いつでもOK
MZK-RP150Nリアルポータブル Wi-Fiルータ (ちびファイ)セキュリティ
たかさん投稿の
旅行・出張に大活躍! ホテルの有線LANをWi-Fi化できる「小型ルーター」
https://king.mineo.jp/my/0080f77324add0c5/reports/1796
ご存知の方に教えていただきたいです。
投稿を読んで眠っていたMZK-RP150Nを出してきました。
re.setupの繋ぎ方が分からず放置状態でしたが、
先程re.setupに繋ぐことが出来ました。
SSID1ap-pc-*****パスワード変更
SSID2ap-game-*** 削除
この2つの設定は、出来たのですが
ホテル等で使用する際、他に設定を変えた方が良いですか?
かず さんのコメントの「必ずvpn接続するよう心がけてます」って
どのような接続方法なのでしょうか?
よろしくお願いします。
13 件の回答
Aterm(MR04LN)SIMフリー(mineo(au))
回答ではありませんがそれまでの暇つぶしに。
見覚えのあるSSIDだなと思ったら、集合住宅の自宅で一度、間違えて入れたIDです。
これ、このIDでしかもあのplanex製品なんですか…。
LAN経由に関しては通常VLANか何かしてあれば、大丈夫かなと思います。
ただ同じVLANのポートからHUBでブランチされただけだと、セキュリティの問題起きそうですね。
VPNは仮想の保護回線や専用線みたいなもので、インターネット上を暗号化したデータでやり取りするものです。
セカイVPNを一度試しましたが、二ヶ月は無料です。
AndroidでもURLフィルタリングのため利用できたりするみたいです。
見覚えのあるSSIDだなと思ったら、集合住宅の自宅で一度、間違えて入れたIDです。
これ、このIDでしかもあのplanex製品なんですか…。
LAN経由に関しては通常VLANか何かしてあれば、大丈夫かなと思います。
ただ同じVLANのポートからHUBでブランチされただけだと、セキュリティの問題起きそうですね。
VPNは仮想の保護回線や専用線みたいなもので、インターネット上を暗号化したデータでやり取りするものです。
セカイVPNを一度試しましたが、二ヶ月は無料です。
AndroidでもURLフィルタリングのため利用できたりするみたいです。
- 1
あいだの10件を表示
Aterm(MR04LN)SIMフリー(mineo(au))
>>34 Grumpyさん
ソレが共有の暗号鍵みたいな感じ?です。
教室でやり取りするとみんなに見られちゃうから、メッセージの方でやり取りすると、一応秘密になり(セキュリティアップ)ますよね。
( ^_^)/~~~oyasuminasai...
ソレが共有の暗号鍵みたいな感じ?です。
教室でやり取りするとみんなに見られちゃうから、メッセージの方でやり取りすると、一応秘密になり(セキュリティアップ)ますよね。
( ^_^)/~~~oyasuminasai...
- 35
個人的には問題ないとは思いますが…
ただ、暗号設定でパスワードの利用方法で「WEP」というものを、
利用するのは避けた方がいいです。
後「VPN」というのは、https://ja.wikipedia.org/wiki/Virtual_Private_Network
Wikiペディアを参照していただいて、
一言でいえば、セキュリティーの向上させる接続方法ですね。
中国国内では、中国のネットワークを使ってTwitterなどが、
利用できない設定になっているので、それを回避する方法として使われていますね。
ただ、暗号設定でパスワードの利用方法で「WEP」というものを、
利用するのは避けた方がいいです。
後「VPN」というのは、https://ja.wikipedia.org/wiki/Virtual_Private_Network
Wikiペディアを参照していただいて、
一言でいえば、セキュリティーの向上させる接続方法ですね。
中国国内では、中国のネットワークを使ってTwitterなどが、
利用できない設定になっているので、それを回避する方法として使われていますね。
- 2
ベストアンサー獲得数 4 件
_ak@mnemoさんじゃないですけど、MZKーで始まる型番とか見ると、「プラネックス!」ってつい身構えちゃいますねw
VPNは有識者のコメントを待つとして。
とりあえず、ポータブル機のSSIDは末尾を「-nomap」(注、ハイフンも含みます)にする事をお勧めします。セキュリティ的にも、位置情報系の誤動作防止の為にも、やっといた方がいいですよ。
他にセキュリティ面では、WPAでもWPA2でもいいのでAESで使いましょう。TKIPはもはや安全とは言えません。
ステルスやMACアドレス指定は、セキュリティにはほとんど貢献しません。プラネックスの様な不安定なルーターならその辺はスルーが吉です。気になるなのら、その分、パスワード強度を上げましょう。その方が余程セキュアです。
VPNは有識者のコメントを待つとして。
とりあえず、ポータブル機のSSIDは末尾を「-nomap」(注、ハイフンも含みます)にする事をお勧めします。セキュリティ的にも、位置情報系の誤動作防止の為にも、やっといた方がいいですよ。
他にセキュリティ面では、WPAでもWPA2でもいいのでAESで使いましょう。TKIPはもはや安全とは言えません。
ステルスやMACアドレス指定は、セキュリティにはほとんど貢献しません。プラネックスの様な不安定なルーターならその辺はスルーが吉です。気になるなのら、その分、パスワード強度を上げましょう。その方が余程セキュアです。
- 6
absenteベストアンサー獲得数 4 件
>>6 wagamiさん
正誤訂正です。
誤「-nomap」(注、ハイフンも含みます)
正「_nomap」(注、アンダーバーも含みます)
absenteさん、ご指摘有り難うございました。
grumpyさん、誤情報教えちゃってごめんなさい。
あわてて自分のSSID確かめたら、ちゃんとアンダーバーになってました…。設定した時はちゃんと覚えてたのね。
「_nomap」推奨は
セキュリティ的には中古で購入した端末、
位置情報の誤動作防止の面からは、モバイルルーター、テザリング端末。
でも、出先でSSID調べても自分の設定した物以外で、nomapなんて見た事ありませんけどねw
正誤訂正です。
誤「-nomap」(注、ハイフンも含みます)
正「_nomap」(注、アンダーバーも含みます)
absenteさん、ご指摘有り難うございました。
grumpyさん、誤情報教えちゃってごめんなさい。
あわてて自分のSSID確かめたら、ちゃんとアンダーバーになってました…。設定した時はちゃんと覚えてたのね。
「_nomap」推奨は
セキュリティ的には中古で購入した端末、
位置情報の誤動作防止の面からは、モバイルルーター、テザリング端末。
でも、出先でSSID調べても自分の設定した物以外で、nomapなんて見た事ありませんけどねw
- 90
iPhone 12 mini(mineo(docomo))
既に多くの方がコメントされていますが、私も同じものを持っていますので。。。
設定は、
・無線LANの SSID は (自分用に再設定)_nomap に変更
・仮想APはすべて無効
・暗号化方式は WPA2(AES) - PSK を採用
・プレシェアードキーが重要でできるだけ長くランダムなものを設定
(MAX63文字)
ですね。
VPNは、端末側での設定なので、他の方のコメントを参考にして下さいね。
-- おまけ
SSIDに _nomap を付加する意味は、以下を参考に。
http://takagi-hiromitsu.jp/diary/20111126.html#4
設定は、
・無線LANの SSID は (自分用に再設定)_nomap に変更
・仮想APはすべて無効
・暗号化方式は WPA2(AES) - PSK を採用
・プレシェアードキーが重要でできるだけ長くランダムなものを設定
(MAX63文字)
ですね。
VPNは、端末側での設定なので、他の方のコメントを参考にして下さいね。
-- おまけ
SSIDに _nomap を付加する意味は、以下を参考に。
http://takagi-hiromitsu.jp/diary/20111126.html#4
- 20
iPhone XS Max SIMフリー(楽天モバイル)
VPNって、
Virtual(仮想的)なPrivate Network(専用線)
の事だと思うのですが…
それと違う意味のVPNってありますか??
私が知らないだけ?
例えば、自宅からインターネットを介して会社の社内LANにVPN接続して、会社のサーバーに接続して仕事したり。
私なんかは、外出先からスマホで自宅のルーターにVPN接続して、自宅のビデオをスマホで見たりしています。
例えば、スマホから自宅にVPN接続すると、自宅内のLANにスマホがぶら下がっている状態に仮想的になります。
つまり自宅で契約しているプロバイダーのIPアドレスでインターネットに接続される訳です。
そうすると、ホテルからインターネットに接続しているにもかかわらず、仮想的に、自宅近くからインターネットをしているのと同じ状態になるのです。
だから安全、という事を仰っておられるのかな?
と私は思いましたが。
外部のVPNサービスを介すると、そのVPN経由でインターネットに繋がるわけです。
そういう話じゃないのかなあ?
暗号化云々の話になっているので、私の理解と違っていて…
勿論、VPNは暗号化されていて、いくつかの代表的なプロトコルはあるのですが、それは相手のVPNサーバーに合わせて選ぶ事になります。
例えば、PPTP、L2TP / IPSec、などです。
話が違ってたら、誰か教えて下さい。
Virtual(仮想的)なPrivate Network(専用線)
の事だと思うのですが…
それと違う意味のVPNってありますか??
私が知らないだけ?
例えば、自宅からインターネットを介して会社の社内LANにVPN接続して、会社のサーバーに接続して仕事したり。
私なんかは、外出先からスマホで自宅のルーターにVPN接続して、自宅のビデオをスマホで見たりしています。
例えば、スマホから自宅にVPN接続すると、自宅内のLANにスマホがぶら下がっている状態に仮想的になります。
つまり自宅で契約しているプロバイダーのIPアドレスでインターネットに接続される訳です。
そうすると、ホテルからインターネットに接続しているにもかかわらず、仮想的に、自宅近くからインターネットをしているのと同じ状態になるのです。
だから安全、という事を仰っておられるのかな?
と私は思いましたが。
外部のVPNサービスを介すると、そのVPN経由でインターネットに繋がるわけです。
そういう話じゃないのかなあ?
暗号化云々の話になっているので、私の理解と違っていて…
勿論、VPNは暗号化されていて、いくつかの代表的なプロトコルはあるのですが、それは相手のVPNサーバーに合わせて選ぶ事になります。
例えば、PPTP、L2TP / IPSec、などです。
話が違ってたら、誰か教えて下さい。
- 25
退会済みメンバーさん
ビギナー
ご質問とは直接関係ないですが、私も以前VPN接続の必要がありました。その時は「VPNって何のこっちゃ」と思ったんですが、その時見つけたサイトでわかりやすいやつがあったんで貼っておきます(・ω・)ノ
http://www.atmarkit.co.jp/ait/spv/0204/27/news003.html
ご参考になれば幸いです。
http://www.atmarkit.co.jp/ait/spv/0204/27/news003.html
ご参考になれば幸いです。
- 37
iPhone XS Max SIMフリー(楽天モバイル)
ネットワーク知らないのに、このスレッド登場してすみません。
昨日よくわかってなかった事も含めてまとめてみると。
■スマホと無線LANルーターの間の無線傍受を防ぐ
これはお持ちのルーターの設定の話で、WPAかWPA2をAESで、とかWEPは危険とかその辺の話です。
■自分のルーターへ他人が接続するのを防ぐ
パスワード(キー)設定は当然ながら。
ステルス(SSIDを見せない設定)やMACアドレス指定(接続できる端末を限定)などもその一つ。
「_nomap」の件もその一つかな?どうやらandroid端末というのは、近くにある無線LANアクセスポイント情報を収集して、位置情報と共にGoogleのデータベースに登録されてネット公開されるようになっているらしい。(知らなかった)これを防ぐという訳ですね。
■パスワード等は、暗号化で隠蔽して通信する
SSL通信(https://)を使わずにパスワードなど入力するとダダ漏れ、pop3でメール受信してたらパスワード丸見えの話ですね。これはスマホの操作やメール設定内容等を自分で意識するしか無い問題です。
で、それらのプロトコルを意識せずとも、VPN接続をすれば、全ての通信がまとめて丸ごと暗号化されているので安全、て訳ですね。VPN接続の設定は、スマホの通信設定で行います。
VPN接続すると、
端末~無線APN~公衆LAN~ルーター~インターネット~VPNサーバー~VPNネットワーク~VPNネットワーク内のルーター~インターネット~接続先サーバー(例えばマイネ王)
という経路で通信をする事になります。
その内、端末~無線APN~公衆LAN~ルーター~インターネット~VPNサーバー間で暗号化される訳ですね。
だからその間にある公衆LANの脆弱性から守れるという訳ですね。
経路隠しについては今回の問題とはあまり関係無かったですね。
■公衆LAN接続者間での漏洩
PCの共有ファイル見られてしまったりは、パーソナルファイヤーウォールで防ぐ訳ですが、スマホもこういう問題ってあるのでしょうかね?
これらもVPN接続をすれば解決なんでしょうか。
公衆無線LAN使うならVPN接続というのは知りませんでした。大変勉強になりました。
昨日よくわかってなかった事も含めてまとめてみると。
■スマホと無線LANルーターの間の無線傍受を防ぐ
これはお持ちのルーターの設定の話で、WPAかWPA2をAESで、とかWEPは危険とかその辺の話です。
■自分のルーターへ他人が接続するのを防ぐ
パスワード(キー)設定は当然ながら。
ステルス(SSIDを見せない設定)やMACアドレス指定(接続できる端末を限定)などもその一つ。
「_nomap」の件もその一つかな?どうやらandroid端末というのは、近くにある無線LANアクセスポイント情報を収集して、位置情報と共にGoogleのデータベースに登録されてネット公開されるようになっているらしい。(知らなかった)これを防ぐという訳ですね。
■パスワード等は、暗号化で隠蔽して通信する
SSL通信(https://)を使わずにパスワードなど入力するとダダ漏れ、pop3でメール受信してたらパスワード丸見えの話ですね。これはスマホの操作やメール設定内容等を自分で意識するしか無い問題です。
で、それらのプロトコルを意識せずとも、VPN接続をすれば、全ての通信がまとめて丸ごと暗号化されているので安全、て訳ですね。VPN接続の設定は、スマホの通信設定で行います。
VPN接続すると、
端末~無線APN~公衆LAN~ルーター~インターネット~VPNサーバー~VPNネットワーク~VPNネットワーク内のルーター~インターネット~接続先サーバー(例えばマイネ王)
という経路で通信をする事になります。
その内、端末~無線APN~公衆LAN~ルーター~インターネット~VPNサーバー間で暗号化される訳ですね。
だからその間にある公衆LANの脆弱性から守れるという訳ですね。
経路隠しについては今回の問題とはあまり関係無かったですね。
■公衆LAN接続者間での漏洩
PCの共有ファイル見られてしまったりは、パーソナルファイヤーウォールで防ぐ訳ですが、スマホもこういう問題ってあるのでしょうかね?
これらもVPN接続をすれば解決なんでしょうか。
公衆無線LAN使うならVPN接続というのは知りませんでした。大変勉強になりました。
- 41
あいだの1件を表示
iPhone 6 docomo(docomo)
さとさま
さとさんの知識は凄いですね~
私の知識は、ドラマばかり見ている脳みそで構成されているので
「このサイトは、何処で更新されてる?」
「いろんな国を中継しているので時間がかかります!」
こんなやり取りに使われていたのがVPNだったのかなと。
勘違いだったら笑っておいてください。
さとさんのiphoneのVAN設定が一番手っ取り早いかもですね。
じっくり調べます^p^
かなり固まり状態な私は、紙とペンを目の前に整理しながら試行錯誤してみますね。
グーグルは、怖いな・・・コレがクリア出来たらグーグルだな。
先は、長い。
さとさんの知識は凄いですね~
私の知識は、ドラマばかり見ている脳みそで構成されているので
「このサイトは、何処で更新されてる?」
「いろんな国を中継しているので時間がかかります!」
こんなやり取りに使われていたのがVPNだったのかなと。
勘違いだったら笑っておいてください。
さとさんのiphoneのVAN設定が一番手っ取り早いかもですね。
じっくり調べます^p^
かなり固まり状態な私は、紙とペンを目の前に整理しながら試行錯誤してみますね。
グーグルは、怖いな・・・コレがクリア出来たらグーグルだな。
先は、長い。
- 45
iPhone 6 docomo(docomo)
さとさま
「VPN GATE」を教えてもらってHP見ました。
利点が分かりやすく書かれていました。
自分でVPN中継サーバーを選んでiphoneに設定するのですね。
「VPN」って?と一緒に「VAN」の導入方法は?が並行してあったので
さとさんの「VPN Gate」は、大きな一歩です!!(涙目の私)
かなり興味あるプロジェクトなので注目です!!
子供達には、「母さんは、筑波大学のプロジェクトに注目している」
と偉そうに言ってみよう。
いやぁ。
ずっと疑問に思っていた公衆無線LANのセキュリティ
自宅のwifiルーター・モバイルルーターまでも関わるとは思いもせず
大きな題材であったことにビックリ!!
さとさん。沢山調べてくれてありがとう^■^♪
「VPN GATE」を教えてもらってHP見ました。
利点が分かりやすく書かれていました。
自分でVPN中継サーバーを選んでiphoneに設定するのですね。
「VPN」って?と一緒に「VAN」の導入方法は?が並行してあったので
さとさんの「VPN Gate」は、大きな一歩です!!(涙目の私)
かなり興味あるプロジェクトなので注目です!!
子供達には、「母さんは、筑波大学のプロジェクトに注目している」
と偉そうに言ってみよう。
いやぁ。
ずっと疑問に思っていた公衆無線LANのセキュリティ
自宅のwifiルーター・モバイルルーターまでも関わるとは思いもせず
大きな題材であったことにビックリ!!
さとさん。沢山調べてくれてありがとう^■^♪
- 70
iPhone 6 docomo(docomo)
↓こちらにご報告を入れさせていただきました。
ありがとうございました。
Wi-Fiルータ セキュリティ (お礼とご報告)
https://king.mineo.jp/my/86ab548a598533e2/reports/1854
ありがとうございました。
Wi-Fiルータ セキュリティ (お礼とご報告)
https://king.mineo.jp/my/86ab548a598533e2/reports/1854
- 86
ベストアンサー獲得数 4 件
_nomap のお話し
その1.
wifiだけで居場所を見つけちゃうぞ!
昔、ソニーがPlaceEngineと言う技術を開発しました。Wifiの基地局(AP)データベースを作り、このサーバーに自分の周辺のAP情報を照会する事でwifiだけで大まかな位置情報を得る事ができる、というものです。
GPSでもなく、携帯の基地局情報でもなく、wifiの電波で位置を特定する、というアイデアは画期的でした。
今では広く世界中でこの方式が採用されて、スマホで地図アプリの位置特定に際しては、GPSとwifiを併用するのはもはや当たり前の事になっています。
では、そのデータベースは、どうやって作られるのか?
世界最大のデータベースを誇るグーグルの場合、最初はストリートビューの撮影カーを走らせながら映像と同時にwifiのAP情報を収集しました。それはGPSデータと紐つけられて全て記録されています。
あなたのアパートの映像が、実家の庭先が、ストリートビューで見られますか?
もし見られるのなら、家の中にあったルーターやテザリング端末の情報は機種やMACアドレスに至るまで、既に記録されています。GPSの位置情報と共に。
この積み重ねがビッグデータとなって、wifiでの位置情報特定を可能にしています。
とっても便利ですね。
でも、これ…逆引きされると、ストーカーにとっても便利な道具になってしまうんです。
(その2.につづく…予定)
その1.
wifiだけで居場所を見つけちゃうぞ!
昔、ソニーがPlaceEngineと言う技術を開発しました。Wifiの基地局(AP)データベースを作り、このサーバーに自分の周辺のAP情報を照会する事でwifiだけで大まかな位置情報を得る事ができる、というものです。
GPSでもなく、携帯の基地局情報でもなく、wifiの電波で位置を特定する、というアイデアは画期的でした。
今では広く世界中でこの方式が採用されて、スマホで地図アプリの位置特定に際しては、GPSとwifiを併用するのはもはや当たり前の事になっています。
では、そのデータベースは、どうやって作られるのか?
世界最大のデータベースを誇るグーグルの場合、最初はストリートビューの撮影カーを走らせながら映像と同時にwifiのAP情報を収集しました。それはGPSデータと紐つけられて全て記録されています。
あなたのアパートの映像が、実家の庭先が、ストリートビューで見られますか?
もし見られるのなら、家の中にあったルーターやテザリング端末の情報は機種やMACアドレスに至るまで、既に記録されています。GPSの位置情報と共に。
この積み重ねがビッグデータとなって、wifiでの位置情報特定を可能にしています。
とっても便利ですね。
でも、これ…逆引きされると、ストーカーにとっても便利な道具になってしまうんです。
(その2.につづく…予定)
- 91
