみつ77さま

どうにか此処までたどり着きました。
回答の古い順から順にクリアしてきました。

不思議な事にこの順序で一つ一つ調べて来て
ひみつ77さんの具体的な設定内容が、良い方法だと理解できました。

う~ん。皆さまに感謝です!!
  • 66

iPhone XS Max SIMフリー(楽天モバイル) medal ベストアンサー獲得数 36 件

VPNって、
Virtual(仮想的)なPrivate Network(専用線)
の事だと思うのですが…

それと違う意味のVPNってありますか??
私が知らないだけ?

例えば、自宅からインターネットを介して会社の社内LANにVPN接続して、会社のサーバーに接続して仕事したり。
私なんかは、外出先からスマホで自宅のルーターにVPN接続して、自宅のビデオをスマホで見たりしています。

例えば、スマホから自宅にVPN接続すると、自宅内のLANにスマホがぶら下がっている状態に仮想的になります。

つまり自宅で契約しているプロバイダーのIPアドレスでインターネットに接続される訳です。

そうすると、ホテルからインターネットに接続しているにもかかわらず、仮想的に、自宅近くからインターネットをしているのと同じ状態になるのです。
だから安全、という事を仰っておられるのかな?
と私は思いましたが。

外部のVPNサービスを介すると、そのVPN経由でインターネットに繋がるわけです。

そういう話じゃないのかなあ?
暗号化云々の話になっているので、私の理解と違っていて…
勿論、VPNは暗号化されていて、いくつかの代表的なプロトコルはあるのですが、それは相手のVPNサーバーに合わせて選ぶ事になります。

例えば、PPTP、L2TP / IPSec、などです。

話が違ってたら、誰か教えて下さい。
  • 25
あいだの7件を表示

iPhone 12 mini(mineo(docomo)) medal ベストアンサー獲得数 28 件

>>32 さとさん

|我が家のルーターもPPTPしか対応していなくて、
|仕方なくPPTPです。

我家も同じです。(^_^;;

|新しいルーターだと対応がちがうんでしょうか?

コスパの良い(安価な)機器には、PPTP以外はなかなか実装されていませんね。
ただ、PPTPは、セキュリティ的には弱いので、それを認識/理解した上で、使えば問題ないと思います。
  • 46

iPhone XS Max SIMフリー(楽天モバイル) medal ベストアンサー獲得数 36 件

>>46 ひみつ77さん

そうですか。普通はPPTPしか実装されていないんですね。
PPTP脆弱だとはよく聞くけど、何がどう?ってわかっていないので、ちょっと勉強してみます。
ありがとうございました。
  • 50
退会済みメンバー
退会済みメンバーさん
ビギナー

ご質問とは直接関係ないですが、私も以前VPN接続の必要がありました。その時は「VPNって何のこっちゃ」と思ったんですが、その時見つけたサイトでわかりやすいやつがあったんで貼っておきます(・ω・)ノ

http://www.atmarkit.co.jp/ait/spv/0204/27/news003.html

ご参考になれば幸いです。
  • 37
あいだの4件を表示
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

かわむらさま

先日の件かあ。
私の気持ちを伝えるには、難しいな。

気にしないで!!って言えば嘘になる。
正直、表現している言葉を気をつけて欲しいから直接伝えたんだよね。

私は、かわむらさんに発言した自分の責任しっかり負います。
一度発した言葉は、訂正しても消えない。
私は、消えないからこそ、気を付けて行こうと思っています。

このコメントを打ち込んでいる私は、胸が痛い。

こちらへのコメントでしたので
ここで返答させていただきました。すみません。
  • 67
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

かわむらさま

高校の授業でデバイスを持って例をあげながら設定して
用語を教えてあげたらどんなに良いか!!
授業は、楽しくなるし覚えるし。

知識の無いオバちゃんのアタシが授業したい!!

本題に戻って、二度目で7割方分かったような感じです。
さとさんが教えてくれた「VPN」の設定で使われている
「VPN GATE」のサイトとかわむらさんに教えてもらったサイト
二つをあわせて読むと良い感じです。

凄い助かりましたよ。ありがとうございます。
  • 69

iPhone XS Max SIMフリー(楽天モバイル) medal ベストアンサー獲得数 36 件

ネットワーク知らないのに、このスレッド登場してすみません。
昨日よくわかってなかった事も含めてまとめてみると。

■スマホと無線LANルーターの間の無線傍受を防ぐ
これはお持ちのルーターの設定の話で、WPAかWPA2をAESで、とかWEPは危険とかその辺の話です。

■自分のルーターへ他人が接続するのを防ぐ
パスワード(キー)設定は当然ながら。
ステルス(SSIDを見せない設定)やMACアドレス指定(接続できる端末を限定)などもその一つ。
「_nomap」の件もその一つかな?どうやらandroid端末というのは、近くにある無線LANアクセスポイント情報を収集して、位置情報と共にGoogleのデータベースに登録されてネット公開されるようになっているらしい。(知らなかった)これを防ぐという訳ですね。

■パスワード等は、暗号化で隠蔽して通信する
SSL通信(https://)を使わずにパスワードなど入力するとダダ漏れ、pop3でメール受信してたらパスワード丸見えの話ですね。これはスマホの操作やメール設定内容等を自分で意識するしか無い問題です。

で、それらのプロトコルを意識せずとも、VPN接続をすれば、全ての通信がまとめて丸ごと暗号化されているので安全、て訳ですね。VPN接続の設定は、スマホの通信設定で行います。

VPN接続すると、
端末~無線APN~公衆LAN~ルーター~インターネット~VPNサーバー~VPNネットワーク~VPNネットワーク内のルーター~インターネット~接続先サーバー(例えばマイネ王)
という経路で通信をする事になります。

その内、端末~無線APN~公衆LAN~ルーター~インターネット~VPNサーバー間で暗号化される訳ですね。
だからその間にある公衆LANの脆弱性から守れるという訳ですね。
経路隠しについては今回の問題とはあまり関係無かったですね。

■公衆LAN接続者間での漏洩
PCの共有ファイル見られてしまったりは、パーソナルファイヤーウォールで防ぐ訳ですが、スマホもこういう問題ってあるのでしょうかね?
これらもVPN接続をすれば解決なんでしょうか。

公衆無線LAN使うならVPN接続というのは知りませんでした。大変勉強になりました。
  • 41
あいだの1件を表示
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

さとさま

さとさんの知識は凄いですね~

私の知識は、ドラマばかり見ている脳みそで構成されているので
「このサイトは、何処で更新されてる?」
「いろんな国を中継しているので時間がかかります!」
こんなやり取りに使われていたのがVPNだったのかなと。
勘違いだったら笑っておいてください。

さとさんのiphoneのVAN設定が一番手っ取り早いかもですね。
じっくり調べます^p^

かなり固まり状態な私は、紙とペンを目の前に整理しながら試行錯誤してみますね。

グーグルは、怖いな・・・コレがクリア出来たらグーグルだな。
先は、長い。
  • 45
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

さとさま

「VPN GATE」を教えてもらってHP見ました。
利点が分かりやすく書かれていました。
自分でVPN中継サーバーを選んでiphoneに設定するのですね。

「VPN」って?と一緒に「VAN」の導入方法は?が並行してあったので
さとさんの「VPN Gate」は、大きな一歩です!!(涙目の私)

かなり興味あるプロジェクトなので注目です!!
子供達には、「母さんは、筑波大学のプロジェクトに注目している」
と偉そうに言ってみよう。

いやぁ。
ずっと疑問に思っていた公衆無線LANのセキュリティ
自宅のwifiルーター・モバイルルーターまでも関わるとは思いもせず
大きな題材であったことにビックリ!!

さとさん。沢山調べてくれてありがとう^■^♪
  • 70
fun
funさん
ベテラン

iPhone XR(mineo(docomo)) ベストアンサー獲得数 3 件

>Grumpyさま
しっかり乗っかって勉強中です!
LINK読んでると、こわい!って思っちゃって、
家の機器やMR04LNは早速変更。

子供に安易にホテルの無線繋がせてましたけど、ちょっと控えさせなきゃと思った次第。

こういう小型ルーターにVPN接続すればいいのですね、、、

勉強して説明できないとダメだー!

とってもいい質問ありがとうございます♪
  • 47
あいだの18件を表示

Aterm(MR04LN)SIMフリー(mineo(au)) medal ベストアンサー獲得数 189 件

>>92 wagamiさん

ステルスの場合、確か(基地局NICの)MACアドレスだったと思います。
結局、これがキャプチャで分かっちゃうから、効果が低いと言われる所以です。
  • 96
fun
funさん
ベテラン

iPhone XR(mineo(docomo)) ベストアンサー獲得数 3 件

>>96 619_ak@mnemoさん
>>92 wagamiさん

やっぱりか、、、調べてたらそういったブログに
当たって、どっちなんだい!
と、画面に向かってツッコミいれてたんですよねぇ、、、
ここに書いたら誰か訂正してくれるかも?
って邪な私(笑

ありがとうございます♪
  • 97
ROCKGO
ROCKGOさん
Gマスター

BlackBerry KEY2(日本通信SIM) medal ベストアンサー獲得数 11 件

極めて重要なことが書かれているスレッドだと思うのですが、
さっぱり分からない(分かろうとしない脳)ので、
とりあえずお気に入りにしてじっくりと読みたいです。
どなたかセキュリティ入門を一からシリーズ投稿してくださらないかしら。。
ここが苦手ってなかなか言いにくいんですよね。

今年は固定回線の見直しとか、モバイルをもう1台増やす予定とかで
最初にやるべきことは何なのか、ちょっと頭がグシャグシャ中です。
  • 58
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

ROCKGOさま

安易に難しい質問をしてしまい
回答のお返事もリンクを読んで
考えて返事して
とっても長い時間かかっちゃって
申し訳ない思いつつ

一晩寝たら少し前が見え始め
回答を上から何度も読み返し
順にだんだん解りつつありますよ

回答もね回答毎に
カテゴリーが分かれて便利かも

今日は、沢山、脳ミソ使ってます
  • 61
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

↓こちらにご報告を入れさせていただきました。
ありがとうございました。

Wi-Fiルータ セキュリティ (お礼とご報告)
https://king.mineo.jp/my/86ab548a598533e2/reports/1854
  • 86

ベストアンサー獲得数 4 件

_nomap のお話し

その1.
wifiだけで居場所を見つけちゃうぞ!

昔、ソニーがPlaceEngineと言う技術を開発しました。Wifiの基地局(AP)データベースを作り、このサーバーに自分の周辺のAP情報を照会する事でwifiだけで大まかな位置情報を得る事ができる、というものです。

GPSでもなく、携帯の基地局情報でもなく、wifiの電波で位置を特定する、というアイデアは画期的でした。

今では広く世界中でこの方式が採用されて、スマホで地図アプリの位置特定に際しては、GPSとwifiを併用するのはもはや当たり前の事になっています。

では、そのデータベースは、どうやって作られるのか?

世界最大のデータベースを誇るグーグルの場合、最初はストリートビューの撮影カーを走らせながら映像と同時にwifiのAP情報を収集しました。それはGPSデータと紐つけられて全て記録されています。

あなたのアパートの映像が、実家の庭先が、ストリートビューで見られますか?
もし見られるのなら、家の中にあったルーターやテザリング端末の情報は機種やMACアドレスに至るまで、既に記録されています。GPSの位置情報と共に。

この積み重ねがビッグデータとなって、wifiでの位置情報特定を可能にしています。

とっても便利ですね。

でも、これ…逆引きされると、ストーカーにとっても便利な道具になってしまうんです。
(その2.につづく…予定)
  • 91
Grumpy
Grumpyさん・質問者
SGマスタ

iPhone 6 docomo(docomo) medal ベストアンサー獲得数 10 件

wagamiさま

予定‥待ってますね
  • 95