- 4 名前:不明なデバイスさん (ワッチョイ 123.198.200.90) mailto:sage [2016/06/16(木) 00:36:10.46 ID:aQ/Uoz7l0.net]
- ☆セキュリティ関連用語
・WEP……無線LANの通信を暗号化する技術。 64bit (実効40bit) / 128bit (実効104bit) とメーカーの独自拡張の強度がある。 解読法が発見されており、64bit では 僅か数秒、128bitでも数分で解読されてしまう。 他の暗号方式に変更することが推奨される。 SSID非通知機能やMACアドレスフィルタを使用しても、 それぞれの情報が通信内容に平文で含まれるので、その補助機能を使えば WEP でも安全というのは間違いである。 うまく接続できないときは暗号化キーを16進で指定してみるべし。 ・WPA……WEPに替わる無線LANの通信を暗号化する技術。WEPのRC4暗号を利用しつつ、 暗号化方式TKIPにより解読が困難にしてある。 ・WPA2……WPAの新バージョン。暗号としてより強力なAESを採用(通称WPA2-AES)。 さらにTKIPに代わり暗号化方式としてCCMPを採用している。 WPA-AESはメーカーの独自拡張でWPA2-AESとヘッダの一部が異なる。 ・ANY接続禁止……多くの無線LANのAPでは、クライアントのESS-ID/SSIDが 「ANY」に設定されているとAPのESS-ID/SSIDを無視して勝手に接続できてしまうが、 これを禁止する機能。 ESS-ID/SSIDはWindowsXPのワイヤレスネットワーク接続機能や NetworkStublerなどのソフトで容易に取得可能なので、セキュリティ的には気休め程度。 ・ESS-IDステルス(SSIDの隠蔽)……ESS-ID/SSIDを隠すことで他人に勝手に接続されることを防ぐ機能。 事前にESS-ID/SSIDを知っていれば接続できてしまうので、セキュリティ的には万能ではない。 子機との相性問題があるのでOFF推薦 ・MACアドレスフィルタリング……無線LANのクライアントのMACアドレス(固体識別用の記号番号)を APに登録することで、登録されていないクライアントから接続されることを防ぐ機能。 MACアドレスの欺称も可能だが、家庭内での使用ならこれをやっておけばだいたい大丈夫。 ・ネットワーク分離機能/プライバシーセパレータ……無線LANのクライアント同士の通信を禁止する機能。 ・SSID内分離(セパレータ) ネットワーク分離機能のSSID別分離機能(NECの一部機器が搭載)
|
|