検索
としぞ

AOSSとMACアクセス制限

としぞさん

質問番号 117256 投稿日時 07年12月21日 02時02分 回答数 8

ノートパソコンとWiiをAOSSで接続しています。

他人からの不正アクセス(ただ乗り)を防止するために
MACアクセス制限を設定しようと思ったのですが、
『AOSS使用中のため、MACアクセス制限設定は、使用されません。』
と表示されます。

AOSSで接続すると不正アクセスの心配はなく、
MACアクセス制限の設定は不要ということでしょうか。

また、パソコンを使用していないときも
不正アクセスの心配はないのでしょうか。
BUFFALO製品名:WHR-HP-AMPG
PCメーカー:
PC型番:
OS:
ソフトウェア名:
Btn_thend_after
お役立
アイヴァーン

AOSSとMACアクセス制限

アイヴァーンさん

回答番号 117267 ( Re:117256 ) 投稿日時 07年12月21日 09時27分

としぞさん、こんにちは。
基本的にMACアドレス制限は、(特に無線LANの)セキュリティとしてはほとんど意味をなしません。なぜならば、無線LANにおいてMACアドレスは無線が有効ならば常に発信されているものですし、また個々のLANカードに固有のものと考えられがちですが変更できる(できてしまう)機器もあるからです。
MACアドレス(アダプタアドレス)ってなに?
http://www.tef-room.net/main/mac-address.html
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
http://takagi-hiromitsu.jp/diary/20071103.html
上記、高木浩光さんの日記にもあるように、無線LANでは接続が確立する前からお互いの存在を知るためなどに無線LANが有効な場合は常に電波を発信し、その電波においてMACアドレスなどのヘッダ情報は通信の暗号化にかかわらず暗号化されずに送信されているのです。
したがって、不正アクセス(ただ乗り)を防止ためにという意味であれば、MACアドレス制限をかけることよりもAOSSにより暗号化がなされていることのほうが重要です。そのうえで、さらに用心のためや不用意な接続を防ぐためにMACアドレス制限をかけるという意味では使用するに越したことはないかもしれません。
お役立
としぞ

AOSSとMACアクセス制限

としぞさん

回答番号 117285 ( Re:117267 ) 投稿日時 07年12月21日 19時34分

アイヴァーンさん、ご回答ありがとうございました。
自分なりにネットで調べた当初の私の認識は、
 暗号化:データを受信されても内容をわからなくするもの
 MAC制限:未登録のものは無線LANにアクセスできない
でした。
高木浩光さんのHPも拝見し、再度ネットで調べなおしました。
WPA-PSK方式では、
 ・ユーザ認証していて、外部からはアクセスできない。
 ・データを暗号化している。
  定期的に暗号キーを更新していて、さらに安全。
ということでした。(間違えていないでしょうか??)

調べていて、また疑問に思ったのですが、(厚かましくて申し訳ないです。)
ユーザ認証用のキーは、AOSSボタンを押して接続設定をした時に、
自動的に無線LANの親機とパソコン(Wii)へ登録されたのでしょうか。
お役立
アイヴァーン

AOSSとMACアクセス制限

アイヴァーンさん

回答番号 117297 ( Re:117285 ) 投稿日時 07年12月22日 09時35分

暗号化によりセキュリティ設定されたアクセスポイント(AirStation)とクライアント(PCカードなりUSBなりの無線LAN)間の通信が暗号化されるとはいえ,そもそも接続時にはクライアントは暗号キーが分からないので暗号通信することが出来ないと思います。
ですので,通常の(手動による)暗号化設定の場合は事前にAPとクライアントにそれぞれ事前認証キーを登録しておき,それによりお互いに確認して暗号化キーの交換などがされるのかと思います。
これを,AOSS対応のAPとクライアントマネージャ3(Vistaの場合はVです)がなんらかのやりとりをして,事前認証キーをAPからクライアントマネージャに通知し自動設定がなされるのではないでしょうか?


P.S.蛇足ですが,接続時のやりとりがどこから暗号化されるのか承知していないのですが,事前認証キーのやりとりなどはもしかすると暗号化されていないのかもしれません。そう考えると,(AOSSか否かにかかわらず)接続時のやりとりをキャプチャーされると事前認証キーが盗まれる可能性が考えられます。
もしそうであれば,不用意な再接続を繰り返すと万が一の場合にはセキュリティの低下を招く要因になるかもしれませんね。
お役立
としぞ

AOSSとMACアクセス制限

としぞさん

回答番号 117322 ( Re:117297 ) 投稿日時 07年12月22日 23時22分

アイヴァーンさん、ご回答ありがとうございました。
なるほど、強力な暗号化といっても
接続時のピンポイントを狙われたら・・・かも知れませんね。
ありがとうございました。
お役立
HV-MAXX

AOSSとMACアクセス制限

HV-MAXXさん

回答番号 117271 ( Re:117256 ) 投稿日時 07年12月21日 10時27分

>AOSS使用中のため、MACアクセス制限設定は、使用されません

この表記の通りで、AOSS接続とMAC制限は同時に使えません。MAC制限を使うにはAOSS接続をやめて、全部手動で無線LANをつなぐしかありません。

アイヴァーンさんからのお話にもあるように、AOSS接続で暗号を自動でかけちゃうのが、操作ミスも少なく無線セキュリティを自動設定できますので、今のままで使うのがオススメです。
お役立
としぞ

AOSSとMACアクセス制限

としぞさん

回答番号 117286 ( Re:117271 ) 投稿日時 07年12月21日 19時41分

HV-MAXXさん、ご回答ありがとうございました。
当初の私の認識が間違えていたようです。
 暗号化:データを受信されても内容を分からなくする。
 MAC制限:外部から無線LANへアクセスできなくする。
AOSSボタンひとつで、ユーザ認証する方式に設定してくれて、
手動でMACアドレスの登録の必要はないんですね。
お役立
かずみ

AOSSとMACアクセス制限

かずみさん

回答番号 117272 ( Re:117256 ) 投稿日時 07年12月21日 10時29分

AOSSをすれば自動的に暗号がかかるので不正アクセスの心配はないと思いますよ!

基本的に暗号がかかっていればMACアクセス制限をしなくても大丈夫だと思います!
お役立
としぞ

AOSSとMACアクセス制限

としぞさん

回答番号 117287 ( Re:117272 ) 投稿日時 07年12月21日 19時47分

かずみさん、ご回答ありがとうございました。
暗号化というのは、データの内容を分からなくすることだけだと思っていました。
難しい設定も、AOSSボタンをワンタッチするだけなんて、とても楽ですね。
初心者には、大助かりです。
お役立